Description
Protection
Les données affichées sur l'interface de configuration peuvent être partagées et visible par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines de ces données grâce au mécanisme de protection des données sensibles.
Ce premier mécanisme permet :
- De choisir une liste de mots-clés qui permet à l'administrateur de définir les données qui seront protégées sur l'interface.
- De masquer, pour les utilisateurs qui ne sont pas administrateurs Shinken, ces données.
- De ne pas faire transiter entre le démon et l'interface ces données.
| Avec ce mécanisme, les utilisateurs finaux ne pourront pas connaître la valeur des données Globales et celle définies sur les modèles, mais pourront tout de même saisir et voir leur propre valeur sur un hôte |
Pour mettre en place ce mécanisme : Configuration de la protection des données sensibles
Chiffrement
Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes ces données en base.
Ce mécanimse permet :
- De chiffrer en base toutes les données contenant les mots-clés définis par l'administrateur
- De masquer toutes ces données, même celles définis sur les hôtes finaux.
- De masquer également ces données pour les administrateur Shinken
- De ne faire transiter aucune données sensible entre le démon et l'interface.
Pour mettre en place ce mécanisme : Chiffrement des données sensibles
Mise en œuvre
L'utilisation de ces fonctionnalités ne change en rien la manière d'utiliser Shinken mais les utilisateurs finaux utilisant l'interface de configuration ne pourront pas voir les données protégées :
- Dans les pages d'édition, leur valeur est cachée par des étoiles.
- Dans les autres pages, un texte "Ce champ est protégé" est affiché en lieu et place de la véritable valeur.
|
|
|
