Réponses:
PowerBroker est une solution complète avec une riche suite d'options de sécurité. En raison de ces fonctionnalités, PowerBroker peut être beaucoup plus compliqué à configurer si toutes les options de sécurité sont utilisées. Dans une comparaison stricte avec sudo cependant; en utilisant uniquement les fonctionnalités disponibles pour sudo , l'installation et la maintenance ne sont pas plus compliquées.
Sudo peut être une solution efficace pour les organisations où le besoin principal est de restreindre l'accès aux utilisateurs coopératifs et d'éviter les erreurs. S'il y a un besoin d'un système qui fournira une piste d'audit et appliquera solidement la politique de sécurité telle que requise par HIPAA , SOX , etc. pour prouver la conformité réglementaire, PowerBroker a les outils intégrés pour gérer cette tâche.
PowerBroker est émis sur une licence par nœud qui peut devenir coûteuse pour une grande entreprise. Le coût est l'une des raisons pour lesquelles certaines entreprises peuvent ne pas déployer uniformément PowerBroker et peuvent plutôt l'utiliser comme solution ponctuelle pour les systèmes de données critiques ou sensibles.
Symark Power Broker est un package commercial. Sudo est un outil open source. Courtoisie
pbrun fait partie du serveur powerbroker que les équipes symark et sun proposent pour la délégation avancée des privilèges root et le keylogging. Cette application fournit des privilèges de délégué (généralement root) à d'autres utilisateurs et enregistre tous les événements liés à tous les audits avec des fonctionnalités avancées et centralisé tous ses. Vous pouvez également appliquer une politique de sécurité à vos serveurs qui est powerbroker agent.so pbrun fait tout via le serveur hôte central (powerbroker) maître. Vous voulez exécuter la commande chown ou su avec pbrun sur votre hôte, pbrun envoie à l'agent pb sur le serveur maître et le serveur maître reçoit cette demande et la traite conformément aux fichiers de stratégie sur le serveur maître. Si la demande est correcte, le serveur maître renvoie "accepter les informations de commande" à l'agent et l'agent pb exécute votre commande.
Pbrun: le terminal est sécurisé et c'est un produit de SUN.
sudo: l'utilisateur est sécurisé au lieu du terminal et c'est un produit de Solaris.