Fonctions pour un environnement sécurisé

Sun Internet Administrator offre les fonctions de sécurité suivantes :

• Authentification d'administrateur. Les administrateurs doivent fournir un nom d'utilisateur et un mot de passe valides lors de l'accès à l'interface utilisateur graphique.

• Contrôle d'accès de l'administrateur. L'accès est contrôlé par un service ISP. Un administrateur autorisé à gérer des serveurs FTP sur le réseau peut ou non avoir également accès aux serveurs de groupes de discussion. Les administrateurs de console (ceux pouvant gérer des processus Sun Internet Administrator) ont accès à tous les services gérés par Sun Internet Administrator.

• Audit centralisé. Les actions des administrateurs sont consignées pour une traçabilité et une comptabilisation.

• Protection de vue privée et d'intégrité pour tout le trafic réseau. Le logiciel SKIP facultatif peut être configuré pour protéger toutes les connexions vers et depuis Sun Internet Administrator. SSL peut également être employé pour un trafic HTTP sécurisé.

Sun Internet Administrator supporte des services dans deux architectures : trois couches et deux couches. Seule l'architecture trois couches bénéficie de tous les avantages liés à la sécurité indiqués ci-dessus. Quatre types d'IU de service sont pris en charge :

• Les applications trois couches reposant sur un navigateur bénéficient de tous les avantages de sécurité offerts par Sun Internet Administrator.

• Les applications deux couches basées sur un navigateur ne peuvent pas exploiter la fonction d'ouverture de session unique, mais sont gérables par l'intermédiaire de Sun Internet Administrator. Si elles utilisent SWS pour supporter l'application d'administration, elles peuvent le configurer pour assurer l'authentification de l'administrateur. Pour plus de détails, reportez-vous au Chapitre 7. L'architecture deux couches est incluse pour supporter les anciennes applications.

• Les applications X bénéficient de tous les avantages d'une application trois couches.

• Les fonctions de ligne de commande (scripts, programmes ou toutes combinaisons) bénéficient de tous les avantages des applications trois couches. Ces applications peuvent être toutes enregistrées pour un service donné et gérées par Sun Internet Administrator, qui construit une interface Web aux programmes de ligne de commande.