Base de données hp sim, Sql server et msde, Sql server distant – HP Systems Insight Manager Manuel d'utilisation

Base de données HP SIM

L'accès au serveur de base de données doit être limité pour protéger les données HP SIM. Indiquez
des mots de passe non vides pour tous les comptes de base de données, y compris le compte
administrateur système (sa) pour SQL Server. La modification des données d'exploitation, telles
que les autorisations, les tâches ou les informations de collecte, peut avoir un impact sur le
fonctionnement de HP SIM. Les données système contiennent des informations détaillées sur les
systèmes gérés et, de ce fait, doivent faire l'objet d'une restriction d'accès (notamment les
informations relatives aux ressources, à la configuration, etc.). Les données concernant les tâches
peuvent aussi inclure des informations très sensibles, comme des noms d'utilisateur et des mots de
passe.

SQL Server et MSDE

HP SIM utilise l'authentification Windows uniquement avec SQL Server et MSDE. L'installation de
MSDE avec des versions antérieures de HP SIM crée un mot de passe aléatoire pour le compte
sa, bien que celui-ci ne soit pas utilisé pour HP SIM.

SQL Server distant

SQL Server prend en charge des fonctionnalités de sécurité avancées, telles que le chiffrement SSL
pendant la connexion et la communication de données. Vous trouverez plus d'informations dans
la documentation de SQL Server et sur le site Web de Microsoft.

PostgreSQL

PostgreSQL utilise un mot de passe généré de manière aléatoire lorsque HP SIM est installé. Il est
possible de modifier ce mot de passe à partir de la ligne de commande. Pour plus d'informations,
consultez la page de manuel mxpassword.

Oracle

L'administrateur de base de données Oracle doit créer un utilisateur (de préférence avec un mot
de passe non vide) pour HP SIM en cas de connexion à Oracle. L'utilisateur Oracle doit avoir, au
minimum, les rôles Connect et DBA, qui permettent à HP SIM de disposer des privilèges nécessaires
pour créer et supprimer des tables et des vues HP SIM, ainsi que d'un accès en lecture/écriture
aux tables HP SIM. La modification des données d'exploitation, telles que les autorisations, les
tâches ou les informations de collecte, peut avoir un impact sur le fonctionnement de HP SIM. Les
données système contiennent des informations détaillées sur les systèmes gérés et, de ce fait,
doivent faire l'objet d'une restriction d'accès (notamment les informations relatives aux ressources,
à la configuration, etc.). Les données concernant les tâches peuvent aussi inclure des informations
très sensibles, comme des noms d'utilisateur et des mots de passe.

Interface de ligne de commande

La plupart des fonctionnalités de HP SIM' sont accessibles par le biais de la ligne de commande.
Pour accéder à l'interface de ligne de commande, vous devez être connecté au CMS via un compte
de système d'exploitation correspondant à un compte utilisateur HP SIM valide. Les autorisations
et les privilèges de ce compte dans HP SIM s'appliquent aussi à l'interface de ligne de commande.

REMARQUE :

Sur un système Windows, le compte de système d'exploitation doit avoir un accès

administrateur sur le CMS pour que toutes les commandes fonctionnent correctement.

Procédure : liste de contrôle de la configuration

Généralités

•

L'accès à CMS doit être sécurisé, à la fois au niveau du système d'exploitation du réseau et
au niveau physique.

112

Présentation des fonctions de sécurité de HP SIM