Contrôle d'accès basé sur les rôles

Les systèmes traditionnels de type superutilisateur accordent tous les pouvoirs du superutilisateur à toute personne pouvant devenir superutilisateur. Avec le contrôle d'accès basé sur les rôles (RBAC) de l'environnement d'exploitation Solaris 8, les administrateurs peuvent attribuer des capacités administratives limitées aux utilisateurs standard. Pour cela, ils utilisent trois nouvelles fonctions :

• les autorisations ; droits d'utilisateur qui autorisent l'accès à une fonction limitée ;

• les profils d'exécution : mécanismes d'association permettant de regrouper des autorisations et des commandes répondant à des attributs spéciaux, généralement l'ID de superutilisateur ;

• les rôles : types spéciaux de comptes utilisateur destinés à exécuter un ensemble de tâches administratives.

L'administrateur crée un profil d'exécution contenant des autorisations et des commandes privilégiées pour une tâche ou un ensemble de tâches spécifique. Ce profil peut être attribué directement à un utilisateur ou à un rôle. Les rôles sont eux-mêmes attribués aux utilisateurs. Pour avoir accès à un rôle qui lui a été attribué, l'utilisateur exécute la commande su. Les rôles présentent l'avantage d'être des comptes partagés qui n'ont pas besoin d'être mis à jour lorsque les responsabilités individuelles changent. Les nouveaux fichiers qui assurent la prise en charge de RBAC sont les suivants :

• /etc/user_attr : stocke les attributs de sécurité étendus liés aux utilisateurs et aux rôles ;

• /etc/security/auth_attr : répertorie et décrit les autorisations ;

• /etc/security/prof_attr : répertorie les profils d'exécution et les autorisations associées ;

• /etc/security/exec_attr : associe des attributs d'exécution aux profils d'exécution ;

• /etc/security/policy.conf : fournit la configuration de la stratégie de sécurité aux attributs de niveau utilisateur.

Pour plus d'informations, reportez-vous au document System Administration Guide, Volume 2