Administration De La Sécurité Pour Les Serveurs Web Sun One; Concepts Et Terminologie - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Administration de la sécurité pour les
serveurs Web Sun ONE
Cette section présente les fonctions de sécurité de la carte Crypto Accelerator 4000 de
Sun administrée avec un serveur Sun ONE.
Remarque – Pour pouvoir gérer des stockages de clés, votre système doit avoir
accès au compte de l'administrateur système.

Concepts et terminologie

Des stockages de clés et des utilisateurs doivent être créés pour les applications
communiquant avec la carte Crypto Accelerator 4000 de Sun par une interface
PKCS#11, telles que le serveur Sun ONE.
Remarque – Le serveur Web Apache (chapitre 6) n'utilise pas les fonctionnalités de
stockage de clés ou de compte utilisateur décrites dans ce chapitre.
Les utilisateurs de la carte Crypto Accelerator 4000 de Sun sont les propriétaires des
clés matérielles cryptographiques. Chaque clé est détenue par un seul utilisateur.
Chaque utilisateur peut détenir plusieurs clés. Il est possible qu'un utilisateur
détienne plusieurs clés pour prendre en charge différentes configurations, telles
qu'une clé production et une clé développement (marquant les différents
organismes de l'utilisateur).
Remarque – Les termes utilisateur ou compte utilisateur se rapportent aux
utilisateurs de Crypto Accelerator 4000 de Sun créés dans vcaadm et non pas aux
comptes utilisateur UNIX traditionnels. Il n'existe pas de mappage fixe entre les
noms d'utilisateur UNIX et ceux de la carte Crypto Accelerator 4000 de Sun.
112 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004