本节介绍 Sun Management Center 组件之间所使用的安全设置过程。
Sun Management Center 服务器与其被管理节点之间的通信主要是通过行业标准的简单网络管理协议第 2 版来执行的,采用的是用户安全模式 SNMP v2usec。SNMPv2 机制非常适合用于将用户凭据从服务器层映射到代理方操作,它是确保访问控制策略得以实施的主要机制。
Sun Management Center 也支持基于团体安全性的 SNMP v1 和 v2。虽然从安全性的角度来看不够可靠,但是支持 SNMP v1 和 v2 对于与其他设备和管理平台集成非常重要。在不需要使用这些机制的环境中,通过使用 SNMP v1 和 v2 协议,访问控制规定机制可用来限制或禁止对进程的访问。Sun Management Center 代理也能理解并响应来自第三方应用程序中的 SNMPv3 查询。
对于需要使用数据流的自定义操作,还应该采用探测机制。探测机制是由 SNMP 操作启动的。在启动探测机制时,探测操作使用流式 TCP 连接,在被管理的节点上实现可能发生的双向交互服务,例如查看日志文件。由于探测机制使用的是 SNMP 通信,因此不对数据包有效负载进行加密。
当 Sun Management Center 与本地服务器环境以外的被管理节点进行通信时,安全模式可确保操作作为通用 espublic SNMPv2 usec 用户执行。使用 espublic 将严格限制用户权限,并限制用户只能读取管理数据。
Sun Management Center 服务器层和客户机(如控制台和命令行界面)之间的通信是使用 Java 技术远程方法调用 (RMI) 以及特定于产品的安全模式共同执行的。安全模式允许客户机在低、中或高安全模式下进行操作,这些模式将影响系统执行的消息验证的级别。
低:无信息鉴别。登录时仅检查用户密码。
中(默认):只进行控制台到服务器的验证。例如,对传入的控制台消息进行服务器验证。
高:对消息进行控制台验证和服务器验证。
由于较高的安全性级别会造成潜在的性能影响,所以您应该仔细考虑自己的信息鉴别要求。
Sun Management Center 为 Service Management Facility(SMF)、Module Configuration Propagation (MCP) 和 Solaris Container Manager 提供了模块级安全性。任何用户都可以在 Sun Management Center 代理上装入任何模块。但是,对于在模块上设置/更改操作或值而言,用户需要事先得到许可。模块安全性有两种表现形式:RBAC(Role Based Access Control,基于角色的访问控制)和本地文件访问。
RBAC 基于配置文件。拥有所需配置文件的用户可以执行配置文件特定的任务。通过运行 Solaris 系统管理命令可实现 RBAC。
本地文件访问是独立于操作系统的。用户必须具有所需的访问权限,该权限要添加到本地访问文件。使用 es-config 命令可以实现通过本地文件访问来提供安全性。有关更多信息,请参阅使用 es-config。