安全性建議

本節提供有關 Sun Management Center 存取、伺服器和代理程式組件以及安全鍵的安全性建議。

使用者、群組以及角色概觀

設定 Sun Management Center 使用者和使用者群組之前，應瞭解可能出現的管理作業類型，以便將這些管理作業指定給適當的使用者類別。仔細規劃使用者群組和角色有助於確保配置管理的正確性、資料的完整性以及管理資訊與系統資源的安全性。

未在主存取檔案 /var/opt/SUNWsymon/cfg/esusers 中明確識別使用者之前，任何使用者均無法存取 Sun Management Center。若要賦予 Sun Management Center 的存取權限，必須將使用者的 UNIX 使用者名稱加入 /var/opt/SUNWsymon/cfg/esusers 中。之後，使用者可以使用標準的 UNIX 使用者名稱和密碼登入 Sun Management Center。

使用者登入後，Sun Management Center 會根據以下功能角色來控制存取並定義使用者權限：

• 領域管理員 – 此角色為最高層級的角色，它允許成員在伺服器環境內建立頂層的領域，並為這些領域中其他的 Sun Management Center 使用者指定權限。領域管理員可以建立特定的領域並指定這些領域上的使用者權限，藉此建立特定拓樸環境的自訂配置。如果使用者是 esdomadm UNIX 使用者群組的成員，則為領域管理員。

• 管理員 – 此角色管理除拓樸系統之外的所有作業。管理員可以執行特權作業（包括載入模組以及配置管理物件與資料屬性），亦可指定代理程式與模組層級的存取控制。此控制使該角色在建立與維護權利策略方面非常有用。如果使用者是 esadm UNIX 使用者群組的成員，則為管理員。

• 操作員 – 此角色允許系統使用者配置他們自己的領域和拓樸容器。操作員角色亦允許使用者配置管理物件的資料獲取作業和警報作業，並檢視管理資訊。儘管操作員可以啟用或停用管理模組，但依預設，操作員不可以載入模組或修改存取控制權限。因此，操作員表示可以有效使用產品並微調其作業、但不能影響主要配置或架構變更的一類使用者。如果使用者是 esops UNIX 使用者群組的成員，則為操作員。

• 一般使用者 – 此角色是指沒有明確指出屬於以上三類群組成員的使用者。一般使用者沒有更多的權限，依預設，他們僅可以進行管理資訊檢視和警報認可。一般使用者角色特別適合第一層級的支援，該層級的主要任務是進行問題識別、矯正以及提昇。

在大型的組織中，Sun Management Center 安全性角色可能可以直接對映到現有的系統管理與支援功能之上。對於其他組織而言，此程序可能有些複雜，因為團體功能與產品角色之間的對映關係可能不太清晰。在某些情形下，可以將所有的邏輯角色指定給單一使用者。

權限的指定可靈活多樣，不必拘泥於四個 Sun Management Center 安全性角色。

Sun Management Center 權限可以明確地指定為領域、拓樸容器、代理程式和模組層級。在僅依慣例使用以上命名的群組時，權限指定可以參考任何 UNIX 使用者或群組。Sun Management Center 權限群組允許在指定功能角色時使用現有的帳號配置。儘管不建議在指定權限時命名明確的使用者，但在已建立 UNIX 群組的環境中使用 UNIX 群組仍十分方便。

如需有關安全性角色、群組以及使用者的詳細資訊，請參閱設定使用者與“Sun Management Center Security” in Sun Management Center 3.5 User's Guide。

Sun Management Center 內部安全性

本節說明在 Sun Management Center 組件之間使用的安全性程序。

伺服器與代理程式之間的安全性

Sun Management Center 伺服器與其管理的節點之間的通訊主要是透過業界標準簡單網路管理協定版本 2（使用了使用者安全性模型 SNMP v2usec）來執行的。SNMPv2 機制特別適用於將使用者認證從伺服器層對映到代理程式側的作業。SNMPv2 是用於確保存取控制策略不會被繞過的主要機制。

Sun Management Center 亦支援使用基於團體的安全性之 SNMP v1 與 v2。儘管就安全性而言不是很可靠，但是支援 SNMP v1 與 v2 對於整合其他裝置與其他管理平台來說十分重要。在不需要使用這些機制的環境中，存取控制規格機制可用於限制或禁止對使用 SNMP v1 與 v2 協定的程序之存取。

如果自訂作業需要資料串，則會同時使用探測機制。探測機制由 SNMP 作業啟動。啟動之後，探測作業使用資料串 TCP 連接來實施管理節點上雙向的、可能是互動式的服務，例如日誌檔檢視。由於探測機制使用 SNMP 通訊，因此不對資料封包主體進行加密。

跨伺服器之環境中的安全性

當 Sun Management Center 與本端伺服器環境之外的管理節點進行通訊時，安全性模型可確保作為一般 espublic SNMPv2 usec 使用者來執行這些作業。使用 espublic 可極大地限制權限，並限制使用者對管理資料的檢視。

用戶端至伺服器的安全性

Sun Management Center 伺服器層與用戶端（如主控台與指令行介面）之間的通訊是透過結合使用 Java 技術遠端方法調用 (RMI) 與綜合的特定產品安全性模型來執行的。安全性模型允許用戶端在低、中或高安全性模式下作業，該模式會影響所執行的訊息認證之層級。

• 低：不進行訊息認證。僅在登入時檢查使用者密碼。

• 中（預設值）：僅執行主控台至伺服器的認證，例如對收到的主控台訊息之伺服器認證。

• 高：同時執行主控台認證和伺服器認證。

由於執行層級較高的安全性對效能有潛在的影響，因此請仔細考量您的訊息認證需求。

安全鍵與 SNMP 團體字串

當您在一台獨立的機器上安裝並設定 Sun Management Center 代理程式時，系統會提示您提供用於產生該代理程式之安全鍵的密碼。該密碼應與您設定 Sun Management Center 伺服器時指定的密碼相同。如果 Sun Management Center 伺服器與代理程式的安全鍵不同，它們將無法相互通訊。如需有關如何重新產生安全鍵的資訊，請參閱重新產生安全鍵。

在設定過程中，系統還會提示您接受預設的 SNMP 團體字串 (public)，或指定私用團體字串。SNMP 團體字串是享有特權的內部帳號所必需的密碼。如果不進行變更，在用於一般 SNMPv2 usec 工具時，此字串可能會被利用來欺瞞伺服器層。因此，請勿使用預設的團體字串。請為每個伺服器環境指定一個不同的私用團體字串。

安全性密碼和 SNMP 團體字串與超級使用者密碼一樣重要。