Systemwalker Operation Managerで提供されるセキュリティ機能について、以下に示します。セキュリティを強化するためには、必要に応じて各機能を利用するための定義を行ってください。

OS上に登録されたユーザとは別のユーザーIDを設定し、Systemwalker Operation Managerにアクセスできるユーザを管理します。

詳細については、“2.5.3 ユーザの定義(拡張ユーザ管理機能を利用する場合)【UNIX版】”を参照してください。

Systemwalker認証リポジトリに対応するSystemwalker製品のユーザ管理を一元化します。ユーザ管理を一元化することにより、システム全体として、よりセキュアな運用が可能になるとともに、システム管理者の管理負荷を軽減します。また、Systemwalker認証リポジトリ上のユーザを利用したシングル・サインオンが可能であり、運用担当者は一度のログインで複数のSystemwalker製品をセキュアに利用できるようになります。詳細については、“2.4.2 Systemwalker認証リポジトリを利用する場合の定義”および“2.5.4 ユーザの定義(Systemwalker認証リポジトリを利用する場合)”を参照してください。

プロジェクトに対するアクセス制御を行います。

定義方法の詳細については、“Systemwalker Operation Manager 使用手引書”の“プロジェクトにアクセス権を設定する”を参照してください。アクセス権ごとに、どのメニュー項目や操作、コマンド、APIが利用可能かをまとめた一覧については、“付録E アクセス権別の利用可能項目一覧”を参照してください。

また、Systemwalker Operation Managerのディレクトリ、ファイルに対するアクセスについて、利用者を限定することも可能です。

定義の詳細については、“2.5.5 利用者制限の定義”を参照してください。

ジョブの実行を許可するユーザを登録します。

【Windows版の場合】

[運用情報の定義]ウィンドウ－[利用機能]シートで[ジョブを所有者の権限で実行する]を指定した後、[ジョブ所有者情報の定義]ウィンドウでジョブの実行を許可するユーザだけを登録します。

詳細については、“2.9.1 運用情報の定義”および“2.9.3 ジョブ所有者情報の定義【Windows版】”を参照してください。

【UNIX版の場合】

実行ユーザ制限リストに、ジョブの実行を許可するユーザを登録します。定義方法の詳細については、“2.9.4 実行ユーザ制限リストの定義【UNIX版】”を参照してください。

Systemwalker Operation Manager上で行われた操作の記録を監査ログファイルに出力します。

定義方法の詳細については、“2.5.6 監査ログ出力の定義”を参照してください。