Structure de l'arbre d'ordonnancement

Les paragraphes ci-après traitent de la structure de l'arbre d'ordonnancement, sujet auquel l'administrateur central doit porter une attention particulière :

• L'arbre d'ordonnancement est la structure utilisée par Solaris Resource Manager pour mettre en oeuvre une hiérarchie de contrôle des ressources et des privilèges. Si un sous-administrateur obtient le contrôle d'un sous-arbre de l'arbre d'ordonnancement auquel il n'a normalement pas accès, il peut accéder à des ressources et privilèges additionnels sans l'approbation de l'administrateur central. Cela peut se produire lorsque l'administrateur supprime un noeud limite en laissant un sous-arbre orphelin. Un sous-administrateur pourrait recréer le noeud manquant dans son propre groupe, obtenant ainsi le contrôle de la section orpheline de l'arbre.

• L'administrateur central peut exécuter la commande limreport(1SRM) pour repérer les sections orphelines de l'arbre par l'intermédiaire de l'identificateur d'orphelin intégré. Tout orphelin détecté doit être relié immédiatement. Cependant, la commande limreport peut également être utilisée par les sous-administrateurs pour repérer les sous-arbres orphelins et les ajouter à son groupe, tel qu'expliqué dans le paragraphe précédent, ce qui ouvre la voie à des violations potentielles de la sécurité.

• Lorsqu'un noeud limite est créé, il est constitué en grande partie de zéros, forçant ainsi la plupart des indicateurs à adopter la valeur par défaut "inherit" (héritage). Il s'agit du résultat souhaité pour la plupart des indicateurs, puisqu'ils sont utilisés pour indiquer les privilèges de périphérique. Les indicateurs mis à zéro de façon explicite lors de la création d'un noeud limite sont uselimadm et admin. Cette mesure vise à empêcher que les nouveaux utilisateurs obtiennent automatiquement des privilèges administratifs.