Oracle Solaris Studio 12.4 : Guide de sécurité



Documents pareils
StorageTek Tape Analytics

Introduction aux environnements de virtualisation d'oracle Solaris 11.1

Optimisation du bureau Oracle Solaris pour un environnement multiutilisateur

Oracle Virtual Desktop Client. Notes de version de la version 3.0

Guide d'installation du serveur Sun Fire X4800 M2 pourvirtual Machine Software (VMware)

Tâches de démarrage rapide

Guide d'utilisation de l'assistant d'installation du matériel Oracle pour les serveurs x86

Guide de sécurité du serveur Oracle Server X5-2L

Oracle Virtual Desktop Infrastructure. Guide de mise en route pour la version 3.4

Configuration et gestion de l'impression dans Oracle Solaris 11.1

Guide de récupération de Windows Server 2003 R2 pour serveurs Sun x64

Oracle FS Data Protection Manager. Release Notes. Part Number E Oracle FS Data Protection Manager release 3.5.

Guide de démarrage du système modulaire Sun Blade 6000

Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.2

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Sun ZFS Appliance Monitor. Configuration Guide, Version 1.0

Dell Printer Management Pack Suite Version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center Essentials Guide

Red Hat Enterprise Virtualization 3.0 Instructions d'installation et informations importantes

Oracle Virtual Desktop Infrastructure. Guide de l'administrateur de la version 3.5

Oracle Virtual Desktop Infrastructure. Guide de mise en route de la version 3.5

Dell Server Management Pack Suite Version pour Microsoft System Center Operations Manager et System Center Essentials Guide d'installation

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Oracle Secure Global Desktop Prise en charge des plates-formes et notes de version relatives à la version 5.2

Gestion des performances du réseau Oracle Solaris 11.1

SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2

Oracle Virtual Desktop Client. Guide de l'utilisateur de la version 3.1

Installation et configuration d'openstack dans Oracle Solaris 11.2

Guide d utilisation de l utilitaire Intel One Boot Flash Update

Guide de prise en main Symantec Protection Center 2.1

Oracle Fabric Manager. Security Guide

Station de gestion Dell OpenManage Guide d'installation de la version 7.1

Version Wraptor Laboratories. Installation de SpamWars 1.0 Édition personnelle

Q-Checker pour V6 Release 2.1

Quark License Administrator Fichier LisezMoi

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

AccuRead OCR. Guide de l'administrateur

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Guide de configuration de SQL Server pour BusinessObjects Planning

Guide d'administration de Sun Ray Software. Version 5.3

Configuration système requise

Guide d installation de SugarCRM Open Source version 4.5.1

Base de données MySQL

Parallels Transporter Lisez-moi

Single User. Guide d Installation

McAfee Data Loss Prevention Endpoint 9.4.0

Tekla Structures Guide d'installation. Version du produit 21.0 mars Tekla Corporation

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Guide de l'administrateur du bureau Oracle Solaris 11.1

PeopleSoft Enterprise 9.1 : PeopleBook epaie

Notes de version de la mise à jour 2 de OpenSSO d'oracle. Beta

Guide de l'utilisateur de l'application mobile

Exigences système Edition & Imprimeries de labeur

Guide d'installation. Release Management pour Visual Studio 2013

Dell PowerVault MD Storage Array Management Pack Suite version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center

Bluetooth pour Windows

CA ARCserve Backup Patch Manager pour Windows

Symantec Backup Exec.cloud

Oracle Virtual Desktop Client. Guide de l utilisateur de la version 3.0

Guide d'administration système : administration de base

Exigences système Edition & Imprimeries de labeur

McAfee Data Loss Prevention Discover 9.4.0

Silk Central Notes de Release

Charte d'utilisation des infrastructures de la plate-forme bioinformatique Genotoul

InfraCenter Introduction

Guide d installation

Oracle Secure Global Desktop. Plates-formes prises en charge et notes de version de la version 5.1

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Symantec Backup Exec Remote Media Agent for Linux Servers

CA ARCserve Backup ß QUESTIONS LES PLUS FRÉQUENTES : CA ARCSERVE BACKUP R12.5

IBM Tivoli Compliance Insight Manager

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Automation Engine 10. Plates-formes prises en charge

Notes de mise à jour. 4D v11 SQL Release 3 (11.3) Notes de mise à jour

StorageTek Tape Analytics. Guide de l'utilisateur Version E

CA Desktop Migration Manager

PeopleSoft Enterprise 9.1 PeopleBook Ressources Humaines : Gestion de la Participation et de l'intéressement

Symantec Guide d'installation de NetBackup

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

CA IT Client Manager. Notes de parution. Version 12.8

Version janvier Manuel d'utilisation. Adaptateur Ethernet rapide 10/100 USB 2.0

Fiche technique: Sauvegarde et restauration Symantec Backup Exec 12.5 for Windows Servers La référence en matière de protection des données Windows

StreamServe Persuasion SP4

Déployer Linux en toute sérénité. Francois Chazalon Directeur Marketing

Symantec Backup Exec Guide d'installation rapide

Samsung Data Migration v2.6 Guide d'introduction et d'installation

Concept de machine virtuelle

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Guide de l'utilisateur de Symantec Software Management Solution 7.5 SP1 optimisé par la technologie Altiris

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Q-Checker pour V5 Release 5.1

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

Backup Exec 15. Guide d'installation rapide

..seulement 5% des serveurs x86 sont virtualisés!

Applicable sur le site à compter du 1 Février 2015

Guide de l'administrateur Symantec NetBackup for Microsoft SharePoint Server

01V96i Editor Manuel d'installation

Technologie de déduplication de Barracuda Backup. Livre blanc

Transcription:

Oracle Solaris Studio 12.4 : Guide de sécurité Référence: E60512 Octobre 2014

Copyright 2013, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Ce logiciel et la documentation qui l'accompagne sont fournis sous concédés sous licence et soumis à des restrictions d'utilisation et de divulgation et, sont protégés par les lois sur la propriété intellectuelle. Sauf disposition expresse de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, accorder de licence, transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit. Si ce logiciel, ou la documentation qui l'accompagne, est livré sous licence au Gouvernement des Etats-Unis, ou à quiconque qui aurait souscrit la licence de ce logiciel ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique : U.S. GOVERNMENT END USERS. Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matériel dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés par l'utilisation de ce logiciel ou matériel pour des applications dangereuses. Oracle et Java sont des marques déposées d'oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à d'autres propriétaires qu'oracle. Intel et Intel Xeon sont des marques ou des marques déposées d'intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'advanced Micro Devices. UNIX est une marque déposée de The Open Group. Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à des contenus, produits ou services tiers, ou à leur utilisation.

Table des matières Utilisation de la présente documentation... 5 1 Informations relatives à la sécurité d'oracle Solaris Studio... 7 Considérations relatives à la sécurité d'oracle Solaris Studio... 7 Précautions pour les administrateurs système et les utilisateurs qui installent Oracle Solaris Studio... 8 Précautions pour les développeurs... 8 Utilisation des bibliothèques Oracle Solaris Studio... 8 Utilisation du développement à distance dans l'ide... 9 Utilisation du développement à distance dans l'analyseur de performances... 9 3

4 Oracle Solaris Studio 12.4 : Guide de sécurité Octobre 2014

Utilisation de la présente documentation Présentation : décrit les problèmes de sécurité dont les utilisateurs doivent prendre connaissance avec cette version d'oracle Solaris Studio 12.4. Public visé : les développeurs d'applications, les développeurs système, les architectes et les ingénieurs de support. Connaissances requises : expérience dans le domaine de la programmation, test de développement logiciel, aptitude à générer et compiler des produits logiciels. Bibliothèque de documentation produit Les informations de dernière minute et de la documentation ainsi que les problèmes connus pour ce produit sont inclus dans la bibliothèque de documentation accessible à l'adresse : http:// docs.oracle.com/cd/e37069_01. Les problèmes connus pour cette version d'oracle Solaris Studio se trouvent dans la section Known Problems, Limitations, and Workarounds in This Release du manuel Oracle Solaris Studio 12.4: Release Notes. Pour plus d'informations sur les compilateurs et les outils, reportez-vous aux pages de manuel pertinentes ou à l'aide. Accès aux services de support Oracle Les clients Oracle ont accès au support électronique via My Oracle Support. Pour plus d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs si vous êtes malentendant. Commentaires Faites part de vos commentaires sur cette documentation à l'adresse : http://www.oracle.com/ goto/docfeedback. Utilisation de la présente documentation 5

6 Oracle Solaris Studio 12.4 : Guide de sécurité Octobre 2014

1 C H A P I T R E 1 Informations relatives à la sécurité d'oracle Solaris Studio Ce document inclut des informations sur les éléments suivants : Considérations relatives à la sécurité d'oracle Solaris Studio à la page 7 Précautions pour les administrateurs système et les utilisateurs qui installent Oracle Solaris Studio à la page 8 Précautions pour les développeurs à la page 8 Utilisation des bibliothèques Oracle Solaris Studio à la page 8 Utilisation du développement à distance dans l'ide à la page 9 Utilisation du développement à distance dans l'analyseur de performances à la page 9 Considérations relatives à la sécurité d'oracle Solaris Studio Oracle Solaris Studio est une suite de compilateurs, de débogueurs, d'outils d'analyse et un environnement de développement intégré (IDE) pour le développement, le débogage et le réglage d'applications pour les plates-formes Solaris et Linux. Comme d'autres outils de développement, les compilateurs et les outils Oracle Solaris Studio sont destinés à une utilisation dans un environnement qui est isolé des environnements de production dans la mesure où les utilisateurs ont accès à ces outils pour manipuler les applications pendant l'exécution. Alors que les environnements de production sont généralement au centre des considérations de sécurité, la sécurité des outils des développeurs et des environnements de développement doit également être prise en compte. Les administrateurs système jouent un rôle important dans la détermination des ressources qui nécessitent une protection et la mise en place de contrôles et de stratégies pour les protéger. Le logiciel Oracle Solaris Studio ne fournit pas de lui-même un accès aux ressources ou aux fonctions des environnements d'exploitation que l'utilisateur n'a pas déjà. Le risque ajouté par Oracle Solaris Studio est le suivant : il peut permettre aux utilisateurs d'avoir un accès non autorisé aux ressources ou aux systèmes par des moyens qui n'incluent pas l'utilisation par Oracle Solaris Studio des capacités des outils de développeur pour provoquer une faille Chapitre 1. Informations relatives à la sécurité d'oracle Solaris Studio 7

Précautions pour les administrateurs système et les utilisateurs qui installent Oracle Solaris Studio de sécurité. Un utilisateur qui exécute les outils Oracle Solaris Studio a accès à toutes les capacités exploitées par les débogueurs et les analyseurs directement à l'aide des interfaces de système d'exploitation. Cependant, les outils Oracle Solaris Studio facilitent la compréhension et l'utilisation de ces capacités pour analyser les éléments internes des applications, manipuler les enregistrements matériels, la mémoire et les piles et contrôler l'exécution d'une application. Précautions pour les administrateurs système et les utilisateurs qui installent Oracle Solaris Studio Les compilateurs et les outils Oracle Solaris Studio sont principalement destinés à une utilisation dans les environnements de développement. Si Oracle Solaris Studio est nécessaire dans un environnement de production (par exemple, pour déboguer une application de production ou analyser un goulot d'étranglement des performances), prenez des mesures pour limiter l'accès à ces outils. Installez uniquement les composants Oracle Solaris Studio nécessaires pour les tâches de développement et de production. Le programme d'installation du package Oracle Solaris Studio vous permet de sélectionner les composants Studio à installer. L'IDE Oracle Solaris Studio vous permet d'installer les plug-ins non Oracle non pris en charge. Avant de télécharger tout logiciel tiers tel que ces plug-ins, évaluez leur sécurité. Maintenez les installations d'oracle Solaris Studio à jour avec les derniers patchs, particulièrement les patchs de sécurité. L'analyseur de performances d'oracle Solaris Studio nécessite des privilèges élevés pour certaines tâches de débogage et d'analyse. Fournissez ces privilèges via des comptes temporaires, et contrôlez-les en conséquence. Précautions pour les développeurs Les compilateurs et les outils Oracle Solaris Studio créent des fichiers de sortie tels que des journaux, des dumps noyau et des fichiers d'objet. Les autorisations sur ces fichiers sont définies à l'aide des autorisations par défaut des utilisateurs. Pour protéger les fichiers de sortie des accès indésirables, limitez les autorisations par défaut pour autoriser uniquement les accès absolument nécessaires. Les utilisateurs définissent les autorisations par défaut à l'aide de la commande umask Solaris et Linux. Utilisation des bibliothèques Oracle Solaris Studio Oracle Solaris Studio inclut un ensemble de bibliothèques qui proposent une prise en charge d'exécution sur les plates-formes prises en charge : les bibliothèques de performances ciblées pour les applications à calcul élevé et les bibliothèques d'analyse de débogage 8 Oracle Solaris Studio 12.4 : Guide de sécurité Octobre 2014

Utilisation du développement à distance dans l'ide et de performances utilisées pour le réglage des applications dans un environnement de développement. Les bibliothèques de performances et d'exécution sont utilisées dans les environnements de production et sont installées par les administrateurs système comme requis pour les applications qui seront exécutées. Comme leur nom l'indique, les bibliothèques de performances sont optimisées pour les performances, ce qui signifie que la vérification des données est maintenue à un niveau minimum pour assurer des performances élevées. Lorsque vous utilisez des bibliothèques de performances, le développeur d'applications est responsable de la validation des données qui sont transmises à ces bibliothèques. Utilisation du développement à distance dans l'ide L'utilisation d'hôtes de génération à distance dans l'ide nécessite des informations d'identification de connexion. La compromission de la sécurité sur le système client exécutant l'ide peut provoquer un accès non autorisé des hôtes de serveur distants. Dans des environnements de bureau partagés, le stockage des informations d'identification de connexion n'est pas conseillé dans les situations où un niveau élevé de sécurité est requis. Un autre point à considérer pour le développement à distance est l'interception de code source sur les systèmes clients pendant le développement à distance. Pour augmenter les performances et la réactivité de l'ide, la fonction de développement à distance de l'ide met en cache les fichiers depuis le serveur, notamment le code source, sur la machine client. Sur la machine client, le dossier de cache se trouve sous user_directory/var/cache/remote-files. Sur les plates-formes Solaris et Linux, user_directory est : ~/.solstudio/ ide-version-os-architecture (par exemple, ~/.solstudio/ide-12.4-sunos-i386). Sur les plates-formes Microsoft Windows, user_directory est ~/Application Data/.solstudio/dd-version. Sur les plates-formes Mac OS X, user_directory est ~/Library/Application/Support/ solstudio/dd-version. Dans les environnements où la sécurité est sensible, soyez attentif à ce dossier de cache, notamment à la suppression ou au chiffrement. Utilisation du développement à distance dans l'analyseur de performances Le client distant de l'analyseur de performances nécessite un nom d'utilisateur et un mot de passe pour se connecter au serveur distant. Le nom d'utilisateur est stocké sur le disque dans le répertoire personnel de l'utilisateur, mais le mot de passe n'est jamais stocké sur le disque. Chapitre 1. Informations relatives à la sécurité d'oracle Solaris Studio 9

Utilisation du développement à distance dans l'analyseur de performances Le client distant de l'analyseur de performances utilise une implémentation Java de ssh (jsch version 0.1.49) pour se connecter au serveur sshd sur l'hôte distant. Le client de l'analyseur de performances stocke des informations dans le fichier ~/.solstudio/ analyzer-12.4/analyzer.xml sur toutes les plates-formes client, notamment Oracle Solaris, Linux, MacOS et Microsoft Windows. 10 Oracle Solaris Studio 12.4 : Guide de sécurité Octobre 2014

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back