Règles de sécurité par défaut

Security Access Manager détermine des règles de sécurité par défaut destinées à protéger tous les objets d'un domaine. Un ensemble d'utilisateurs et de groupes d'administration est ainsi constitué et reçoit un ensemble prédéfini de droits d'accès. Ce chapitre décrit les règles de sécurité par défaut.

Utilisateurs et groupes d'administration par défaut
Lors de l'installation, Security Access Manager fournit plusieurs groupes d'administration importants. Par défaut, ces utilisateurs et groupes reçoivent des droits spéciaux pour contrôler et gérer toutes les opérations d'un domaine. Les listes de contrôle d'accès (ACL) créées pendant la configuration définissent cette règle de sécurité par défaut.
Définition et application d'une règle de sécurité
Les administrateurs de sécurité protègent les ressources système grâce à la définition de règles de sécurité. Une règle de sécurité est constituée de règles ACL, de règles d'objet protégé (POP) et de règles d'autorisation. Vous pouvez appliquer ces règles aux représentations d'objet des ressources système à protéger dans l'espace d'objet. Vous pouvez appliquer des règles ACL, des règles POP et des règles d'autorisation au même objet.
Modèle de règle de sécurité dispersée
Pour sécuriser les ressources de réseau dans un espace d'objet protégé, chaque objet doit être protégé à l'aide de règles de sécurité.
Règles ACL par défaut
Vous pouvez ajouter des entrées pour des utilisateurs, des groupes any-other (any-authenticated), et unauthenticated pour élargir l'éventail de contrôle. Ces entrées permettent de mieux répondre aux exigences de votre espace d'objet protégé.
Droits d'accès /Management
La région /Management de l'espace d'objet protégé contient plusieurs objets conteneurs.
Modification du mappage des méthodes de demande HTTP
Vous pouvez modifier le mappage des méthodes de demande HTTP sur les bits d'autorisation de liste de contrôle d'accès en spécifiant des valeurs dans la section [http-method-perms] du fichier de configuration du serveur proxy inverse web.

Rubrique parent : Administration de la plateforme Access Manager et des composants de prise en charge