Cette section contient des informations sur les mécanismes de sécurité mis en oeuvre dans Geographic Edition.
Une installation sécurisée utilise les fonctions de sécurité critiques suivantes :
Contrôle d'accès basé sur les rôles (RBAC) – Les profils RBAC du logiciel Geographic Edition reposent sur les profils de droits RBAC utilisés dans le logiciel Oracle Solaris Cluster. Vous devez vous connecter en tant qu'administrateur disposant du profil de droits User Security (sécurité des utilisateurs) pour modifier la plupart des attributs de sécurité d'un rôle. Prenez le rôle root et utilisez les rôles RBAC solaris.cluster.geo.modify, solaris.cluster.geo.admin et solaris.cluster.geo.read pour accéder au cluster. Pour plus d'informations, consultez Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.3 et Modifying a User’s RBAC Properties du manuel Oracle Solaris Cluster 4.3 Geographic Edition System Administration Guide .
Certificats de sécurité – Au cours de l'installation, le cluster est configuré pour une communication sécurisée à l'aide de certificats de sécurité (les noeuds d'un même cluster doivent partager les mêmes certificats de sécurité). La communication entre clusters d'un partenariat Geographic Edition est sécurisée par l'intermédiaire du port Java Management Extensions (JMX) avec Secure Sockets Layer (SSL) en utilisant les certificats de sécurité. Pour plus d'informations, consultez Configuring Trust Between Partner Clusters du manuel Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide .
Conteneur d'agents communs – Pour permettre à un cluster de zones de fonctionner comme membre d'un partenariat Oracle Solaris Cluster, le conteneur d'agents communs doit être configuré manuellement dans le cluster de zones. Pour plus d'informations, consultez Preparing a Zone Cluster for Partner Membership du manuel Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide .
IP Security Architecture (IPsec) – Utilisez l'architecture IPsec pour configurer des communications sécurisées au moyen de signaux d'activité TCP/UDP entre des clusters partenaires. Pour plus d'informations, consultez Securing Inter-Cluster Communication du manuel Oracle Solaris Cluster 4.3 Geographic Edition Installation and Configuration Guide .