本節說明在 Sun Management Center 組件之間使用的安全性程序。
Sun Management Center 伺服器與其管理的節點之間的通訊主要是透過業界標準簡單網路管理協定版本 2(使用了使用者安全性模組 SNMP v2usec)來執行的。SNMPv2 機制特別適用於將使用者認證從伺服器層對映到代理程式側的作業。SNMPv2 是用於確保存取控制策略不會被繞過的主要機制。
Sun Management Center 亦支援使用基於團體的安全性之 SNMP v1 與 v2。儘管就安全性而言不是很可靠,但是支援 SNMP v1 與 v2 對於整合其他裝置與其他管理平台來說十分重要。在不需要使用這些機制的環境中,存取控制規格機制可用於限制或禁止對使用 SNMP v1 與 v2 協定的程序之存取。Sun Management Center 代理程式也可以瞭解和回應來自協力廠商應用程式的 SNMPv3 查詢。
如果自訂作業需要資料串,則會同時使用探測機制。探測機制由 SNMP 作業啟動。啟動之後,探測作業使用資料串 TCP 連接來實施管理節點上雙向的、可能是互動式的服務,例如日誌檔檢視。由於探測機制使用 SNMP 通訊,因此不對資料封包主體進行加密。
當 Sun Management Center 與本機伺服器環境之外的管理節點進行通訊時,安全性模型可確保作為一般 espublic SNMPv2 usec 使用者來執行這些作業。使用 espublic 可極大地限制權限,並限制使用者對管理資料的檢視。
Sun Management Center 伺服器層與用戶端(如主控台與指令行介面)之間的通訊是透過結合使用 Java 技術遠端方法調用 (RMI) 與綜合的特定產品安全性模型來執行的。安全性模型允許用戶端在低、中或高安全性模式下作業,該模式會影響所執行的訊息認證之層級:
低:不進行訊息認證。僅在登入時檢查使用者密碼。
中(預設值):僅執行主控台至伺服器的認證,例如對收到的主控台訊息之伺服器認證。
高:同時執行主控台認證和伺服器認證。
由於執行層級較高的安全性對效能有潛在的影響,因此請仔細考量您的訊息認證需求。
Sun Management Center 為 Service Management Facility (SMF)、Module Configuration Propagation (MCP) 及 Solaris Container Manager 模組提供模組層級安全性。任何使用者可以將任何模組載入 Sun Management Center 代理程式。不過,對於在模組上設定/變更動作或值,使用者需要有優先權限。模組安全性以下列兩種方式提供:RBAC (以角色為基礎的存取控制) 和本機檔案存取。
RBAC 以設定檔為基礎。具有所需設定檔的使用者可以執行設定檔專用作業。RBAC 可以藉由執行 Solaris 系統管理指令實作。
本機檔案存取獨立於作業系統外。使用者必須將所需的權限加入本機存取檔案。透過本機檔案存取的安全性可以使用 es-config 指令實作。如需更多資訊,請參閱使用 es-config。