セキュリティー概要
構成できるさまざまなレベルのセキュリティーがあります。
- なし: Agent Controller は、ネットワーク上のホストのどのクライアント (ワークベンチ) からの接続要求も受け入れます。
Agent Controller が非常に制御されたネットワーク環境で作動しているのでない限り、この設定は推奨されません。
- ローカル・アクセスのみ: Agent Controller は、同じマシンの上でクライアント (ワークベンチ) からのみの接続要求を受け入れます。ローカル・マシン上で Agent Controller を使用する場合には、このレベルのセキュリティーで十分です。
- 特定のホストのみ: Agent Controller は、ネットワーク上のホストの指定されたリストのクライアントからの接続要求を受け入れます。
- セキュリティーの完全な使用可能化: 上記で選択されたセキュリティーに加えて、アクセスを要求するユーザーは、最初にオペレーティング・システムのユーザー名およびパスワードを提供して認証を受ける必要があります。一度認証されたユーザーはいずれもアクセス可能、または指定されたリストのユーザーのみがアクセス可能と指定できます。
注:
現在、オペレーティング・システム認証のみがサポートされています。Lightweight Directory Access Protocol (LDAP) などの他の認証メカニズムを使用する場合は、セキュリティーを完全には使用可能にしないでください。そのような場合、アクセスを保護するには、上記以外のオプションのいずれかを使用します。
(SetConfig.bat または SetConfig.sh を介した) Agent Controller の構成ステップで、通信セキュリティーを使用可能にするか、または使用不可にするかを選択できます。
セキュリティーを使用可能にすることによって、Agent Controller への通信が Secure Sockets Layer (SSL) 技術を使用して暗号化され、すべての接続が強制的に認証されます。
セキュリティーが構成で使用可能になっている場合、ワークベンチを使用して接続すると、認証目的のために以下のようなプロンプトが出されます。
- サーバー・セキュリティー証明書が不明の場合、証明書を受け入れたいかどうかについて、ポップアップでプロンプトが表示されます。
信頼できる Agent Controller の場合:
- 「証明書詳細を表示」をクリックして、証明書プロパティーの値を参照します。
- 「OK」をクリックして「証明書プロパティー」ダイアログ・ボックスを閉じます。
- ホストが信頼できる場合、「はい」をクリックして証明書を受け入れます。証明書はローカル鍵ストアに保管されます。
- 次回このホストに接続するとき、証明書を受け入れるように再度プロンプトが表示されることはありません。
信頼できない Agent Controller の場合:
- 「証明書詳細を表示」をクリックして、証明書プロパティーの値を参照します。
- 「OK」をクリックして「証明書プロパティー」ダイアログ・ボックスを閉じます。
- ホストが信頼できない場合、「いいえ」をクリックします。証明書を受け入れません。
- 次回このホストに接続するとき、証明書を受け入れるように再度プロンプトが表示されます。
- 現在、信頼できない Agent Controller としてこのホストに接続するには、「証明書プロパティー」ダイアログ・ボックスで「はい」をクリックします。
- 接続するには、ポップアップでユーザー名とパスワードの入力を要求するプロンプトが表示されます。
構成されている正当なユーザー名を入力します (ユーザー名は、正当なオペレーティング・システムのユーザー名である必要があるので、パスワードは、そのユーザ名に該当するオペレーティング・システムのパスワードとなります)。
注:
- サンプルの鍵ストアおよび証明書は <rac_install_dir>/security にインストールされています。必要に応じて、ユーザー自身の鍵ストアおよび証明書を作成することをお勧めします。
- セキュリティーが構成されている場合、Agent Controller によって使用される鍵ストアは <rac_install_dir>/config/serviceconfig.xml に指定されています。
関連タスク
インストール後の Agent Controller セキュリティー設定の変更