Seguridad
En esta sección se describen los cambios introducidos en la seguridad en la versión 9.6.1.
Directorio de clave de cifrado
A partir de la versión 9.6.1, cambia el directorio donde se almacena la clave de cifrado del dominio. El nuevo directorio para la clave de cifrado es <INFA_HOME>/isp/config/keys.
Anteriormente, el directorio para la clave de cifrado era <INFA_HOME>/isp/config/secret.
Requisitos de la entidad de seguridad de servicio para la autenticación Kerberos
A partir de 9.6.1, al configurar el dominio para utilizar la autenticación Kerberos, puede especificar si los nodos y los servicios pueden compartir nombres de entidad de seguridad de servicio (SPN) y archivos de tablas de claves.
Puede seleccionar uno de los siguientes niveles de entidad de seguridad de servicio:
- Nivel de nodo
- Si el dominio se utiliza para pruebas o para desarrollo y no requiere un alto nivel de seguridad, puede configurar la entidad de seguridad de servicio en el nivel de nodo. Puede utilizar un SPN y un archivo de tabla de claves para el nodo y todos los procesos de servicio del nodo. Cuando cree servicios adicionales en un nodo, no necesitará crear archivos de tabla de claves adicionales.
- Nivel de proceso
- Si el dominio se utiliza para producción y requiere un alto nivel de seguridad, puede configurar la entidad de seguridad de servicio en el nivel del proceso. Cree un único archivo SPN y de tabla de claves para cada nodo y cada proceso del nodo. El número de archivos SPN y de tabla de claves necesarios para cada nodo depende del número de procesos de servicio que se ejecutan en el nodo.
Anteriormente, el dominio de Informatica requería un único archivo SPN y de tabla de claves para cada nodo y cada proceso del nodo.