Procesos en segundo plano, Cygwin de windows, Hp-ux y linux – HP Systems Insight Manager Manual del usuario

IMPORTANTE:

HP SIM establece las restricciones apropiadas en los archivos de aplicación.

Estas restricciones no deben modificarse ya que ello podría afectar al funcionamiento de HP SIM
o permitir el acceso no planeado a los archivos.

Procesos en segundo plano

En Windows, HP SIM se instala y ejecuta como servicio Windows. La cuenta de servicio requiere
privilegios de administrador en el CMS y en la base de datos, y puede ser una cuenta local o de
dominio. Para iniciar sesión automáticamente en HP SIM, debe usar una cuenta de dominio. En
UNIX, HP SIM se instala y ejecuta como daemons que se ejecutan como raíz.

Cygwin de Windows

La versión de

Cygwin

que se proporciona con el

servidor SSH

para Windows, en CMS y los

sistemas gestionados, se ha modificado con mejoras de seguridad para restringir el acceso al
segmento de memoria compartida. Como consecuencia de ello, no interopera con la versión de
Cygwin disponible de forma general. Los usuarios administrativos son los únicos que pueden
conectarse a un sistema que ejecute el servidor SSH modificado.

HP-UX y Linux

El comando device /dev/random, si está disponible en el CMS, se usa como fuente para
números aleatorios en HP SIM.

Base de datos de HP SIM

El acceso al servidor de bases de datos debe estar restringido para proteger los datos de HP SIM.
Especifique las contraseñas apropiadas que no sean en blanco para todas las cuentas de base
de datos, incluida la cuenta de administrador del sistema (sa) para SQL Server. Los cambios en
los datos operativos, como autorizaciones, tareas e información sobre colecciones, pueden afectar
al funcionamiento de HP SIM. Los datos del sistema contienen información detallada sobre los
sistemas administrados, y algunos de estos datos pueden considerarse como datos restringidos,
como la información de los activos, la configuración, etc. Los datos de tareas pueden contener
datos muy sensibles, como los nombres de usuario y las contraseñas.

SQL Server y MSDE

HP SIM sólo usa la autenticación Windows con SQL Server y MSDE. La instalación de MSDE con
versiones anteriores de HP SIM crea una contraseña aleatoria para la cuenta del administrador
del sistema, pero no se usa para HP SIM.

SQL Server remoto

SQL Server admite características de seguridad avanzadas, incluido el cifrado SSL durante el
inicio de sesión y la comunicación de datos. Si desea más información, consulte la documentación
de SQL Server y el sitio Web de Microsoft.

PostgreSQL

PostgreSQL usa una contraseña que se genera aleatoriamente al instalar HP SIM. Esta contraseña
puede modificarse a través de la línea de comandos. Consulte la página de manual (manpage)
mxpassword

si desea más información.

Oracle

El administrador de bases de datos de Oracle debe crear un usuario (preferiblemente con una
contraseña que no sea en blanco) para HP SIM para usarlo al establecer conexión con Oracle.
El usuario de Oracle debe tener, como mínimo, los roles de conexión y DBA, lo que permite a HP
SIM tener los privilegios adecuados para crear y eliminar tablas y vistas de HP SIM, junto con el

120 Información sobre la seguridad de HP SIM