9.4 Restrictions d'accès aux fichiers contenant des informations sensibles

Certains fichiers utilisés par Reflection X Advantage contiennent des informations susceptibles de présenter un risque de sécurité si elles sont obtenues ou modifiées par un utilisateur malveillant. Lorsque des fichiers de données sensibles sont créés, des droits d'accès sont définis de manière à limiter ce risque. Nous vous recommandons de ne pas modifier ces droits d'accès par défaut sous peine d'accroître les risques liés à la sécurité. En fonction de la manière dont vous avez installé et configuré Reflection X Advantage, vous pouvez disposer de fichiers contenant les informations sensibles suivantes :

  • Des clés privées utilisées pour l'authentification d'un utilisateur sur un hôte client X distant. En fonction de votre configuration, ces fichiers peuvent se trouver sur votre système de fichiers ou être enregistrés dans la base de données Reflection X Advantage.

  • Des mots de passe enregistrés. Les mots de passe sont enregistrés dans la base de données Reflection X Advantage. Ces mots de passe ne sont pas chiffrés. La sécurité de ces informations est garantie par les restrictions d'accès aux fichiers de la base de données.

  • Des paramètres du service Reflection X identifiant les nœuds d'une configuration Reflection X Advantage distribuée et les ports utilisés par ces nœuds.

  • Des clés privées utilisées par Reflection X Advantage pour l'authentification de programmes et d'utilisateurs lors d'un partage de session et de l'utilisation de la fonctionnalité Services de session à distance.

Avertissements du fichier journal

Lorsqu'un programme ou un service Reflection X Advantage utilise un fichier devant être configuré de manière à n'offrir qu'un accès limité et que les droits d'accès à ce fichier ont été modifiés d'une manière présentant un risque de sécurité potentiel, le programme ou le service continue d'utiliser ce fichier, mais consigne également un avertissement dans le fichier journal approprié. Pour plus d'informations sur l'emplacement des fichiers journaux, reportez-vous à la rubrique Consignation.

Par exemple, l'entrée xmanager.log suivante indique que la clé privée demokey, qui a été utilisée pour une authentification sur un hôte client X, présente des restrictions d'accès insuffisantes :

[ WARN]: Permissions incorrect for C:\Users\Joe\Documents\demokey. The permissions should be set to only allow Joe access.

Fichiers avec restrictions d'accès

Les fichiers du tableau ci-dessous sont créés à l'aide des restrictions d'accès recommandées et présentées dans le tableau. Nous vous recommandons de ne pas modifier ces paramètres de droit d'accès.

Fichiers

Emplacement

Restrictions d'accès

Clés utilisateur Secure Shell

Défini par l'utilisateur. Remarque : Il est recommandé de déposer les clés utilisateur dans un répertoire détenu par l'utilisateur. Cependant, si vous placez ces clés dans un emplacement partagé, aucun avertissement n'est signalé tant que les clés utilisent elles-mêmes les restrictions d'accès par défaut.

Lisibles et modifiables uniquement par l'utilisateur

Base de données du Gestionnaire X autonome (sur l'ordinateur exécutant le Gestionnaire X)

Windows:

%UserProfile%\Documents\Micro Focus\Reflection\db\

Linux :

$HOME/.microfocus/reflection/db/

Lisibles et modifiables uniquement par l'utilisateur

Base de données de domaine (sur l'ordinateur exécutant le contrôleur de domaine)

Windows:

%AllUsersProfile%\.attachmate\rx\db

Linux :

/opt/rxadvantage/rx/db

Lisibles et modifiables uniquement par l'administrateur

Fichiers de configuration du service Reflection X :

  • domains.xml
  • domain-nodes.xml
  • host-nodes.xml 

Windows:

%AllUsersProfile%\.attachmate\rx\conf

Linux :

<répertoire_installation_rxa>/conf

Modifiables uniquement par l'administrateur

Fichiers d'identité du service Reflection X :

Windows:

%AllUsersProfile%\.attachmate\rx\identity

Linux :

<répertoire_installation_rxa>/identity

Lisibles et modifiables uniquement par l'administrateur

Clés privées de l'utilisateur et de l'application Gestionnaire X (non générées par l'utilisateur ; utilisées par le Gestionnaire X pour le partage de session) :

Windows:

%UserProfile\Documents\Micro Focus\Reflection\identity

Linux :

$HOME/.microfocus/reflection/identity

Lisibles et modifiables uniquement par l'utilisateur