Processus d'arrière-plan, Windows cygwin, Hp-ux et linux – HP Systems Insight Manager Manuel d'utilisation
Page 115: Base de données hp sim, Windows cygwin hp-ux et linux
et les mots de passe, généralement stockées dans un format récupérable. HP SIM ne stocke pas
les mots de passe des comptes utilisateur qui se connectent à HP SIM.
IMPORTANT :
HP SIM définit des restrictions adéquates sur les fichiers d'application. Ces
restrictions ne doivent pas être modifiées, au risque d'affecter le fonctionnement de HP SIM ou de
permettre un accès non autorisé aux fichiers.
Processus d'arrière-plan
Sous Windows, HP SIM est installé et fonctionne comme un service Windows. Le compte de service
nécessite des droits d'administrateur sur le CMS et sur la base de données. Il peut s'agir d'un
compte local ou de domaine. Pour qu'une connexion automatique à HP SIM soit possible, il convient
d'utiliser un compte de domaine. Sous UNIX, HP SIM est installé et fonctionne en tant que démons
qui s'exécutent comme racine.
Windows Cygwin
La version de
fournie avec le
pour Windows, pour le CMS et pour les systèmes
gérés, a été modifiée et contient désormais des améliorations de sécurité qui restreignent l'accès
au segment de mémoire partagée. En conséquence, elle ne fonctionne pas avec la version
généralement disponible de Cygwin. Seuls les administrateurs peuvent se connecter à un système
qui exécute la version modifiée du serveur SSH.
HP-UX et Linux
La commande device /dev/random, quand elle est disponible sur le CMS, est utilisée pour
fournir des nombres aléatoires dans HP SIM.
Base de données HP SIM
L'accès au serveur de base de données doit être limité pour protéger les données HP SIM. Indiquez
des mots de passe non vides pour tous les comptes de base de données, y compris le compte
administrateur système (sa) pour SQL Server. La modification des données d'exploitation, telles
que les autorisations, les tâches ou les informations de collecte, peut avoir un impact sur le
fonctionnement de HP SIM. Les données système contiennent des informations détaillées sur les
systèmes gérés et, de ce fait, doivent faire l'objet d'une restriction d'accès (notamment les
informations relatives aux ressources, à la configuration, etc.). Les données concernant les tâches
peuvent aussi inclure des informations très sensibles, comme des noms d'utilisateur et des mots de
passe.
Configuration de SQL Server pour activer la connexion SSL sur la base de données
dans HP SIM
Pour activer la communication SSL avec la base de données dans HP SIM, vous devez procéder
comme suit :
•
« Installation d'un certificat sur un serveur équipé de Microsoft Management Console (MMC) »
•
« Configuration de SSL pour SQL Server »
•
« Configuration du client pour activer l'approbation »
•
« Paramètres de la propriété de base de données HP SIM afin d'activer SSL pour SQL Server »
Installation d'un certificat sur un serveur équipé de Microsoft Management Console (MMC)
Pour utiliser le chiffrement SSL, vous devez installer un certificat sur le serveur sur lequel SQL Server
est exécuté. Suivez les étapes suivantes pour installer le certificat à l'aide du composant logiciel
enfichable MMC.
Base de données HP SIM
115