Système de fichiers, Processus d'arrière-plan, Windows cygwin – HP Systems Insight Manager Manuel d'utilisation
Page 122: Hp-ux et linux, Base de données hp sim
Système de fichiers
L'accès au système de fichiers doit être limité afin de protéger le code objet de HP SIM. Les
modifications involontaires du code objet peuvent en effet avoir des répercussions néfastes sur le
fonctionnement de HP SIM. Les modifications malveillantes sont associées à des attaques
clandestines, telles que l'interception des informations de connexion ou la modification des
commandes exécutées sur les systèmes gérés. L'accès en lecture au système de fichiers doit
également être contrôlé pour garantir la protection des données sensibles telles que les clés privées
et les mots de passe, généralement stockées dans un format récupérable. HP SIM ne stocke pas
les mots de passe utilisateur pour les utilisateurs qui se connectent à HP SIM.
IMPORTANT :
HP SIM définit des restrictions adéquates sur les fichiers d'application. Ces
restrictions ne doivent pas être modifiées, au risque d'affecter le fonctionnement de HP SIM ou de
permettre un accès non autorisé aux fichiers.
Processus d'arrière-plan
Sous Windows, HP SIM est installé et fonctionne comme un service Windows. Le compte de service
nécessite des droits d'administrateur sur le CMS et sur la base de données. Il peut s'agir d'un
compte local ou de domaine. Pour qu'une connexion automatique à HP SIM soit possible, il convient
d'utiliser un compte de domaine. Sous UNIX, HP SIM est installé et fonctionne en tant que démons
qui s'exécutent comme racine.
Windows Cygwin
La version de
fournie avec le
pour Windows, pour le CMS et pour les systèmes
gérés, a été modifiée et contient désormais des améliorations de sécurité qui restreignent l'accès
au segment de mémoire partagée. En conséquence, elle ne fonctionne pas avec la version
généralement disponible de Cygwin. Seuls les administrateurs peuvent se connecter à un système
qui exécute la version modifiée du serveur SSH.
HP-UX et Linux
La commande device /dev/random, quand elle est disponible sur le CMS, est utilisée pour
fournir des nombres aléatoires dans HP SIM.
Base de données HP SIM
L'accès au serveur de base de données doit être limité pour protéger les données HP SIM. Indiquez
des mots de passe non vides pour tous les comptes de base de données, y compris le compte
administrateur système (sa) pour SQL Server. La modification des données d'exploitation, telles
que les autorisations, les tâches ou les informations de collecte, peut avoir un impact sur le
fonctionnement de HP SIM. Les données système contiennent des informations détaillées sur les
systèmes gérés et, de ce fait, doivent faire l'objet d'une restriction d'accès (notamment les
informations relatives aux ressources, à la configuration, etc.). Les données concernant les tâches
peuvent aussi inclure des informations très sensibles, comme des noms d'utilisateur et des mots de
passe.
Configuration de SQL Server pour activer la connexion SSL sur la base de données
dans HP SIM
Pour activer la communication SSL avec la base de données dans HP SIM, vous devez procéder
comme suit :
•
« Installation d'un certificat sur un serveur équipé de Microsoft Management Console (MMC) »
•
« Configuration de SSL pour SQL Server »
•
« Configuration du client pour activer l'approbation »
122
Présentation des fonctions de sécurité de HP SIM