回答:
PowerBrokerは、セキュリティオプションの豊富なスイートを備えたフル機能のソリューションです。これらの機能のため、すべてのセキュリティオプションを使用すると、PowerBrokerの設定がはるかに複雑になる可能性があります。ただし、sudoとの厳密な比較では、sudoで使用可能な機能のみを使用すること で、インストールとメンテナンスは複雑になりません。
Sudoは、共同ユーザーのアクセスを制限し、エラーを回避することが主なニーズである組織にとって効果的なソリューションになる可能性があります。監査証跡を提供し、HIPAAやSOXなどが規制への準拠を証明するために必要なセキュリティポリシーを確実に実施するシステムが必要な場合、PowerBrokerはそのタスクを処理するための組み込みツールを備えています。
PowerBrokerはノードごとのライセンスで発行され、大規模な企業では高額になる可能性があります。一部の企業がPowerBrokerを均一に展開せず、代わりにミッションクリティカルまたは機密データシステムのポイントソリューションとして使用する可能性がある理由の1つは、コストです。
Symark Power Brokerは商用パッケージです。Sudoはオープンソースのツールです。 礼儀
pbrunは、symarkおよびsunチームが高度なroot権限の委任とキーロギングのために提供するpowerbrokerサーバーの一部です。このアプリケーションは、他のユーザーに委任権限(通常はroot)を提供し、高度な機能を備えたすべての監査に関連するすべてのイベントをログに記録し、そのすべてを集中化します。また、powerbrokerエージェントであるサーバーにセキュリティポリシーを適用することもできます。pbrunは、中央(powerbroker)マスターホストサーバーを介してすべてを行います。ホストでpbrunを使用してchownコマンドまたはsuコマンドを実行すると、pbrunはマスターサーバーのpbエージェントに送信します。次に、マスターサーバーがこのリクエストを受信し、マスターサーバーのポリシーファイルに従ってこれを処理します。リクエストに問題がない場合、マスターサーバーは「accept command information」をエージェントに返し、pbエージェントはコマンドを実行します。