Hintergrundprozesse, Windows cygwin, Hp-ux und linux – HP Systems Insight Manager Benutzerhandbuch
Seite 120: Hp sim datenbank, Sql server und msde, Remote-sql server, Postgresql, Oracle, Hintergrundprozesse windows cygwin hp-ux und linux
WICHTIG:
HP SIM legt entsprechende Einschränkungen für die Anwendungsdateien fest. Diese
Einschränkungen sollten nicht geändert werden, weil sich dies auf die Funktionsweise von HP SIM
auswirken oder einen unbeabsichtigten Zugriff auf die Dateien ermöglichen könnte.
Hintergrundprozesse
Unter Windows wird HP SIM als Windows Dienst installiert und ausgeführt. Für das Dienstkonto
sind Administratorrechte für den CMS und die Datenbank erforderlich. Das Konto kann außerdem
ein lokales oder ein Domänenkonto sein. Für eine automatische Anmeldung bei HP SIM muss ein
Domänenkonto verwendet werden. Unter UNIX wird HP SIM als Daemon installiert und ausgeführt,
der als Root aktiv ist.
Windows Cygwin
Die Sicherheit der mit dem
für Windows, für CMS und die verwalteten Systeme
bereitgestellten
-Version wurde optimiert, um den Zugriff auf das gemeinsam genutzte
Speichersegment einzuschränken. Folglich arbeitet sie nicht mit der allgemein verfügbaren
Cygwin-Version zusammen. Nur Benutzer mit Administratorrechten können eine Verbindung zu
einem System herstellen, auf dem der modifizierte SSH-Server ausgeführt wird.
HP-UX und Linux
Der Befehl device /dev/random wird, sofern er auf dem CMS verfügbar ist, als Quelle für
Zufallszahlen in HP SIM verwendet.
HP SIM Datenbank
Der Zugriff auf den Datenbankserver sollte zum Schutz der HP SIM Daten eingeschränkt werden.
Geben Sie geeignete nicht leere Kennwörter für alle Datenbankkonten, einschließlich des
Systemadministratorkontos (SA-Konto) für SQL Server ein. Änderungen an den Betriebsdaten, z. B.
Autorisierungen, Aufgaben und Sammlungsinformationen, können sich auf die Funktionsweise von
HP SIM auswirken. Systemdaten enthalten ausführliche Informationen über die verwalteten Systeme,
von denen einige als eingeschränkt gelten könnten, darunter Geräteinformationen, Konfigurationen
usw. Aufgabendaten können höchst sensible Daten enthalten, wie z. B. Benutzernamen und
Kennwörter.
SQL Server und MSDE
HP SIM verwendet nur die Windows Authentifizierung mit SQL Server Und MSDE. Bei der Installation
von MSDE mit einer älteren Version von HP SIM wird ein Zufallskennwort für das SA-Konto erstellt,
obwohl es für HP SIM nicht verwendet wird.
Remote-SQL Server
SQL Server unterstützt erweiterte Sicherheitsfunktionen, einschließlich der SSL-Verschlüsselung bei
der Anmeldung und der Datenübertragung. Weitere Informationen finden Sie in der SQL
Server-Dokumentation und auf der Microsoft-Website.
PostgreSQL
PostgreSQL verwendet ein Kennwort, das bei der HP SIM Installation automatisch generiert wird.
Dieses Kennwort lässt sich über die Befehlszeile ändern. Weitere Informationen finden Sie auf der
Manpage zu mxpassword.
Oracle
Der Oracle Datenbankadministrator muss einen Benutzer (vorzugsweise mit einem nicht leeren
Kennwort) für HP SIM erstellen, der für Verbindungen zu Oracle verwendet werden muss. Der
Oracle Benutzer muss mindestens über die Berechtigungen „Connect“ und „DBA“ verfügen, damit
120 Überblick über die HP SIM Sicherheit