Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Affectation de privilèges basés sur les rôles

Tous les comptes utilisateur Oracle ILOM disposent d'un ensemble de privilèges basés sur les rôles. Ces privilèges basés sur les rôles permettent d'accéder à des fonctions discrètes au sein d'Oracle ILOM. Il est possible de définir un compte pour que l'utilisateur puisse surveiller le système sans pouvoir apporter de modifications à la configuration. Vous pouvez également autoriser un utilisateur à modifier la plupart des options de configuration, mais pas à créer ni modifier de comptes utilisateur. D'autre part, il est possible de restreindre le contrôle de l'alimentation du serveur et l'accès à la console distante. Il est important de comprendre les niveaux de privilèges et de les accorder avec discernement aux utilisateurs de l'organisation.

Le tableau suivant répertorie les privilèges que vous pouvez assigner à un compte utilisateur Oracle ILOM.

Table 7  Descriptions des privilèges de compte utilisateur
Rôle
Description
Admin (a)
Ce rôle permet de modifier toutes les options de configuration d'Oracle ILOM, à l'exception des options expressément autorisées par d'autres privilèges (gestion des utilisateurs, par exemple).
User Management (u)
Ce rôle permet d'ajouter et de supprimer des utilisateurs, de modifier des mots de passe et de configurer des services d'authentification. Dans la mesure où il autorise la création d'un deuxième compte utilisateur disposant de tous les privilèges, ce rôle détient le plus haut niveau de privilèges.
Console (c)
Ce rôle permet d'accéder à la console hôte à distance. Cet accès à la console à distance peut permettre à l'utilisateur d'accéder au BIOS ou à OpenBoot PROM (OBP), qui lui donne la possibilité de modifier le comportement d'initialisation de façon à pouvoir accéder au système.
Reset and Host Control (r)
Ce rôle permet de contrôler l'alimentation de l'hôte et de réinitialiser Oracle ILOM.
Read-only (o)
Ce rôle permet d'accéder aux interfaces utilisateur d'Oracle ILOM en lecture seule. Tous les utilisateurs disposent de ce privilège, qui les autorise à consulter les journaux, les informations relatives à l'environnement et les paramètres de configuration.

Pour plus d'informations sur la création d'un compte utilisateur local et l'assignation de privilèges basés sur les rôles, reportez-vous à la section Create Local User Accounts With Role-Based Privileges.

Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant