Dateisystem, Hintergrundprozesse, Windows cygwin – HP Systems Insight Manager Benutzerhandbuch
Seite 119: Hp-ux und linux, Hp sim datenbank
Betriebssystem authentifiziert werden können, ist eine Anmeldung beim HP SIM über das betreffende
Konto nicht möglich. Damit eine automatische Anmeldung bei HP SIM möglich ist, müssen
Domänenkonten sein.
HINWEIS:
Ein bereits bei HP SIM angemeldeter Benutzer wird erst beim nächsten Anmeldeversuch
erneut beim Betriebssystem authentifiziert. Er bleibt bei HP SIM angemeldet und behält darin alle
Rechte und Berechtigungen, bis er sich von HP SIM abmeldet.
WICHTIG:
Wenn Sie Betriebssystemkonten ausschließlich für HP SIM Konten erstellen, erteilen
Sie den Benutzern nur die Betriebssystemberechtigungen, die unbedingt erforderlich sind. Root-
oder Administratorkonten müssen ordnungsgemäß geschützt werden. Konfigurieren Sie u. a.
Kennwortbeschränkungen und Anmelderichtlinien im Betriebssystem.
Dateisystem
Der Zugriff auf das Dateisystem sollte eingeschränkt sein, um den Objektcode von HP SIM zu
schützen. Unbeabsichtigte Änderungen am Objektcode können die Funktionsweise von HP SIM
beeinträchtigen. Änderungen aufgrund böswilliger Absichten können verborgene Angriffe
ermöglichen, z. B. das Abfangen von Anmeldedaten oder das Ändern von Befehlen für verwaltete
Systeme. Der Lesezugriff auf das Dateisystem sollte ebenfalls kontrolliert werden, um sensible Daten
wie private Schlüssel und Kennwörter zu schützen, die in einem wiederherstellbaren Format auf
dem Dateisystem gespeichert sind. HP SIM speichert keine Kennwörter für Benutzerkonten von
Benutzern, die sich bei HP SIM anmelden.
WICHTIG:
HP SIM legt entsprechende Einschränkungen für die Anwendungsdateien fest. Diese
Einschränkungen sollten nicht geändert werden, weil sich dies auf die Funktionsweise von HP SIM
auswirken oder einen unbeabsichtigten Zugriff auf die Dateien ermöglichen könnte.
Hintergrundprozesse
Unter Windows wird HP SIM als Windows Dienst installiert und ausgeführt. Für das Dienstkonto
sind Administratorrechte für den CMS und die Datenbank erforderlich. Das Konto kann außerdem
ein lokales oder ein Domänenkonto sein. Für eine automatische Anmeldung bei HP SIM muss ein
Domänenkonto verwendet werden. Unter UNIX wird HP SIM als Daemon installiert und ausgeführt,
der als Root aktiv ist.
Windows Cygwin
Die Sicherheit der mit dem
für Windows, für CMS und die verwalteten Systeme
bereitgestellten
-Version wurde optimiert, um den Zugriff auf das gemeinsam genutzte
Speichersegment einzuschränken. Folglich arbeitet sie nicht mit der allgemein verfügbaren
Cygwin-Version zusammen. Nur Benutzer mit Administratorrechten können eine Verbindung zu
einem System herstellen, auf dem der modifizierte SSH-Server ausgeführt wird.
HP-UX und Linux
device /dev/random
wird, sofern er auf dem CMS verfügbar ist, als Quelle für Zufallszahlen
in HP SIM verwendet.
HP SIM Datenbank
Der Zugriff auf den Datenbankserver sollte zum Schutz der HP SIM Daten eingeschränkt werden.
Geben Sie geeignete nicht leere Kennwörter für alle Datenbankkonten, einschließlich des
Systemadministratorkontos (SA-Konto) für SQL Server ein. Änderungen an den Betriebsdaten, z. B.
Autorisierungen, Aufgaben und Sammlungsinformationen, können sich auf die Funktionsweise von
HP SIM auswirken. Systemdaten enthalten ausführliche Informationen über die verwalteten Systeme,
von denen einige als eingeschränkt gelten könnten, darunter Geräteinformationen, Konfigurationen
HP SIM Datenbank
119