| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第7章 [Systemwalkerコンソール]の操作を制限する |
コンソール操作制御機能で認証する場合の設定方法・運用方法について説明します。
コンソール操作制御機能の注意事項
所属するロールにより制限されている操作については、コンソール操作制御機能の設定を行っても利用することはできません。
コンソール操作制御では、以下の方式で認証できます。
システム管理者やオペレータごとに運用管理クライアント用の端末が割り当てられており、各担当者にSystemwalkerにログインするIDを割り当てる場合や、操作する資源ごとに専用の運用管理クライアントが存在し、運用管理クライアントごとにログインするIDを割り当てる場合など、[Systemwalkerコンソール]にログインするユーザごとに操作の制限を行う場合に使用します。
ログインIDでの操作の保護をする場合、以下の手順で設定してください。
操作ごとの保護では、[Systemwalkerコンソール]で操作を行うときに操作を行う人のID(ユーザ名)の入力が必要です。コンソール操作制御では、入力されたユーザ名に対して選択した操作が実行可能かの判定を行います。
運用管理クライアントをオペレータやシステム管理者が共同で使用するなど、[Systemwalkerコンソール]は常時起動した状態で運用し、操作を行うユーザごとに操作を制限する場合に使用します。また、複数の運用管理サーバを監視するために、1台の運用管理クライアントで[Systemwalkerコンソール]の画面を複数表示できます。
操作ごとの保護をする場合、以下の手順で設定してください。
7.2.1 マネージャの環境設定7.2.2 操作制御マネージャ起動条件記述ファイルの作成7.2.3 ファイルの変換7.2.4 操作制御マネージャ起動条件記述ファイルの定義例7.2.5 操作を行う担当者のユーザ名をシステムに登録する7.2.6 運用管理クライアントの環境設定7.2.7 操作ごとの保護を使用する場合の操作|
目次
索引
|