Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide d'administration Software Distributor : HP-UX 11i v1, 11i v2 et 11i v3 > Chapitre 9 Sécurité de SD-UX

Généralités
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Outre les mesures habituelles de protection des fichiers de HP-UX, SD-UX utilise les listes de contrôle d'accès (ACL) pour autoriser l'accès aux objets principaux sur lesquels il assure la gestion du logiciel :

  • Systèmes hôtes

  • Racines (logiciel installé sur un système hôte)

  • Dépôts

  • Produits dans les dépôts

Une ACL consiste en une série d'entrées associées à un objet logiciel lors de sa création.

Éléments de sécurité par défaut

Les principes de sécurité suivants sont fixés par défaut :

  • Le superutilisateur de l'hôte local a accès à tous les objets locaux.

  • L'accès en lecture est accordé à tous les utilisateurs du réseau utilisant le même secret partagé SD-UX via l'ACL any_other.

  • Tout utilisateur qui crée une racine, un dépôt ou un objet produit dispose de tous les droits d'accès en tant qu'object_owner.

  • Si vous avez utilisé la configuration système suggérée pour les opérations à distance (à l'aide de la procédure décrite dans « Configuration des opérations à distance »), root@central_controller dispose de l'accès complet à l'ensemble des objets cible au moyen de l'ACL user:root@central_controller.

Si vous procédez sous la dénomination root@central_controller, la configuration de protection suggérée doit être adaptée à l'ensemble des tâches.

Deux modèles servent à créer les ACL par défaut :

  • global_soc_template (qui s'applique à tous les nouveaux dépôts et racines ajoutés au système hôte)

  • global_product_template (qui s'applique aux nouveaux produits dans les dépôts)

Dépôts et enregistrement des dépôts

D'une manière générale, Software Distributor utilise des dépôts centralisés pour la distribution du logiciel. Il est possible de contrôler l'accès à ces dépôts en fonction des utilisateurs qui installent des logiciels.

Un des principes importants de la sécurité est que les dépôts doivent être enregistrés pour en permettre l'accès aux utilisateurs non-locaux. Seul un superutilisateur local ou un utilisateur disposant de l'autorisation d'insertion sur le système hôte peut assurer l'installation à partir de dépôts non-enregistrés.

Pour de plus amples informations, voir « Enregistrement et annulation d'enregistrement des dépôts (swreg) » et « Commandes et concepts de gestion d'un dépôt ».

Modification des systèmes cible

Vous pouvez configurer chaque système pour lui accorder un accès administratif au contrôleur SD-UX tout en restreignant l'accès aux autres systèmes et utilisateurs.

Il sera nécessaire de modifier les ACL de vos systèmes cibles dans les cas suivants :

  • Pour modifier le nom de connexion de l'administrateur SD-UX (par défaut, il s'agit de root).

  • Pour modifier les droits de l'administrateur ou du groupe d'administrateurs SD-UX.



Chapitre 9 Sécurité de SD-UX
  		 


Commande swacl  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 1997, 2000-2003, 2006, 2007, 2008 Hewlett-Packard Development Company, L.P.