Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de sécurité de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
1. Présentation de Sun QFS et Sun Storage Archive Manager
2. Installation et configuration sécurisées
3. Fonctions de sécurité de Sun QFS et Sun Storage Archive Manager
Les fonctionnalités de sécurité critiques suivantes protègent contre les menaces de sécurité :
Authentification : garantit que seules les personnes autorisées peuvent accéder au système et aux données.
Autorisations : contrôlent l'accès aux privilèges système et aux données. Cette fonctionnalité repose sur l'authentification afin de garantir que les personnes disposent uniquement de l'accès dont elles ont besoin.
Audit : permet aux administrateurs de détecter les violations tentées du mécanisme d'authentification, ainsi que les violations tentées ou réelles du contrôle d'accès.
SAM-QFS utilise l'authentification des utilisateurs basée sur les hôtes afin de contrôler les personnes pouvant effectuer les tâches d'administration. L'administration à l'aide de SAM-QFS Manager est principalement contrôlée par des rôles affectés à plusieurs utilisateurs. L'administration à l'aide des lignes de commande est limitée à l'utilisateur root.
Le contrôle d'accès dans SAM-QFS est divisé en deux parties :
Contrôle d'accès administratif : contrôle les personnes autorisées à effectuer des actions d'administration pour SAM-QFS. Les contrôles sont basés sur les rôles affectés aux utilisateurs via SAM-QFS Manager. Pour les opérations de ligne de commande, les contrôles sont basés sur les autorisations root. Pour plus d'informations sur SAM-QFS Manager, reportez-vous au Chapitre 6, Installation et configuration de SAM-QFS Manager du manuel Guide d’installation de Sun QFS et Sun Storage Archive Manager 5.3.
Contrôle d'accès aux fichiers/répertoires : SAM-QFS implémente un système de fichiers compatible POSIX disposant d'un riche ensemble de contrôles d'accès. Pour en savoir plus, reportez-vous à la documentation de SAM-QFS.
Les développeurs n'utilisent généralement pas directement SAM-QFS. Les deux seules exceptions sont l'API libsam et l'API libsamrpc. Ces deux API offrent les mêmes fonctionnalités. libsam s'applique à une machine locale uniquement, tandis que libsamrpc communique avec le MDS via rpc(3) pour implémenter les actions requises. L'authentification des requêtes effectuées via l'une de ces deux méthodes est basée sur l'UID et le GID du processus appelant. Elles possèdent les mêmes autorisations que les requêtes effectuées via la ligne de commande. Assurez-vous de disposer d'un espace UID et GID commun pour le MDS et les systèmes client.
Pour plus d'informations, reportez-vous aux pages de manuel intro_libsam(3) et intro_libsamrpc(3) dans Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual.