Oracle, Interface de ligne de commande, Comment : configurer la liste de contrôle – HP Systems Insight Manager Manuel d'utilisation

Oracle

L'administrateur de base de données Oracle doit créer un utilisateur (de préférence avec un mot
de passe non vide) pour HP SIM en cas de connexion à Oracle. L'utilisateur Oracle doit avoir, au
minimum, les rôles Connect et DBA, qui permettent à HP SIM de disposer des privilèges nécessaires
pour créer et supprimer des tables et des vues HP SIM, ainsi que d'un accès en lecture/écriture
aux tables HP SIM. La modification des données d'exploitation, telles que les autorisations, les
tâches ou les informations de collecte, peut avoir un impact sur le fonctionnement de HP SIM. Les
données système contiennent des informations détaillées sur les systèmes gérés et, de ce fait,
doivent faire l'objet d'une restriction d'accès (notamment les informations relatives aux ressources,
à la configuration, etc.). Les données concernant les tâches peuvent aussi inclure des informations
très sensibles, comme des noms d'utilisateur et des mots de passe.

Interface de ligne de commande

La plupart des fonctionnalités de HP SIM sont accessibles par le biais de la ligne de commande.
Pour accéder à l'interface de ligne de commande, vous devez être connecté au CMS via un compte
de système d'exploitation correspondant à un compte utilisateur HP SIM valide. Les autorisations
et les privilèges de ce compte dans HP SIM s'appliquent aussi à l'interface de ligne de commande.

REMARQUE :

Sur un système Windows, le compte de système d'exploitation doit avoir un accès

administrateur sur le CMS pour que toutes les commandes fonctionnent correctement.

Comment : configurer la liste de contrôle

General

•

L'accès à CMS doit être sécurisé, à la fois au niveau du système d'exploitation du réseau et
au niveau physique.

•

Une stricte séparation entre les contenus fournis par des sites non apparentés doit être respectée
côté client pour prévenir la perte de la confidentialité ou de l'intégrité des données. HP
recommande d'éviter d'utiliser des liens ou des ressources en provenance de sites non
approuvés lorsqu'une session HP SIM valide est en cours dans les navigateurs.

•

Configurez les pare-feux pour autoriser les ports et les protocoles voulus

•

Vérifiez la fonction de verrouillage par rapport à la facilité d'utilisation du système

•

Après la configuration du CMS et des systèmes gérés, lancez une procédure de détection sur
le CMS

•

Les stratégies des comptes d'utilisateur (mot de passe, verrouillage, etc.) doivent être configurées
et appliquées par votre environnement.

•

CMS doit être configuré sur l'intranet local.

Configuration du CMS

•

Contrôlez le certificat du serveur SSL et mettez-le à jour si nécessaire

•

Configurez des mots de passe et des chaînes de communauté SNMP (reportez-vous à la
section

« Configuration des systèmes gérés »

ci-après)

•

Configurez des comptes utilisateur sur la base des comptes de système d'exploitation qui
auront accès à HP SIM

•

Révisez et configurez les boîtes à outils si les paramètres par défaut ne sont pas appropriés

•

Révisez et configurez les autorisations pour les utilisateurs

•

Définissez le format de configuration de lien système

•

Consultez le journal d'audit

126

Présentation des fonctions de sécurité de HP SIM