Restrictions d'accès aux fichiers contenant des informations sensibles

Certains fichiers utilisés par Reflection X Advantage contiennent des informations susceptibles de présenter un risque de sécurité si elles sont obtenues ou modifiées par un utilisateur malveillant. Lorsque des fichiers de données sensibles sont créés, des droits d'accès sont définis de manière à limiter ce risque. Nous vous recommandons de ne pas modifier ces droits d'accès par défaut sous peine d'accroître les risques liés à la sécurité. En fonction de la manière dont vous avez installé et configuré Reflection X Advantage, vous pouvez disposer de fichiers contenant les informations sensibles suivantes :

  • Des clés privées utilisées pour l'authentification d'un utilisateur sur un hôte client X distant. En fonction de votre configuration, ces fichiers peuvent se trouver sur votre système de fichiers ou être enregistrés dans la base de données Reflection X Advantage.
  • Des mots de passe enregistrés. Les mots de passe sont enregistrés dans la base de données Reflection X Advantage. Ces mots de passe ne sont pas chiffrés. La sécurité de ces informations est garantie par les restrictions d'accès aux fichiers de la base de données.
  • Des paramètres du service Reflection X identifiant les nœuds d'une configuration Reflection X Advantage distribuée et les ports utilisés par ces nœuds.
  • Des clés privées utilisées par Reflection X Advantage pour l'authentification de programmes et d'utilisateurs lors d'un partage de session et de l'utilisation de services de session à distance.

Avertissements du fichier journal

Lorsqu'un programme ou un service Reflection X Advantage utilise un fichier devant être configuré de manière à n'offrir qu'un accès limité et que les droits d'accès à ce fichier ont été modifiés d'une manière présentant un risque de sécurité potentiel, le programme ou le service continue d'utiliser ce fichier, mais consigne également un avertissement dans le fichier journal approprié. Pour plus d'informations sur l'emplacement des fichiers journaux, reportez-vous à la rubrique Consignation.

Par exemple, l'entrée xmanager.log suivante indique que la clé privée demokey, qui a été utilisée pour une authentification sur un hôte client X, présente des restrictions d'accès insuffisantes :

[AVERTISSEMENT] : Autorisations incorrectes pour C:\Users\Joe\Documents\demokey. Les permissions devraient être définies de façon à n'accorder l'accès qu'à Joe.

Fichiers avec restrictions d'accès

Les fichiers du tableau ci-dessous sont créés à l'aide des restrictions d'accès recommandées et présentées dans le tableau. Nous vous recommandons de ne pas modifier ces paramètres de droit d'accès.

Fichiers 

Emplacement 

Restrictions d'accès 

Clés utilisateur Secure Shell 

Défini par l'utilisateur.
Remarque : Il est recommandé de déposer les clés utilisateur dans un répertoire détenu par l'utilisateur. Cependant, si vous placez ces clés dans un emplacement partagé, aucun avertissement n'est signalé tant que les clés utilisent elles-mêmes les restrictions d'accès par défaut.

Lisibles et modifiables uniquement par l'utilisateur 

Base de données du Gestionnaire X autonome (sur l'ordinateur exécutant le Gestionnaire X) 

Windows :
C:\ProgramData\.attachmate\rx\db
-ou-
C:\Documents and Settings\All Users\.attachmate\rx\db

UNIX :
$HOME/.attachmate/rx/db

Lisible et modifiable uniquement par l'utilisateur 

Base de données de domaine (sur l'ordinateur exécutant le contrôleur de domaine) 

Windows :
C:\ProgramData\.attachmate\rx\db
-ou-
C:\ Documents and Settings\All Users \.attachmate\rx\db

UNIX :
/opt/rxadvantage/rx/db

Lisible et modifiable uniquement par l'administrateur

Fichiers de configuration du service Reflection X :

domains.xml
domain-nodes.xml
host-nodes.xml 

Windows :
C:\ProgramData\.attachmate\rx\conf
-ou-
C:\ Documents and Settings\All Users \.attachmate\rx\conf

UNIX :
<rxa_installation_directory>/conf

Modifiables uniquement par l'administrateur

Fichiers d'identité du service Reflection X :

service.address
root-<port>
domain-<port>
node-<port> 

Windows :
C:\ProgramData\.attachmate\rx\conf
-ou-
C:\ Documents and Settings\All Users \.attachmate\rx\conf

UNIX :
<rxa_installation_directory>/conf

Lisibles et modifiables uniquement par l'administrateur

Clés privées de l'utilisateur et de l'application Gestionnaire X (non générées par l'utilisateur ; utilisées par le Gestionnaire X pour le partage de session) :

root
domain
RSA-2048

Windows :
C:\ProgramData\.attachmate\rx\identity
-ou-
C:\Documents and Settings\All Users\.attachmate\rx\identity

UNIX :
$HOME/.attachmate/rx/identity

Lisibles et modifiables uniquement par l'utilisateur 

Autres rubriques

Fichiers de données Reflection X Advantage