Hintergrundprozesse, Windows cygwin, Hp-ux und linux – HP Systems Insight Manager Benutzerhandbuch
Seite 110: Systems insight manager datenbank, Sql server und msde, Remote-sql server, Hintergrundprozesse windows cygwin hp-ux und linux, Sql server und msde remote-sql server
von Befehlen für verwaltete Systeme. Der Lesezugriff auf das Dateisystem sollte ebenfalls kontrolliert
werden, um sensible Daten wie private Schlüssel und Kennwörter zu schützen, die in einem
wiederherstellbaren Format auf dem Dateisystem gespeichert sind. Systems Insight Manager
speichert keine Kennwörter für Benutzerkonten von Benutzern, die sich bei Systems Insight Manager
anmelden.
WICHTIG:
Systems Insight Manager legt entsprechende Einschränkungen für die
Anwendungsdateien fest. Diese Einschränkungen sollten nicht geändert werden, weil sich dies auf
die Funktionsweise von Systems Insight Manager auswirken oder einen unbeabsichtigten Zugriff
auf die Dateien ermöglichen könnte.
Hintergrundprozesse
Unter Windows wird Systems Insight Manager als Windows Dienst installiert und ausgeführt. Für
das Dienstkonto sind Administratorrechte für den CMS und die Datenbank erforderlich. Das Konto
kann außerdem ein lokales oder ein Domänenkonto sein. Für eine automatische Anmeldung bei
Systems Insight Manager muss ein Domänenkonto verwendet werden. Unter UNIX wird Systems
Insight Manager als Daemon installiert und ausgeführt, der als Root aktiv ist.
Windows Cygwin
Die Sicherheit der mit dem
für Windows, für CMS und die verwalteten Systeme
bereitgestellten
-Version wurde optimiert, um den Zugriff auf das gemeinsam genutzte
Speichersegment einzuschränken. Folglich arbeitet sie nicht mit der allgemein verfügbaren
Cygwin-Version zusammen. Nur Benutzer mit Administratorrechten können eine Verbindung zu
einem System herstellen, auf dem der modifizierte SSH-Server ausgeführt wird.
HP-UX und Linux
Der Befehl device /dev/random wird, sofern er auf dem CMS verfügbar ist, als Quelle für
Zufallszahlen in Systems Insight Manager verwendet.
Systems Insight Manager Datenbank
Der Zugriff auf den Datenbankserver sollte zum Schutz der Systems Insight Manager Daten
eingeschränkt werden. Geben Sie geeignete nicht leere Kennwörter für alle Datenbankkonten,
einschließlich des Systemadministratorkontos (SA-Konto) für SQL Server ein. Änderungen an den
Betriebsdaten, z. B. Autorisierungen, Aufgaben und Sammlungsinformationen, können sich auf
die Funktionsweise von Systems Insight Manager auswirken. Systemdaten enthalten ausführliche
Informationen über die verwalteten Systeme, von denen einige als eingeschränkt gelten könnten,
darunter Geräteinformationen, Konfigurationen usw. Aufgabendaten können höchst sensible Daten
enthalten, wie z. B. Benutzernamen und Kennwörter.
SQL Server und MSDE
Systems Insight Manager verwendet nur die Windows Authentifizierung mit SQL Server Und MSDE.
Bei der Installation von MSDE mit einer älteren Version von Systems Insight Manager wird ein
Zufallskennwort für das SA-Konto erstellt, obwohl es für Systems Insight Manager nicht verwendet
wird.
Remote-SQL Server
SQL Server unterstützt erweiterte Sicherheitsfunktionen, einschließlich der SSL-Verschlüsselung bei
der Anmeldung und der Datenübertragung. Weitere Informationen finden Sie in der SQL
Server-Dokumentation und auf der Microsoft-Website.
110
Überblick über die Systems Insight Manager Sicherheit