Sun Management Center 内部安全性

本节介绍 Sun Management Center 组件之间所使用的安全设置过程。

服务器到代理的安全性

Sun Management Center 服务器与其被管理节点之间的通信主要是通过行业标准的简单网络管理协议第 2 版来执行的，采用的是用户安全模式 SNMP v2usec。SNMPv2 机制非常适合用于将用户凭据从服务器层映射到代理方操作，它是确保访问控制策略得以实施的主要机制。

Sun Management Center 也支持基于团体安全性的 SNMP v1 和 v2。虽然从安全性的角度来看不够可靠，但是支持 SNMP v1 和 v2 对于与其它设备和管理平台集成非常重要。在不需要使用这些机制的环境中，通过使用 SNMP v1 和 v2 协议，访问控制规定机制可用来限制或禁止对进程的访问。

对于需要使用数据流的自定义操作，还应该采用探测机制。探测机制是由 SNMP 操作启动的。在启动探测机制时，探测操作使用流式 TCP 连接，在被管理的节点上实现可能发生的双向交互服务，例如查看日志文件。由于探测机制使用的是 SNMP 通信，因此不对数据包有效负载进行加密。

跨服务器环境的安全性

当 Sun Management Center 与本地服务器环境以外的被管理节点进行通信时，安全模式可以确保操作作为通用的 espublic SNMPv2 usec 用户执行。使用 espublic 将严格限制用户权限，并使用户只能读取管理数据。

客户机到服务器的安全性

Sun Management Center 服务器层和客户机（如控制台和命令行界面）之间的通信是使用 Java 技术远程方法调用 (RMI) 以及特定于产品的安全模式共同执行的。安全模式允许客户机在低、中或高安全模式下进行操作，这些模式将影响执行的信息鉴别级别。

• 低：无信息鉴别。登录时仅检查用户口令。

• 中（缺省）：只进行控制台到服务器的鉴别。例如，对接收的控制台信息进行服务器鉴别。

• 高：对信息进行控制台和服务器鉴别。

由于较高的安全性级别会造成潜在的性能影响，所以您应该仔细考虑自己的信息鉴别要求。