| Systemwalker Operation Manager 導入手引書 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Windows Server(TM) 2003 - |
|
目次
索引
|
| 付録E Systemwalkerセキュリティ指針 |
セキュリティの要件が満たされなくなることによって脅威が発生します。したがって、セキュリティを確保するためには、セキュリティの要件を満たすような対策を講じる必要があります。
アクセス制御では、利用者(アカウント)の管理と利用者(アカウント)の権限を正しく管理することが必要です。
プロジェクトへのアクセス権を設定することにより、Systemwalker Operation Managerの利用者の役割(権限)を限定することができます。
システム管理者または、管理者権限を持つOperation Managerユーザ【UNIX版】は、適宜、プロジェクトにアクセス権を設定してください。
|
アカウント種別 |
説明 |
|
システム管理者 |
Systemwalker Operation Manager各種動作環境の設定、プロジェクトの登録/削除/アクセス権の設定を行うサーバ管理者 |
|
更新権ユーザ |
プロジェクト配下のジョブネットおよびグループを管理するプロジェクトの管理者 |
|
操作権ユーザ |
プロジェクト配下のジョブネットを操作するオペレータ |
|
参照権ユーザ |
プロジェクト配下のジョブネットの監視者 |
|
アカウント種別 |
説明 |
|
管理者権限を持つOperation Managerユーザ |
Systemwalker Operation Manager各種動作環境の設定、プロジェクトの登録/削除/アクセス権の設定を行うサーバ管理者 |
|
更新権ユーザ |
プロジェクト配下のジョブネットおよびグループを管理するプロジェクトの管理者 |
|
操作権ユーザ |
プロジェクト配下のジョブネットを操作するオペレータ |
|
参照権ユーザ |
プロジェクト配下のジョブネットの監視者 |
プロジェクトのアクセス権とは別に、Systemwalker Operation Managerのジョブの実行ユーザを指定することができます(Windows版では[ジョブを所有者の権限で実行する]を指定する必要があります)。ジョブの実行ユーザについての詳細は、“ジョブ実行時の権限について”を参照してください。
[Operation Manager共通パラメタの定義]ウィンドウで[Operation Manager利用者の限定]を行うと、Systemwalker Operation Managerに関係するディレクトリ、ファイルへのアクセス権が以下のユーザに限定されます。
また、以下の機能の使用が、システム管理者およびswadminグループに所属しているユーザに限定されます。
システム管理者は、Systemwalker Operation Managerを利用するユーザすべてをswadminグループに登録してください。
Systemwalker Operation Managerに関連する機器、記録媒体などを物理的に保護することは、非常に有効な対策です。具体的な例としては、
などが挙げられます。
また、ネットワーク上を流れるデータの保護も重要です。WebブラウザからSystemwalker Operation Managerを使用する場合、Webサーバのセキュリティ機能を設定し、SSL保護付きの通信機能を利用する方法も有効な対策です。
運用設計時に資源の見積もりを十分行い、円滑に運用が行えるように設計を行ってください(“Systemwalker Operation Manager 使用手引書”の“性能のチューニングについて”を参考にしてください)。
大量のジョブネットやジョブを登録して運用する場合は、事前に性能検証を 十分行ってください。
また、運用時にOperation Manager利用者が操作ミスや不正な操作を試みないように、Operation Manager利用者に対する教育を適宜行うような組織のセキュリティポリシーを策定することも重要な対策となります。
|
目次
索引
|