| Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第8章 セキュリティを強化して運用する |
Systemwalker Centric Managerのセキュリティ機能について説明します。
Systemwalker Centric Managerをインストールすると複数のロールが作成されます。ユーザを適切なロールに所属させることで、ロールごとに[Systemwalkerコンソール]の画面アクセス権、およびツリーに対するアクセス権を設定できます。
それぞれのロールによって操作できる[Systemwalkerコンソール]のメニューについては、“コンソールの機能差異とメニュー項目”を参照してください。
[Systemwalkerコンソール]を起動する端末にログインするときの認証情報により、Systemwalkerの操作、および[Systemwalkerコンソール]のノードに対するアクセス権をユーザごとに設定できます。
ここでの設定では、ロールのアクセス権より、さらに詳細な設定(ノード単位/操作単位の設定)ができます。
[Systemwalkerコンソール]を起動する端末にログインするときの認証方法は、以下の2つから選択できます。
オペレータごとに業務で必要なコマンドの実行権限を与えることにより、オペレータは、オペレータ自身のログインID/パスワードでroot権限が必要なコマンドを実行することができます。これにより、システムのroot権限(アカウント/パスワード)を使用せずにシステムを運用できます。
また、オペレータが実行した作業の履歴を保存することで、危険行為(情報漏洩、業務に支障を来す行為)などを監査できます。
なお、サーバ操作制御機能は、Solaris版/Linux版の運用管理サーバ/部門管理サーバ/業務サーバで使用できる機能です。
Systemwalker Centric Managerの各サーバ上にあるログを運用管理サーバ上に収集し、一元的に管理します。これにより、[Systemwalkerコンソール]の操作ログやオペレータが実行したコマンドのログを収集し、各サーバの運用状況を監査できます。
また、システムのセキュリティについて見直しが必要かどうかを判断するために、監査ログで以下の点を確認できます。
|
目次
索引
|