| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第3章 セキュリティを強化するには | > 3.2 Systemwalker Centric Manager自身のセキュリティを強化するには |
[Systemwalkerコンソール]からの操作を制御するには、以下の2つの方法があります。使用目的にあった方法を選択して運用してください。
ロール(共通の役割(権限)を持つ利用者で構成するグループ)単位で制御します。
[Systemwalkerコンソール]を利用するユーザ名ごとに、[Systemwalkerコンソール]で操作できる機能を制御します。コンソール操作制御機能といいます。
各機能は、OSおよびSystemwalker Centric Managerのエディションによって提供されている場合とされていない場合があります。詳細は以下の表を参照してください。
|
機能 |
Windows |
Solaris |
Linux |
||||
|
SE |
EE |
SE |
EE |
GEE |
SE |
EE |
|
|
ロールによる制御 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|
コンソール操作制御 |
− |
○ |
− |
○ |
○ |
− |
○ |
○:機能提供あり −:機能提供なし
Systemwalker Centric Managerであらかじめ定義しているロール(参照、操作、管理)にユーザアカウントを参加させることで、Systemwalkerが提供する標準的なユーザアカウントの権限設定を簡単に行えます。
ロールに登録するユーザアカウントは、あらかじめ運用管理サーバのサーバ機のOSのユーザアカウントとして登録する必要があります。一般操作者用のユーザアカウントを作成するときは、運用管理サーバ機のOSの管理者(UNIXならroot,WindowsならAdministratorsグループに所属するユーザアカウント)以外のユーザアカウントを使用してください。サーバ機のOSの管理者として登録されているユーザアカウントは、Systemwalker Centric Managerでも管理者のロール(DmAdmin)の権限があり、すべての操作が行えます。ロールの詳細については、“Systemwalker Centric Manager 解説書”の“セキュリティ対策”を参照してください。
ロールによる制御よりも、権限をきめ細かく制御する場合に使用します。
また、SMARTACCESSと連携することにより、ICカードなどの認証デバイスを使用してセキュリティを高めることができます。
例えば、以下のようにA部門の管理者には、他の部門のサーバに対して[Systemwalkerコンソール]から操作をさせない運用の場合に使用します。
使用者が利用できるサーバ機だけを表示した論理マップを使用し、一般使用者には監視ツリーの変更ができない権限を設定することで、使用者が利用できない他のサーバ機については、参照もできないようにできます。
例えば、以下のように運用管理クライアントが1台だけの場合、A部門の管理者には、[Systemwalkerコンソール]を起動したままの状態で他の部門のサーバに対して[Systemwalkerコンソール]から操作をさせない運用の場合に利用します。
例えば、リモートコマンド機能において、一般利用者はUNIXのファイル一覧コマンド“ls -l”だけを投入可能とし、その他のコマンドはすべて投入不可にすることができます。このように、一般利用者が投入できるコマンドを制限し、不正な操作や誤った操作によるシステム破壊を防止できます。
|
目次
索引
|