Paramètres d'Up ! Security Manager

Up ! Security Manager peut être invoqué soit :

En ligne de commande.
En ce cas, cet utilitaire permet de créer ou de modifier le profil de sécurité.
Encapsulé dans programme pour Up ! Virtual Technical Machine.
Up ! Security Manager est un module d'Up ! Application System particulier qui est chargé automatiquement.

Quel que soit son mode d'invocation, Up ! Debugger possède les mêmes paramètres cités dans la section suivante. La commande est, selon les plates-formes, upssec, upssec.exe ou upssec.com.

Tous les programmes en technologie Up ! Virtual Technical Machine possèdent les paramètres énumérés ci-après. Certaines paramètres font référence à des fichiers ou à des chemins d'accès. En ce cas, il est possible d'employer des variables environnement dans l'expression des chemins d'accès. Exemple :

Tmp=${UPS_HOME}/demo/tmp/${UPS_USER}

D'autre part, le séparateur de répertoire est le caractère division / et les noms de fichiers ou de répertoires peuvent utiliser les partitions montées automatiquement par Up ! System.

Les paramètres sont lus successivement dans :

Les variables environnement.
Le fichier d'initialisation.
${UPS_HOME}/ini/${UPS_LANGUAGE}/upsaps.ini en mode mono-utilisateur ou ${UPS_HOME}/ini/${UPS_USER}/upsaps.ini en mode multi-utilisateur.
La section est UpsSec.
Le fichier de paramètres.
S'il existe.
La ligne de commande.
Il s'agit soit de :
- La ligne de commande stricto sensu.
- La valeur de la variable environnement QUERY_STRING.
  En ce cas, le programme s'exécute automatiquement et obligatoirement en mode batch en respectant la norme Common Gateway Interface (CGI).
Les paramètres peuvent être préfixés par UpsSec.

Les valeurs des paramètres comportant des caractères espace doivent être mises entre caractères guillemet " ou entre caractères apostrophe ' .

Pour connaître le source d'Up ! Security Manager, merci de se référer à la fiche Source d'Up ! Security Manager.

Paramètres d'exécution

Mode commande

Action

Action permet de spécifier l'action en ligne de commande à exécuter. Il n'y a pas de valeur par défaut et cette option est obligatoire.

Voici la liste des valeurs possibles :

Action	Valeur de l'option
Créer un rôle.	`CreerRole`
Créer un utilisateur.	`CréerUtilisateur`
Exporter le profil de sécurité.	`ExporterSecurite`
Importer le profil de sécurité.	`ImporterSecurite`
Modifier le mot de passe d'un utilisateur.	`ModifierMotDePasse`
Supprimer un rôle.	`SupprimerRole`
Supprimer un utilisateur.	`SupprimerUtilisateur`

Action=CreerRole

Si le paramètre Annuaire d'Up ! Object Request Broker est renseigné, alors les actions de création et de suppression d'un utilisateur sont répercutées dans l'annuaire.

AncienMotDePasse

AncienMotDePasse permet de spécifier l'ancien mot de passe de l'utilisateur dont il faut changer le mot de passe. Ce paramètre ne doit pas être renseigné s'il n'y a pas de mot de passe.

AncienMotDePasse="mot de passe"

Description

Description permet de spécifier la description d'un rôle ou d'un utilisateur à créer ou à modifier. Par défaut, il n'y a pas de description.

Description="Ceci est ma description"

Detail

Detail permet d'afficher le détail des opérations effectuées par Up ! Security Manager en mode commande. Par défaut, le détail n'est pas affiché.

Detail=Oui

Entete

Entete permet d'afficher l'en-tête précisant la date en mode commande. Par défaut, l'en-tête n'est pas affiché.

Entete=Oui

MotDePasse

MotDePasse permet de spécifier le mot de passe d'un utilisateur à créer. Par défaut, il n'y a pas de mot de passe.

MotDePasse="mot de passe"

NomRole

NomRole permet de spécifier le nom du rôle à créer, à modifier ou à supprimer. Il sert également de filtre pour l'exportation des habilitations et des quotas.

Ce paramètre est obligatoire pour les actions AjouterRole, ModifierRole et SupprimerRole. Il est facultatif pour l'action ExporterSecurite.

NomRole=mon-equipe

NomUtilisateur

NomUtilisateur permet de spécifier le nom de l'utilisateur à créer, à modifier ou à supprimer.

Ce paramètre est obligatoire pour les actions AjouterUtilisateur, ModifierUtilisateur et SupprimerUtilisateur.

NomUtilisateur=scott

NouveauMotDePasse

NouveauMotDePasse permet de spécifier le nouveau mot de passe de l'utilisateur dont il faut changer le mot de passe. Ce paramètre ne doit pas être renseigné s'il n'y aura pas de mot de passe.

NouveauMotDePasse="mot de passe"

Source

Source permet de spécifier le fichier source en Up ! 5GL pour Up ! Security Manager comportant la liste des commandes à exécuter en batch.

Ce paramètre est obligatoire pour les actions ExporterSecurite et ImporterSecurite.

Source=${UPS_HOME}/upssec/resources/${UPS_LANGUAGE}/ma-securite.upl

Mode générique

Connexion

Connexion permet de spécifier la connexion par défaut pour chaque tâche utilisateur créée et en particulier pour la tâche Principal. Par défaut, les tâches ne sont pas connectées.

La syntaxe est Utilisateur / MotDePasse.

Connection=scott/tiger

ConnexionServeur

ConnexionServeur permet de spécifier la connexion par défaut pour chaque tâche utilisateur créée et en particulier pour la tâche Principal lors d'un accès distant vers un serveur. Par défaut, les tâches ne sont pas connectées.

La syntaxe est Utilisateur / MotDePasse @ NomDuNoeud . NomDuServeur.

Etant donné que plusieurs modules distribués peuvent être pris en charge, le paramètre connexionserveur est suivi d'un index.

ConnectionServeur1=scott/tiger@andromede.finances ConnectionServeur2=scott/elephant@mars.rh

FormatProfilLicences

FormatProfilLicences permet de spécifier le format du fichier du profil de licences demandé.

Voici la liste des valeurs possibles :

Format	Valeur de l'option
Uniquement format texte en Up ! 5GL.	`FormatRessourceUps5GL`
Uniquement format binaire.	`FormatRessourceBinaire`
Format texte en Up ! 5GL s'il est plus récent que le format binaire. Format binaire sinon.	`FormatRessourceAutomatique`

Par défaut, la sélection du format est automatique.

FormatProfilLicences=FormatRessourceUps5GL

FormatProfilSecurite

FormatSecurite permet de spécifier le format du fichier du profil de sécurité demandé.

Voici la liste des valeurs possibles :

Format	Valeur de l'option
Uniquement format texte en Up ! 5GL.	`FormatRessourceUps5GL`
Uniquement format binaire.	`FormatRessourceBinaire`
Format texte en Up ! 5GL s'il est plus récent que le format binaire. Format binaire sinon.	`FormatRessourceAutomatique`

Par défaut, la sélection du format est automatique.

FormatProfilSecurite=FormatRessourceUps5GL

HabilitationsDefaut

HabilitationsDefaut permet de spécifier le comportement par défaut d'Up ! Security Manager.

Par défaut, quand il n'y a pas d'habilitation pour une action sur objet de définie et qu'elle est déclarée au moyen de l'instruction Habilitation, alors l'action est refusée. Il s'agit du mode restrictif.

Il est possible de basculer Up ! Security Manager dans le mode permissif au moyen de cette option de la sorte que, lorsqu'il n'y a pas d'habilitation pour une action sur objet de définie et qu'elle est déclarée au moyen de l'instruction Habilitation, alors l'action soit autorisée.

Mode de sécurité	Valeur de l'option
Permissif	`Oui`
Restrictif	`Non`

HabilitationsDefaut=Oui

PeriodeSecurite

PeriodeSecurite spécifie la période en secondes au bout de laquelle les habilitations sont rafraîchies depuis le serveur de sécurité. Par défaut, la période est de quinze minutes.

PeriodeSecurite=60

ProfilLicences

ProfilLicences spécifie le fichier du profil de licences utilisé par Up ! Security Manager lorsque des modules de niveau Standard ou Entreprise sont utilisés. Par défaut, il n'y a pas de fichier de licences.

En format binaire, le fichier de profil de licences aura pour extension usc. En format texte Up ! 5GL, il aura pour extension upl. Ce fichier doit être accessible en lecture et en écriture s'il est modifié.

ProfilLicences=ma-licence.upl

ProfilSecurite

ProfilSecurite spécifie le fichier du profil de sécurité utilisé par Up ! Security Manager lorsque le mode d'exécution sécurisé est requis. Par défaut, il n'y a pas de fichier de profil de sécurité.

En format binaire, le fichier de profil de sécurité aura pour extension usc. En format texte Up ! 5GL, il aura pour extension upl. Ce fichier doit être accessible en lecture et en écriture s'il est modifié.

ProfilSecurite=ma-securite.upl

URIServeurLicences

URIServeurLicences permet de définir l'URI du serveur de profil de licences pour l'application. Par défaut, les licences sont enregistrées localement dans le fichier désigné par le paramètre Licences.

Avec un serveur de licences, les licences sont enregistrées localement dans ce serveur et exploitables par tous les ordinateurs désignant ce serveur de licences.

URIServeurLicences=UpsOrb://andromede.finances

URIServeurSecurite

URIServeurSecurite permet de définir l'URI du serveur de profil de sécurité pour l'application. Par défaut, le profil de sécurité est enregistré localement dans le fichier désigné par le paramète Securite.

Avec un serveur de sécurité, le profil de sécurité est enregistré localement dans ce serveur et exploitable par tous les ordinateurs désignant ce serveur de sécurité.

URIServeurSecurite=UpsOrb://andromede.finances

Optimisation du cycle de vie des objets

Type	Conservation possible	Taille par défaut du segment
FluxCrypte	Oui.	4.
Habilitations	Oui.	8.
HabilitationUnitaire	Oui.	8.
Licences	Non.	2.
LicenceUnitaire	Non.	2.
Quotas	Oui.	8.
QuotaUnitaire	Oui.	8.
Role	Non.	2.
Utilisateur	Non.	2.

ConserverObjets, quand le paramètre est possible, spécifie qu'au plus TailleSegment objets du type sont conservés pré-construits en anté-mémoire au lieu d'être détruits.

Quand un nouvel objet du type est demandé, il est prélevé de l'anté-moire s'il en existe un pré-construit. Cela évite de réaliser des enchaînements de destruction / libération / ... / allocation / création d'objets de ce type trop fréquents.

Par défaut, les objets ne sont pas conservés en anté-mémoire.

ConserverObjetsFluxCrype=Oui ConserverObjetsHabilitations=Non ConserverObjetsHabilitationUnitaire=Oui ConserverObjetsQuotas=Non ConserverObjetsQuotaUnitaire=Oui

TailleSegment spécifie la taille d'un segment de mémoire dédié à un objet du type concerné en spécifiant le nombre d'objets de ce dernier par segment de mémoire. Ce nombre ne peut excéder la capacité du ramasse-miettes définie par TailleBloc*NbBlocs.

La valeur est 0 signifie que le type n'a pas ses propres buffers et que les objets du type sont alloués dans le tas commun.

TailleSegmentFluxCrypte=8 TailleSegmentHabilitations=16 TailleSegmentHabilitationUnitaire=16 TailleSegmentLicences=4 TailleSegmentLicenceUnitaire=4 TailleSegmentQuotas=16 TailleSegmentQuotaUnitaire=16 TailleSegmentRole=4 TailleSegmentUtilisateur=16

Exemple de profil de sécurité


Source Securite "Profil de sécurité pour Up ! Security Manager" Version 4.0.0;



Securite MaSecurite

/******************/

Debut

AjouterRole("MonRole1", "Description du rôle 1", Nul);

AjouterRole("MonRole2", "Description du rôle 2", "Nom du rôle 1");

AjouterUtilisateur("scott", "Description de scott", Nul, Nul, "MonRole1");



Role "MonRole1" Faire

   AjouterHabilitationAppel("habilitation", "P", Vrai);

   AjouterHabilitationType("habilitation", "T1", Vrai, Vrai, Vrai, Vrai, Vrai);

   AjouterHabilitationMethodeType("habilitation", "T1", "Ecrire", Vrai);

   AjouterHabilitationProprieteType("habilitation", "T1", "CA", Vrai, Vrai, Vrai, Vrai);

   AjouterHabilitationProprieteType("habilitation", "T1", "CB", Vrai, Vrai, Vrai, Vrai);

   AjouterHabilitationProprieteType("habilitation", "T1", "CC", Vrai, Vrai, Vrai, Vrai);

   AjouterHabilitationProprieteType("habilitation", "T1", "CD", Vrai, Vrai, Vrai, Vrai);

   AjouterHabilitationVariable("habilitation", "V1", Vrai, Vrai);

   

   AjouterQuotaAppel("habilitation", "P", 1, 1.0);

   FixerQuotaEntrepot("Systeme", 1000);

   AjouterQuotaType("habilitation", "T1", 1, 1.0);

   AjouterQuotaMethodeType("habilitation", "T1", "Ecrire", 1, 1.0);

Fin Role



Role "MonRole2" Faire

   AjouterHabilitationType("habilitation", "T2", Faux, Faux, Faux, Faux, Faux);

   AjouterHabilitationMethodeType("habilitation", "T2", "Ecrire", Faux);

   AjouterHabilitationProprieteType("habilitation", "T2", "CA", Faux, Faux, Faux, Faux);

   AjouterHabilitationProprieteType("habilitation", "T2", "CB", Faux, Faux, Faux, Faux);

   AjouterHabilitationProprieteType("habilitation", "T2", "CC", Faux, Faux, Faux, Faux);

   AjouterHabilitationProprieteType("habilitation", "T2", "CD", Faux, Faux, Faux, Faux);

   AjouterHabilitationVariable("habilitation", "V2", Faux, Faux);

   

   AjouterQuotaType("habilitation", "T2", 2, 2.0);

   AjouterQuotaMethodeType("habilitation", "T2", "Ecrire", 2, 2.0);

Fin Role

Fin Securite

Exemple de configuration d'Up ! Security Manager


; ------------------------------------------------------------------- 

; Fichier    : upsaps.ini                                             

; Objet      : Initialisation d'Up ! Application System.           

;                                                          
           
; Module      : Up ! Application System.                      
       
; Auteur-Date : DUVAL Jean-Pierre - Novembre 2003.                 
   
; ------------------------------------------------------------------- 

;                          Observations                               

;                                                                      

;                                                                      

; ------------------------------------------------------------------- 



[UpsSec]

Connection=scott/tiger

ConnectionServeur1=scott/tiger@andromede.finances

ConnectionServeur2=scott/elephant@mars.rh

FormatProfilLicences=FormatRessourceUps5GL

FormatProfilSecurite=FormatRessourceUps5GL

HabilitationsDefaut=Oui

ConserverObjetsFluxCrype=Oui

ConserverObjetsHabilitations=Non

ConserverObjetsHabilitationUnitaire=Oui

ConserverObjetsQuotas=Non

ConserverObjetsQuotaUnitaire=Oui

ProfilLicences=ma-licence.upl

ProfilSecurite=ma-securite.upl

PeriodeSecurite=60

TailleSegmentFluxCrypte=4

TailleSegmentHabilitations=16

TailleSegmentHabilitationUnitaire=16

TailleSegmentLicences=4

TailleSegmentLicenceUnitaire=4

TailleSegmentQuotas=16

TailleSegmentQuotaUnitaire=16

TailleSegmentRole=4

TailleSegmentUtilisateur=16

URIServeurLicences=UpsOrb://andromede.finances

URIServeurSecurite=UpsOrb://andromede.finances