| Systemwalker Centric Manager 解説書 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2章 機能の説明 | > 2.2 セキュリティ |
コンソール操作制御機能を使用することで、Systemwalkerコンソールの操作を制御できます。
コンソール操作制御では、以下の認証方式を使用できます。
[Systemwalkerコンソール]にログインするIDごとに、[Systemwalkerコンソール]で操作できる機能に対して、ロールによる利用権限に比べて細かな権限を設定できます。
システム管理者やオペレータごとに運用管理クライアント用の端末が割り当てられており、各担当者にSystemwalkerにログインするIDを割り当てる場合や、操作する資源ごとに専用の運用管理クライアントが存在し、運用管理クライアントごとにログインするIDを割り当てる場合などに、[Systemwalkerコンソール]にログインするユーザごとに操作の制限を設定できます。
操作ごとの保護機能では、[Systemwalkerコンソール]で操作を行う時に操作を行うユーザのID(ユーザ名)の入力が必要です。[Systemwalkerコンソール]を操作するときに入力したユーザ名ごとに、[Systemwalkerコンソール]で操作できる機能に対して、より細かな権限チェックを設定することができます。
運用管理クライアントをオペレータやシステム管理者が共同で使用するなど、[Systemwalkerコンソール]は常時起動した状態で運用し操作を行うユーザごとに操作を制限する場合に使用します。
また、複数の運用管理サーバを監視するために、1台の運用管理クライアントから一括で認証できるようになります。
運用管理クライアントに富士通のソフトウェア製品であるSMARTACCESSを導入することにより、ICカード(Felica方式)や指紋認証等の認証デバイスを使用してセキュリティを強化できます。
SMARTACCESSを連携した場合、[Systemwalkerコンソール]の操作を行うユーザは管理者が登録した認証デバイスを使用するため、ユーザ名/パスワードを知る必要がなくなります。そのため、システムを操作するためのユーザ名やパスワードが漏洩する可能性が低くなり、なりすましを防止できます。
Windows版の運用管理サーバ上ではSMARTACCESSを使用できません。Windows版の運用管理サーバでは操作を行うユーザがユーザ名、パスワードを知る運用になります。運用管理サーバは管理者だけが使用する運用をおすすめします。
また、SMARTACCESSのアプリケーションログオン機能により、操作ごとの保護機能を使用したときに必要となるユーザのID(ユーザ名)の入力が自動化できます。
|
目次
索引
|