Procesos en segundo plano, Cygwin de windows, Hp-ux y linux – HP Systems Insight Manager Manual del usuario
Página 110: Base de dados de systems insight manager, Sql server y msde, Sql server remoto, Sql server y msde sql server remoto
permitir ataques encubiertos, como la captura de las credenciales de inicio de sesión o la
modificación de comandos para sistemas administrados. El acceso de nivel de lectura al sistema
de archivos también debe controlarse para proteger los datos sensibles, como las claves privadas
y las contraseñas, que están almacenadas en un formato recuperable en el sistema de archivos.
Systems Insight Manager no almacena contraseñas de cuenta de usuario para los usuarios que
inician sesión en Systems Insight Manager.
IMPORTANTE:
Systems Insight Manager establece las restricciones apropiadas en los archivos
de aplicación. Estas restricciones no deben modificarse ya que ello podría afectar al funcionamiento
de Systems Insight Manager o permitir el acceso no planeado a los archivos.
Procesos en segundo plano
En Windows, Systems Insight Manager se instala y ejecuta como servicio Windows. La cuenta de
servicio requiere privilegios de administrador en el CMS y en la base de datos, y puede ser una
cuenta local o de dominio. Para iniciar sesión automáticamente en Systems Insight Manager, debe
usar una cuenta de dominio. En UNIX, Systems Insight Manager se instala y ejecuta como daemons
que se ejecutan como raíz.
Cygwin de Windows
La versión de
que se proporciona con el
para Windows, para CMS y los
sistemas administrados se ha modificado con mejoras de seguridad para restringir el acceso al
segmento de memoria compartida. Como consecuencia de ello, no interopera con la versión de
Cygwin disponible de forma general. Los usuarios administrativos son los únicos que pueden
conectarse a un sistema que ejecute el servidor SSH modificado.
HP-UX y Linux
El comando device /dev/random, si está disponible en el CMS, se usa como fuente para
números aleatorios en Systems Insight Manager.
Base de dados de Systems Insight Manager
El acceso al servidor de bases de datos debe estar restringido para proteger los datos de Systems
Insight Manager. Especifique las contraseñas apropiadas que no sean en blanco para todas las
cuentas de base de datos, incluida la cuenta de administrador del sistema (sa) para SQL Server.
Los cambios en los datos operativos, como autorizaciones, tareas e información sobre colecciones,
pueden afectar al funcionamiento de Systems Insight Manager. Los datos del sistema contienen
información detallada sobre los sistemas administrados, y algunos de estos datos pueden
considerarse como datos restringidos, como la información de los activos, la configuración, etc.
Los datos de tareas pueden contener datos muy sensibles, como los nombres de usuario y las
contraseñas.
SQL Server y MSDE
Systems Insight Manager sólo usa la autenticación Windows con SQL Server y MSDE. La instalación
de MSDE con versiones anteriores de Systems Insight Manager crea una contraseña aleatoria
para la cuenta del administrador del sistema, pero no se usa para Systems Insight Manager.
SQL Server remoto
SQL Server admite características de seguridad avanzadas, incluido el cifrado SSL durante el
inicio de sesión y la comunicación de datos. Si desea más información, consulte la documentación
de SQL Server y el sitio Web de Microsoft.
110
Información sobre la seguridad de Systems Insight Manager