home-metier    Home Sample-Unix     Hypo Notpd-Webtg     Hypo Dnote     Dnote - Notpd    Dnote - Mailbx     Dnote - Webtg     BI & business
Notepad    Webthing    top  bottom

Hypothetical implementations Unix,
middleware & Business

Security opertating Design
Management of a hypothetical business application on Linux.
  1. Suppose our hypothetical application is named "DigiNotepad".
  2. It needs to store code and data on the host (Unix). Security on host level should be leading

The sample is covering the basic principles of implementing applications (business) on Linux. Linux is just a Unix variant, these samples will apply to all Unix variants.


Hypothetical single Business Application


legal

Establishment DigiNote V1

DTAP (Develop Test Acceptance Production) environment of the customer. To be used with the applications Notepad en WebThing
business data
De business data is voor de productie omgeving voor de gewone gebruikers voor Read toegankelijk. Dit gaat via een groep. Voor de data beheerders is de toegang uiteraard Read/Write via een NPA die als eigenaar van de directory optreedt. De directory moet dus R-X zijn. De X is nodig ivm het CHDIR commando.

Hetzelfde verhaal geldt voor de acceptatie en test omgevingen. De development omgeving is anders omdat de ontwikkelaar zelf in staat moet zijn de data neer te zetten.
De verschillende DTAP gebruikers gebruiken verschillende directories voor de business data.

Rights to the environment directories/maps are for normal use granted by joining to the relevant group.
Role/Person - D T A P
Developer "business data" RWX --- --- ---
Tester "business data" --- R-X --- ---
Acceptant "business data" --- --- R-X ---
Productie "business data" --- --- --- R-X


Waar moeten we voor waken? Belangrijk is dat gebruikers die bezig zijn in een van de letters van de DTAP niet per ongeluk in de verkeerde omgeving terechtkomen. Daarvoor neem je de volgende maatregelen.

Het gaat dan alleen nog mis als EN rechten fout ingesteld zijn, EN de gebruikers kiest de verkeerde directory. Houdt je directory namen gelijk, dan lijkt het eenvoudiger, maar dan ben je een extra controle kwijt. D it is voornamelijk van belang voor gebruikers en beheerders die op meerdere machines werken. Deze situatie treedt steeds vaker op.

business logic
De "business logic" is voor de productie omgeving voor de gewone gebruikers voor "Read-eXecute" toegankelijk. Dit gaat via een group. Voor de logica beheerders is de toegang uiteraard "Read/Write "via een NPA die als eigenaar van de directory optreedt. De directory moet "R-X" zijn. De X is nodig ivm het CHDIR commando.



De verschillende DTAP gebruikers gebruiken verschillende directories voor de business logic.

Rights to the environment directories/maps are for normal use granted by joining to the relevant group.
Role/Person - D T A P
Developer "business logic" RWX R-X R-X R-X
Tester "business logic" --- R-X R-X R-X
Acceptant "business logic" --- --- R-X R-X
Productie "business logic" --- --- --- R-X


Requirements (1): De verplichting met scheiding van functies legt op deze wijze op dat er door middel van de security een aantal NPA's en groepen ontstaan waarvan de verantwoording aan de business zijde ligt.
Alle requirements kan door een correcte toewijzing van de business applicatie groepen aan business rollen geregeld worden.
Eigenschappen (1): Het samenstellen van de test gegevens "business data" is een eigen verantwoordelijkheid van de tester.

Onderwerp: promote versiebeheer
copy &delete of - copy en laten staan

Als de geteste en geaccordeerde onderdelen na het overzetten van d -> t, t -> a, a -> p verwijderd worden, is er geen mogelijkheid tot het foutief aanpassen / aanmaken van een verkeerde versie.
Aangezien er van een(1) bepaalde aanpassing maar een(1) versie bestaat hoeft er geen interen code analyse gedaan te worden om dat te achterhalen.


Indien de techniek het zoekpad ondersteund kan er voor gekozen worden om meteen de overgezette onderdelen te gebruiken als run time versie zonder het moeten maken van extra kopieën. Dit beperkt het aantal tools en NPA-s dat betrokken raakt.

unsafe Shortcomings of Diginote V1



secure 3

Establishment DigiNote V2

business logic
We hebben niet enkel met directories te maken maar ook met files (bestanden). De rechten voor directories en files hoeven niet gelijk te zijn. Ze zullen onderling afwijken.

In een tabel weergegeven ziet het er als volgt uit:
D map
F file
D
F
key:
group
key:
group
D
D
F
F
appl01_sd:
appl01_sd
*/1:
appl01_sd
appl01_st:
appl01_st
appl01_st:
appl01_st
appl01_sa:
appl01_sa
appl01_sa:
appl01_sa
appl01_sp:
appl01_sp
appl01_sp:
appl01_sp
Role/Person - D T A P
/appl/…/appl01_d/src D RSX */3 R-X R-X R-X
/appl/…/appl01_d/src/* F */2 RWX */4 R-X R-X R-X
/appl/…/appl01_t/src D --- */5 R-X R-X R-X
/appl/…/appl01_t/src/* F --- R-X R-X R-X
/appl/…/appl01_a/src D R-X R-X
/appl/…/appl01_a/src/* F R-X R-X
/appl/…/appl01_p/src D R-X
/appl/…/appl01_p/src/* F R-X




business data
We hebben niet enkel met directories te maken maar ook met files (bestanden). De rechten voor directories en files hoeven niet gelijk te zijn. Ze zullen onderling gaan afwijken. In eerste instantie is het nog eenvoudig.

In een tabel weergegeven ziet het er als volgt uit:
map
file
D
F
key:
group
key:
group
D
D
F
F
appl01_bd:
appl01_bd
? */1:
appl01_bd
appl01_bt:
appl01_bt
*/1:
appl01_bt
appl01_ba:
appl01_ba
? */1:
appl01_ba
appl01_bp:
appl01_bp
? */1:
appl01_bp
Role/Person - D T A P
/data/…/appl01_d/data D RSX */3 ---
/data/…/appl01_d/data/* F */2 --- */5 ---
F */2 R-= */5 ---
F */2 RW= */5 ---
/data/…/appl01_t/data D --- R-X
D --- RSX */3
D --- RST */4
/data/…/appl01_t/data/* F */2 --- --= */5
F */2 --- R-= */5
F */2 --- RW= */5
/data/…/appl01_a/data D R-X
D RSX */3
D RST */4
/data/…/appl01_a/data/* F */2 --- */5
F */2 R-= */5
F */2 RW= */5
/data/…/appl01_p/data D R-X
D RSX */3
D RST */4
/data/…/appl01_p/data/* F */2 --- */5
F */2 R-= */5
F */2 RW= */5





Notepad    Webthing    top  bottom
home-metier    Home Sample-Unix     Hypo Notpd-Webtg     Hypo Dnote     Dnote - Notpd    Dnote - Mailbx     Dnote - Webtg     BI & business

© 2012 J.A.Karman (02 may 2012 - PK )