安全概觀
您可以配置許多不同的安全層次:
- 無:Agent Controller 會接受網路中任何主機上的任何用戶端(工作台)所發出的連線要求。
除非 Agent Controller 是在妥善控制的網路環境中運作,否則,不建議採用這個設定。
- 只限本端存取:Agent Controller 只接受相同機器上的用戶端(工作台)所發出的連線要求。
當在本端機器上使用 Agent Controller 時,這個層次的安全便已足夠。
- 限特定主機:Agent Controller 會接受網路中指定主機清單上的任何用戶端所發出的連線要求。
- 啟用完整安全:除了上面所選的安全之外,發出要求的使用者還需要先提供他們的作業系統使用者名稱和密碼來接受鑑別。
您可以指定任何使用者在鑑別過之後都有存取權,或只有指定的使用者清單有存取權。
附註:目前只支援作業系統鑑別。
如果您使用「輕量型目錄存取通訊協定 」(LDAP) 之類的其他鑑別機制,請勿啟用完整安全。
在這種情況下,如果存取需要保護,請使用上述其他選項之一。
在 Agent Controller 的配置步驟期間(透過 SetConfig.bat 或 SetConfig.sh),您可以選擇啟用或停用通訊安全。
藉由啟用安全,您可以確保與 Agent Controller 的通訊會利用 Secure Socket Layer (SSL) 技術來加密,且所有連線都會強制鑑別。
如果配置啟用了安全,當您利用「工作台」進行連線時,系統會為了鑑別而提示如下:
- 如果伺服器安全憑證不明,系統會蹦現提示,問您是否要接受憑證。
如果是授信 Agent Controller,請執行下列動作:
- 按一下「檢視認證明細」來查看憑證內容的值。
- 按一下「確定」來關閉「憑證內容」對話框。
- 如果是授信主機,請按一下「是」來接受憑證。
憑證會儲存在本端金鑰儲存庫中。
- 下次連接到這部主機時,系統不會再次提示您接受憑證。
如果是非授信 Agent Controller,請執行下列動作:
- 按一下「檢視認證明細」來查看憑證內容的值。
- 按一下「確定」來關閉「憑證內容」對話框。
- 如果是非授信主機,請按一下「否」。請勿接受憑證。
- 下次連接到這部主機時,系統會再次提示您接受憑證。
- 現在,如果要作為非授信 Agent Controller 連接到這部主機,請在「憑證內容」對話框中,按一下「是」。
- 如果要連接,系統會蹦現提示,要求您提供使用者名稱和密碼。
請依照配置來輸入有效的使用者名稱(因為使用者名稱必須是有效的作業系統使用者名稱,密碼應該是適用於這個使用者名稱的作業系統密碼)。
附註:
- 範例金鑰儲存庫和憑證安裝在 <rac_install_dir>/security 之下。
建議您適當建立自己的金鑰儲存庫和憑證。
- 如果已配置安全,Agent Controller 所用的金鑰儲存庫指定在 <rac_install_dir>/config/serviceconfig.xml 中。
相關作業
在安裝之後,變更 Agent Controller 安全設定