Übersicht zur Sicherheit
Es können mehrere Sicherheitsstufen konfiguriert werden:
- Keine: Der Agentencontroller akzeptiert Verbindungsanforderungen von jedem Client (Workbench) auf jedem Host im Netzwerk. Diese Einstellung wird nicht empfohlen, sofern der Agentencontroller nicht in einer sehr kontrollierten Netzumgebung ausgeführt wird.
- Nur lokaler Zugriff: Der Agentencontroller akzeptiert nur Verbindungsanforderungen von einem Client (Workbench) auf derselben Maschine. Diese Sicherheitsstufe ist ausreichend, wenn ein Agentencontroller auf der lokalen Maschine verwendet wird.
- Nur bestimmte Hosts: Der Agentencontroller akzeptiert Verbindungsanforderungen von allen Clients, die auf einer Liste der Hosts im Netzwerk aufgeführt sind.
- Vollständige Sicherheitsaktivierung: Zusätzlich zu den oben aufgeführten Sicherheitsvorgaben werden Benutzer, die einen Zugriff anfordern, dazu aufgefordert, sich zuerst zu authentifizieren und dazu ihren Betriebssystembenutzernamen und das entsprechende Kennwort anzugeben. Sie können angeben, dass alle Benutzer Zugriff haben, sobald sie sich authentifiziert haben oder dass nur Benutzer Zugriff haben sollen, die auf einer Liste aufgeführt sind. Hinweis: Derzeit wird nur die Betriebssystemauthentifizierung unterstützt. Wenn Sie Authentifizierungsverfahren wie Lightweight Directory Access Protocol (LDAP) verwenden, dürfen Sie nicht die vollständige Sicherheitsaktivierung verwenden. Wenn Sie den Zugriff in einem solchen Fall schützen möchten, verwenden Sie eine der anderen oben aufgeführten Optionen.
Während des Konfigurationsschritt des Agentencontrollers (über 'SetConfig.bat' oder 'SetConfig.sh') können Sie auswählen, ob der DFV-Datenschutz aktiviert werden soll.
Wenn Sie die Sicherheit aktivieren, wird der Datenaustausch mit Agent Controller verschlüsselt, und alle Verbindungen müssen sich unter Verwendung der SSL-Technologie (Secure Sockets Layer) authentifizieren.
Wenn die Sicherheit in der Konfiguration aktiviert ist, wird die folgende Eingabeaufforderung zu Authentifizierungszwecken angezeigt, wenn Sie sich über die Workbench verbinden:
- Wenn das Sicherheitszertifikat des Servers nicht bekannt ist, werden Sie über ein Dialogfenster aufgefordert, anzugeben, ob Sie das Zertifikat akzeptieren möchten.
Für einen vertrauenswürdigen Agentencontroller:
- Klicken Sie auf 'Zertifikatdetails anzeigen', um die Werte der Zertifikateigenschaften anzuzeigen.
- Klicken Sie auf 'OK', um das Dialogfenster 'Eigenschaften für Zertifikat' zu schließen.
- Wenn der Host vertrauenswürdig ist, klicken Sie auf 'Ja', um das Zertifikat zu bestätigen. Das Zertifikat wird im lokalen Schlüsselspeicher gespeichert.
- Sie werden danach nicht wieder aufgefordert, das Zertifikat zu bestätigen, wenn Sie beim nächsten Mal eine Verbindung zu diesem Host aufbauen.
Für einen nicht vertrauenswürdigen Agentencontroller:
- Klicken Sie auf 'Zertifikatdetails anzeigen', um die Werte der Zertifikateigenschaften anzuzeigen.
- Klicken Sie auf 'OK', um das Dialogfenster 'Eigenschaften für Zertifikat' zu schließen.
- Wenn der Host nicht vertrauenswürdig ist, klicken Sie auf 'Nein'. Bestätigen Sie das Zertifikat nicht.
- Sie werden danach wieder aufgefordert, das Zertifikat zu bestätigen, wenn Sie beim nächsten Mal eine Verbindung zu diesem Host aufbauen.
- Wenn Sie jetzt als nicht vertrauenswürdiger Agentencontroller eine Verbindung zu diesem Host aufbauen möchten, klicken Sie auf 'Ja' im Dialogfenster 'Eigenschaften für Zertifikat'.
- Zum Verbindungsaufbau werden Sie aufgefordert, in einem Dialogfenster den Benutzernamen und ein Kennwort anzugeben. Geben Sie einen gültigen Benutzernamen wie konfiguriert an (der Benutzername muss ein gültiger Benutzername für das Betriebssystem sein, und das Kennwort das zugehörige gültige Betriebssystemkennwort).
Hinweis:
- Ein Beispielschlüsselspeicher und -zertifikat ist unter <rac_install_dir>/security installiert. Es wird empfohlen, nach Bedarf eigene Schlüsselspeicher und Zertifikate zu erstellen.
- Wenn die Sicherheit konfiguriert ist, wird der Schlüsselspeicher von dem Agentencontroller verwendet, der in <rac_install_dir>/config/serviceconfig.xml angegeben ist.
Verwandte Aufgaben
Sicherheitseinstellungen des Agentencontrollers nach der Installation ändern