Sécurité administrative
La sécurité administrative détermine si la sécurité est ou non activée, quel type de registre doit être utilisé pour l'authentification, ainsi qu'un certain nombre d'autres valeurs, dont la plupart sont utilisées par défaut. Une planification adaptée est cependant requise car une activation incorrecte de la sécurité administrative peut verrouiller l'accès à la console d'administration ou entraîner l'arrêt anormal du serveur.
La sécurité administrative désigne la configuration de sécurité applicable à l'ensemble du domaine de sécurité. Un domaine de sécurité se compose de tous les serveurs configurés avec le même nom de domaine de registre d'utilisateurs. Dans certains cas, le domaine peut correspondre au nom de la machine d'un registre de système d'exploitation local. Tous les serveurs d'applications doivent alors être installés sur la même machine physique. Dans d'autres cas, le domaine peut correspondre au nom de la machine d'un registre LDAP (Lightweight Directory Access Protocol) autonome.
Une configuration de plusieurs noeuds est prise en charge car vous pouvez accéder à distance aux registres d'utilisateurs compatibles avec le protocole LDAP. Vous pouvez donc activer l'authentification de n'importe où.
Dans un domaine de sécurité, les ID d'accès renvoyés par le registre ou le référentiel de chaque serveur doivent être identiques. L'ID accès est l'identificateur unique d'un utilisateur et permet de savoir si l'accès à la ressource est autorisé.
La configuration de la sécurité administrative s'applique à tous les serveurs du domaine de sécurité.
Pourquoi activer la sécurité administrative ?
Lorsque la sécurité administrative est mise en oeuvre, les paramètres qui protègent le serveur des accès non autorisés sont activés. La sécurité administrative est activée par défaut pendant la durée de création du profil. Dans certains environnements, tels qu'un système de développement, la sécurité n'est pas nécessaire. Vous pouvez donc choisir de ne pas activer la sécurité administrative sur ces systèmes. Dans la plupart des environnements, toutefois, il convient d'interdire les accès non autorisés à la console d'administration et à vos applications métier. Il faut pour cela que la sécurité administrative soit activée.
Quels sont les éléments protégés par la sécurité administrative ?
Lors de la configuration de la sécurité administrative d'un domaine de sécurité, les éléments ci-dessous doivent être configurés.
- Authentification des clients HTTP
- Authentification des clients IIOP
- Sécurité de la console d'administration
- Sécurité du système d'attribution de nom
- l'utilisation des transports SSL,
- Contrôles d'autorisation, basée sur le rôle, des servlets, des beans enterprise et des mbeans
- Propagation des identités (RunAs)
Contrôles CBIND
- Registre d'utilisateurs commun
- Mécanisme d'authentification
- Autres données de sécurité définissant le comportement d'un domaine de sécurité :
- Sécurité du protocole d'authentification RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol)
- Autres attributs divers