Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5.1
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Sicheres Verzeichnis unter UNIX

Sicheres Verzeichnis unter UNIX

Wenn Sie Informatica installieren, erstellt das Installationsprogramm ein Verzeichnis zum Speichern von Informatica-Dateien, die eingeschränkten Zugriff benötigen, wie die Verschlüsselungsschlüsseldatei der Domäne. Das Installationsprogramm weist unter UNIX unterschiedliche Berechtigungen für das Verzeichnis und die Dateien im Verzeichnis zu.
Standardmäßig erstellt das Installationsprogramm das folgende Verzeichnis im Informatica-Installationsverzeichnis, um den Verschlüsselungsschlüssel zu speichern:
<INFA_HOME>/isp/config/keys
.
Das Verzeichnis „/keys“ enthält die Verschlüsselungsschlüsseldatei für den Knoten. Wenn Sie die Domäne konfigurieren, um die Kerberos-Authentifizierung zu verwenden, enthält das Verzeichnis auch die Kerberos-Keytab-Dateien.
Während der Installation können Sie ein anderes Verzeichnis festlegen, in dem die Verschlüsselungsdatei gespeichert werden soll. Das Installationsprogramm weist dieselben Berechtigungen zum angegebenen Verzeichnis wie das Standardverzeichnis zu.
Das Verzeichnis „/keys“ und die Dateien im Verzeichnis enthalten die folgenden Berechtigungen:
Verzeichnisberechtigungen
Der Eigentümer des Verzeichnisses verfügt über
-wx
-Berechtigungen zum Verzeichnis, jedoch über keine
r
-Berechtigung. Der Eigentümer des Verzeichnisses ist das Benutzerkonto, das zum Ausführen des Installationsprogramms verwendet wird. Die Gruppe, zu der der Eigentümer gehört, verfügt auch über
-wx
-Berechtigungen zum Verzeichnis, jedoch über keine
r
-Berechtigung.
Beispiel: Das Benutzerkonto
ediqa
 ist Eigentümer des Verzeichnisses und gehört zur
infaadmin
-Gruppe. Das
ediqa
-Benutzerkonto und die
infaadmin
-Gruppe verfügen über die folgenden Berechtigungen:
-wx-wx---
Das
ediqa
-Benutzerkonto und die
infaadmin
-Gruppe kann in Dateien im Verzeichnis schreiben und diese ausführen. Sie können die Liste der Dateien im Verzeichnis nicht anzeigen, allerdings können sie eine bestimmte Datei nach dem Namen auflisten.
Wenn Sie den Namen einer Datei im Verzeichnis kennen, können Sie die Datei aus dem Verzeichnis auf einen anderen Speicherort kopieren. Wenn Sie den Namen der Datei nicht kennen, müssen Sie die Berechtigung für das Verzeichnis ändern, um die Leseberechtigung hinzuzufügen, bevor Sie die Datei kopieren können. Sie können den Befehl
chmod 730
 verwenden, um dem Eigentümer des Verzeichnisses und der Unterverzeichnisse eine Leseberechtigung zu gewähren.
Beispiel: Sie müssen die Verschlüsselungsschlüsseldatei mit dem Namen
siteKey
 in ein temporäres Verzeichnis kopieren, um sie für einen anderen Knoten in der Domäne zugänglich zu machen. Führen Sie den Befehl
chmod 730
 für das Verzeichnis
<Informatica-Installationsverzeichnis>/isp/config
 aus, um die folgenden Berechtigungen zuzuweisen: „rwx-wx---“. Anschließend können Sie die Verschlüsselungsschlüsseldatei aus dem Unterverzeichnis „/keys“ in ein anderes Verzeichnis kopieren.
Nachdem Sie die Dateien kopiert haben, ändern Sie die Berechtigungen für das Verzeichnis wieder in Schreib- und Ausführungsberechtigungen. Sie können den Befehl
chmod 330
 zum Entfernen der Leseberechtigung verwenden.
Verwenden Sie die Option -R nicht, um die Berechtigungen für das Verzeichnis und die Dateien rekursiv zu ändern. Das Verzeichnis und die Dateien im Verzeichnis verfügen über verschiedene Berechtigungen.
Dateiberechtigungen
Der Eigentümer der Dateien im Verzeichnis verfügt über
rwx
-Berechtigungen für die Dateien. Der Eigentümer der Dateien im Verzeichnis ist das Benutzerkonto, das zum Ausführen des Installationsprogramms verwendet wird. Die Gruppe, zu der der Eigentümer gehört, enthält auch
rwx
-Berechtigungen für die Dateien im Verzeichnis.
Der Eigentümer und die Gruppe verfügen über vollen Zugriff auf die Datei und kann die Datei im Verzeichnis anzeigen oder bearbeiten.
Sie müssen den Namen der Datei kennen, um die Datei auflisten oder bearbeiten zu können.