Risposte:
PowerBroker è una soluzione completa con una ricca suite di opzioni di sicurezza. A causa di queste funzionalità, PowerBroker può essere molto più complicato da configurare se vengono utilizzate tutte le opzioni di sicurezza. In un rigoroso confronto con sudo tuttavia; utilizzando solo le funzionalità disponibili su sudo , l'installazione e la manutenzione non sono più complicate.
Il Sudo può essere una soluzione efficace per le organizzazioni in cui l'esigenza primaria è limitare l'accesso per gli utenti cooperativi ed evitare errori. Se è necessario un sistema che fornisca una pista di controllo e imponga solidamente la politica di sicurezza come richiesto da HIPAA , SOX , ecc. Per dimostrare la conformità normativa, PowerBroker dispone degli strumenti integrati per gestire tale compito.
PowerBroker è rilasciato con una licenza per nodo che può diventare costosa per una grande azienda . Il costo è uno dei motivi per cui alcune aziende potrebbero non distribuire uniformemente PowerBroker e potrebbero invece utilizzarlo come soluzione puntuale per sistemi di dati mission-critical o sensibili.
Symark Power Broker è un pacchetto commerciale. Sudo è uno strumento open source. Cortesia
pbrun fa parte del server powerbroker che i team di symark e sun forniscono deleghe e keylogging di privilegi di root avanzati. Questa applicazione fornisce privilegi delegati (generalmente root) ad altri utenti e registra tutti gli eventi relativi a tutti gli audit con funzionalità avanzate e centralizzata. Inoltre puoi applicare la politica di sicurezza ai tuoi server che è powerbroker agent.so pbrun rende tutto tramite il server host principale (powerbroker) centrale. Desideri eseguire chown o su command con pbrun sul tuo host, pbrun invia all'agente pb sul server master e quindi il server principale riceve questa richiesta e la elabora secondo i file delle politiche sul server principale. Se la richiesta è ok, il server principale restituisce "accetta le informazioni sul comando" all'agente e l'agente pb esegue il comando.
Pbrun: il terminale è protetto ed è un prodotto di SUN.
sudo: l'utente è protetto al posto del terminale ed è un prodotto di Solaris.