Guide de sécurité

10.5
- 10.5.2
- 10.5.1
- 10.4.1

Précédent Suivant

Répertoire sécurisé sous UNIX

Lorsque vous installez Informatica, le programme d'installation crée un répertoire pour stocker des fichiers Informatica qui nécessitent un accès restreint, tels que le fichier de clé de cryptage du domaine. Sous UNIX, le programme d'installation attribue des autorisations différentes au répertoire et aux fichiers dans le répertoire.

Par défaut, le programme d'installation crée le répertoire suivant dans le répertoire d'installation d'Informatica pour y stocker la clé de cryptage :

<INFA_HOME>/isp/config/keys

Le répertoire /keys contient le fichier de clé de cryptage du nœud. Si vous configurez le domaine pour utiliser l'authentification Kerberos, le répertoire contient également les fichiers keytab Kerberos.

Lors de l'installation, vous pouvez spécifier un répertoire différent dans lequel stocker le fichier de cryptage. Le programme d'installation attribue les mêmes autorisations au répertoire spécifié en tant que le répertoire par défaut.

Le répertoire /keys et ses fichiers disposent des autorisations suivantes :

Autorisations des répertoires: Le propriétaire du répertoire dispose de
-wx
autorisations pour le répertoire mais aucune autorisation
r
. Le propriétaire du répertoire est le compte d'utilisateur utilisé pour exécuter le programme d'installation. Le groupe auquel le propriétaire appartient dispose également de
-wx
autorisations pour le répertoire mais aucune autorisation
R
.
Par exemple, le compte d'utilisateur ediqa possède le répertoire et appartient au groupe infaadmin. Le compte d'utilisateur ediqa et le groupe infaadmin disposent des autorisations suivantes :
-wx-wx---

Le compte d'utilisateur ediqa et le groupe infaadmin peuvent écrire dans le répertoire et exécuter des fichiers dans celui-ci. Ils ne peuvent pas afficher la liste de fichiers du répertoire mais peuvent lister un fichier spécifique par nom.; Si vous connaissez le nom d'un fichier dans le répertoire, vous pouvez copier le fichier depuis le répertoire vers un autre emplacement. Si vous ne connaissez pas le nom du fichier, vous devez modifier l'autorisation pour le répertoire afin d'inclure l'autorisation d'accès en lecture avant de pouvoir copier le fichier. Vous pouvez utiliser la commande
chmod 730
pour accorder l'autorisation d'accès en lecture au propriétaire du répertoire et des sous-répertoires.
Par exemple, vous devez copier le fichier de clé de cryptage nommé siteKey vers un répertoire temporaire afin de le rendre accessible à un autre nœud dans le domaine. Exécutez la commande
chmod 730
sur le répertoire
<Répertoire d'installation Informatica>/isp/config
pour attribuer les autorisations suivantes : rwx-wx---. Vous pouvez ensuite copier le fichier de clé de cryptage du sous-répertoire /keys vers un autre répertoire.

Après avoir terminé la copie les fichiers, rétablissez les autorisations de lecture et d'exécution pour le répertoire. Vous pouvez utiliser la commande
chmod 330
pour supprimer l'autorisation d'accès en lecture.

N'utilisez pas l'option -R pour modifier de façon récursive les autorisations pour le répertoire et fichiers. Le répertoire et les fichiers dans le répertoire ont des autorisations différentes.
Autorisations d'accès aux fichiers: Le propriétaire des fichiers du répertoire dispose des autorisations
rwx
pour les fichiers. Le propriétaire des fichiers du répertoire est le compte d'utilisateur utilisé pour exécuter le programme d'installation. Le groupe auquel appartient le propriétaire dispose également d'une autorisation
rwx
pour les fichiers du répertoire.
Le propriétaire et le groupe ont un accès complet au fichier et peuvent afficher ou modifier le fichier dans le répertoire.

Vous devez connaître le nom du fichier pour pouvoir afficher ou modifier le fichier.

Stockage de données sécurisé

Télécharger le guide

Envoyer les commentaires

Communities

Knowledge Base

Portail du succès

Rename Saved Search

Table des matières

Guide de sécurité

Guide de sécurité

Répertoire sécurisé sous UNIX

Répertoire sécurisé sous UNIX