Hintergrundprozesse, Windows cygwin, Hp-ux und linux – HP Systems Insight Manager Benutzerhandbuch
Seite 125: Hp sim-datenbank, Hintergrundprozesse windows cygwin hp-ux und linux
wie private Schlüssel und Kennwörter zu schützen, die in einem wiederherstellbaren Format auf
dem Dateisystem gespeichert sind. HP SIM speichert keine Kennwörter für Benutzerkonten von
Benutzern, die sich bei HP SIM anmelden.
WICHTIG:
HP SIM legt entsprechende Einschränkungen für die Anwendungsdateien fest. Diese
Einschränkungen sollten nicht geändert werden, weil sich dies auf die Funktionsweise von HP SIM
auswirken oder einen unbeabsichtigten Zugriff auf die Dateien ermöglichen könnte.
Hintergrundprozesse
Unter Windows wird HP SIM als Windows Dienst installiert und ausgeführt. Für das Dienstkonto
sind Administratorrechte für den CMS und die Datenbank erforderlich. Das Konto kann außerdem
ein lokales oder ein Domänenkonto sein. Für eine automatische Anmeldung bei HP SIM muss ein
Domänenkonto verwendet werden. Unter UNIX wird HP SIM als Daemon installiert und ausgeführt,
der als Root aktiv ist.
Windows Cygwin
Die Sicherheit der mit dem
für Windows, für CMS und die verwalteten Systeme
bereitgestellten
-Version wurde optimiert, um den Zugriff auf das gemeinsam genutzte
Speichersegment einzuschränken. Folglich arbeitet sie nicht mit der allgemein verfügbaren
Cygwin-Version zusammen. Nur Benutzer mit Administratorrechten können eine Verbindung zu
einem System herstellen, auf dem der modifizierte SSH-Server ausgeführt wird.
HP-UX und Linux
Der Befehl device /dev/random wird, sofern er auf dem CMS verfügbar ist, als Quelle für
Zufallszahlen in HP SIM verwendet.
HP SIM-Datenbank:
Der Zugriff auf den Datenbankserver sollte zum Schutz der HP SIM Daten eingeschränkt werden.
Geben Sie geeignete nicht leere Kennwörter für alle Datenbankkonten, einschließlich des
Systemadministratorkontos (SA-Konto) für SQL Server ein. Änderungen an den Betriebsdaten, z. B.
Autorisierungen, Aufgaben und Sammlungsinformationen, können sich auf die Funktionsweise von
HP SIM auswirken. Systemdaten enthalten ausführliche Informationen über die verwalteten Systeme,
von denen einige als eingeschränkt gelten könnten, darunter Geräteinformationen, Konfigurationen
usw. Aufgabendaten können höchst sensible Daten enthalten, wie z. B. Benutzernamen und
Kennwörter.
Konfigurieren von SQL Server für die SSL-Verbindung in der Datenbank in HP SIM
Um die SSL-Datenbankkommunikation in HP SIM zu ermöglichen, gehen Sie wie folgt vor:
•
„Installieren eines Zertifikats auf einem Server mit Microsoft Management Console (MMC)“
•
„Konfigurieren von SSL für SQL Server“
•
„Konfiguration des Clients zum Aktivieren der Vertrauenswürdigkeit“
•
„Eigenschaftseinstellungen der HP SIM Datenbank zum Aktivieren von SSL für SQL Server“
Installieren eines Zertifikats auf einem Server mit Microsoft Management Console (MMC)
Zum Verwenden der SSL-Verschlüsselung müssen Sie ein Zertifikat auf dem Server installieren, auf
dem SQL Server ausgeführt wird. Gehen Sie wie folgt vor, um das Zertifikat mithilfe des
MMC-Snap-Ins zu installieren.
Prozedur 25 Konfigurieren des MMC-Snap-Ins
1.
Öffnen Sie das Zertifikat-Snap-In:
HP SIM-Datenbank:
125