PowerBroker ist eine umfassende Lösung mit einer Vielzahl von Sicherheitsoptionen. Aufgrund dieser Funktionen kann die Einrichtung von PowerBroker viel komplizierter sein, wenn alle Sicherheitsoptionen verwendet werden. Im strengen Vergleich mit sudo jedoch; Mit nur den Funktionen, die sudo zur Verfügung stehen,
ist die Installation und Wartung nicht komplizierter.
Sudo kann eine effektive Lösung für Organisationen sein, bei denen der Zugriff für kooperative Benutzer in erster Linie eingeschränkt und Fehler vermieden werden müssen. Wenn ein System erforderlich ist , das einen Prüfpfad bereitstellt und Sicherheitsrichtlinien, wie sie von HIPAA , SOX usw. gefordert werden , um die Einhaltung gesetzlicher Vorschriften nachzuweisen, solide durchsetzt, verfügt PowerBroker über die integrierten Tools, um diese Aufgabe zu bewältigen.
PowerBroker wird mit einer Lizenz pro Knoten ausgestellt, die für ein großes Unternehmen kostspielig werden kann. Die Kosten sind einer der Gründe, warum einige Unternehmen PowerBroker möglicherweise nicht einheitlich bereitstellen und es stattdessen als punktuelle Lösung für geschäftskritische oder sensible Datensysteme verwenden.
Symark Power Broker ist ein kommerzielles Paket. Sudo ist ein Open Source Tool.
Höflichkeit
pbrun ist Teil des Powerbroker-Servers, den Symark- und Sun-Teams für erweiterte Delegierung und Keylogging von Root-Berechtigungen bereitstellen. Diese Anwendung bietet anderen Benutzern Delegierungsrechte (normalerweise Root) und protokolliert alle Ereignisse, die mit allen Audits zusammenhängen, mit erweiterten Funktionen und zentralisiert alle. Sie können auch Sicherheitsrichtlinien auf Ihre Server anwenden, die Powerbroker-Agent sind. Pbrun erledigt alles über den zentralen (Powerbroker-) Master-Host-Server. Sie möchten den Befehl chown oder su mit pbrun auf Ihrem Host ausführen, pbrun sendet an pb agent auf dem Master-Server und Dann empfängt der Master-Server diese Anforderung und verarbeitet sie gemäß den Richtliniendateien auf dem Master-Server. Wenn die Anforderung in Ordnung ist, gibt der Master-Server "Befehlsinformationen akzeptieren" an den Agenten zurück und der pb-Agent führt Ihren Befehl aus.
quelle
Pbrun: Das Terminal ist gesichert und ein Produkt von SUN.
sudo: Der Benutzer ist anstelle des Terminals gesichert und ein Produkt von Solaris.
quelle