Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide de l'administrateur système HP-UX : Gestion de la sécurité : HP-UX 11i version 3 > Chapitre 4 Extensions de sécurité du mode standard

Présentation
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Les extensions de sécurité du mode standard (HP-UX SMSE) sont un groupe de fonctionnalités qui améliorent la sécurité des utilisateurs et du système d'exploitation. HP-UX SMSE inclut des améliorations ou des modifications du système d'audit HP-UX, des mots de passe et des connexions pour les systèmes en mode standard. Auparavant, ces fonctionnalités étaient prises en charge uniquement sur les systèmes convertis en mode protégé. Avec HP-UX SMSE, vous pouvez utiliser ces fonctionnalités sur un système en mode standard.

REMARQUE : HP déconseille l'utilisation d'HP-UX SMSE sur les systèmes qui s'exécutent en mode protégé. HP-UX SMSE rend disponibles en mode standard de nombreuses stratégies de compte et de mot de passe actuellement disponibles uniquement par conversion d'un système HP-UX en mode protégé. Les stratégies configurées avec HP-UX SMSE ne sont pas appliquées sur les systèmes qui s'exécutent en mode protégé.

Pour déterminer si un système a été converti en mode protégé, recherchez le fichier suivant :

/tcb/files/auth/system/default

Si ce fichier existe, le système s'exécute en mode protégé. Pour reconvertir le système en mode standard, utilisez la commande sam(1M).

Pour plus d'informations sur les configurations prises en charge avec chacune des fonctionnalités de sécurité d'HP-UX SMSE, voir la page de manuel security(4).

HP-UX SMSE propose une nouvelle fonctionnalité, la base de données utilisateur. Auparavant, tous les attributs de sécurité HP-UX et les restrictions de stratégies de mots de passe étaient définis à l'échelle du système. L'introduction d'une base de données utilisateur vous permet de définir des attributs de sécurité sur la base de chaque utilisateur, qui remplacent les attributs système par défaut.

Les fonctionnalités suivantes du mode protégé sont disponibles en mode standard avec HP-UX SMSE :

  • Audit de tous les utilisateurs et événements sur un système

  • Affichage des dernières connexions utilisateur ayant réussi et échoué

  • Verrouillage d'un compte d'utilisateur s'il y a trop d'échecs d'authentification

  • Affichage de l'historique de mot de passe

  • Expiration des comptes inactifs

  • Interdiction des ouvertures de session avec un mot de passe nul

  • Restriction des connexions utilisateur à des périodes spécifiques

  • L'utilisation de la commande userdbset peut être restreinte en fonction des autorisations d'un utilisateur. Pour plus d'informations, voir userdbset(1M).

  • La commande userstat affiche l'état du compte des utilisateurs locaux. Elle vérifie l'état des comptes d'utilisateurs locaux et signale les conditions anormales, telles que les verrouillages de comptes. Pour plus d'informations, voir userstat(1M).



Chapitre 4 Extensions de sécurité du mode standard
  		 


Attributs de sécurité et la base de données utilisateur  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.