Journaux de sécurité

ESM crée deux types de journaux de sécurité : le journal de sécurité et le journal de configuration . Ces journaux enregistrent les modifications de configuration importantes susceptibles d'affecter la sécurité de l'application, par exemple en modifiant les autorisations ou les paramètres d'authentification. Les deux journaux enregistrent l'heure et le type de modification, ainsi que l'utilisateur qui l'a exécutée.

Les journaux sont créés par la bibliothèque Log4j et peuvent être personnalisés via le fichier webapp\WEB-INF\custom-log.properties . Si ce fichier n'existe pas, webapp\WEB-INF\classes\custom-log.properties est utilisé, mais il sera remplacé à chaque mise à jour . Pour personnaliser l'emplacement des journaux, l'utilisateur doit ajouter le paramètre JVM efecte.logs.path="...".

L'emplacement par défaut des journaux de sécurité est :

• pour les installations Windows : EFECTE_INSTALLATION_DIR\log
• pour les installations Linux : EFECTE_INSTALLATION_DIR\tomcat\log

Les journaux sont divisés en deux fichiers distincts :

• efecte_configuration.log
• effet_sécurité.log

Journal de sécurité

Le journal de sécurité enregistre les événements suivants :

• Connexions avec un compte local (qui, quand, d'où [IP])
• Tentatives de connexion échouées avec un compte local
• Déconnexions avec un compte local
• Modifications réussies ET échouées sur les « paramètres de sécurité » de l'utilisateur
  • Modifications du niveau d'utilisateur
  • Méthode d'authentification
  • Mot de passe
  • Nom d'utilisateur
• Modifications des autorisations des utilisateurs
  • un rôle est attribué à l'utilisateur
  • supprimé un rôle
• Créer un rôle
• Supprimer un rôle
• Créer un utilisateur
• Supprimer un utilisateur
• Donner une autorisation de module à un rôle (écriture, lecture seule, aucune)
• Supprimer une autorisation de module d'un rôle
• Donner une autorisation administrative à un rôle
• Supprimer une autorisation administrative d'un rôle
• Modification des paramètres de recherche et d'interface utilisateur d'un rôle
• Suppression d'un dossier utilisateur (entraîne la suppression du rôle et de l'utilisateur)
• Création d'un dossier utilisateur
• Modifications dans la configuration EUP d'un modèle (enregistrer le chemin EUP, ancien et nouveau)

Journal de configuration

Le journal de configuration enregistre les événements suivants :

• Supprimer un modèle
• Suppression d'un attribut (affecte ces modèles/classes)
• Ajout d'un modèle
• Ajout d'un attribut (affecte ces modèles/classes)
• Supprimer un dossier
• Ajout d'un dossier
• Suppression d'un groupe/classe (affecte ces modèles/classes)
• Ajout d'un groupe/classe (affecte ces modèles/classes)
• Ajout d'un attribut à un groupe/classe (affecte ces modèles/classes)
• Suppression d'un attribut d'un groupe/classe (affecte ces modèles/classes)
• Ajout d'un groupe/classe à un modèle (affecte ces modèles/classes)
• Supprimer un groupe/une classe d'un modèle (affecte ces modèles/classes)

Force du mot de passe local

Il est possible de définir la longueur et d'autres exigences pour les mots de passe locaux (stockés dans la base de données Efecte Service Management).

Le paramètre de plate-forme password.rule.regexp contient la configuration sous forme d'expression régulière.