Przegląd zabezpieczeń
Można skonfigurować różne poziomy zabezpieczeń:
- Brak: komponent Agent Controller będzie przyjmował żądania połączenia z dowolnego klienta (środowiska roboczego) na dowolnym hoście w sieci. Nie zaleca się stosowania tego ustawienia, chyba że komponent Agent Controller działa w bardzo dobrze kontrolowanym środowisku sieciowym.
- Tylko dostęp lokalny: komponent Agent Controller będzie przyjmował żądania połączenia tylko z klienta (środowiska roboczego) na tym samym komputerze. Ten poziom bezpieczeństwa jest odpowiedni wówczas, gdy komponent Agent Controller jest używany tylko na lokalnym komputerze.
- Tylko określone hosty: Komponent Agent Controller będzie przyjmował żądania połączenia z dowolnego klienta na podanej liście hostów w sieci.
- Pełny zakres zabezpieczeń: Oprócz powyższych opcji zabezpieczeń, użytkownicy żądający dostępu będą musieli najpierw się uwierzytelnić, podając nazwę użytkownika i hasło z systemu operacyjnego. Można skonfigurować system tak, aby dostęp był udzielany każdemu uwierzytelnionemu użytkownikowi albo jedynie użytkownikom ze wskazanej listy.
Uwaga
Obecnie obsługiwane jest tylko uwierzytelnienie za pomocą mechanizmów systemu operacyjnego. Jeśli wykorzystywane są inne mechanizmy uwierzytelnienia, takie jak protokół LDAP, nie należy stosować pełnego zakresu zabezpieczeń. Należy w tym przypadku zastosować jedną z podanych powyżej opcji ochrony dostępu.
Podczas konfigurowania komponentu Agent Controller (przy użyciu pliku SetConfig.bat lub SetConfig.sh) można wybrać opcję włączenia lub wyłączenia zabezpieczenia komunikacji. Jeśli opcja ta zostanie włączona, komunikacja z komponentem Agent Controller będzie szyfrowana przy użyciu technologii Secure
Sockets Layer (SSL), a wszystkie połączenia będą musiały być uwierzytelnione.
Jeśli podczas konfigurowania włączono opcje zabezpieczeń, użytkownik będzie musiał wykonać następujące czynności w celu uwierzytelnienia się przy połączeniu z poziomu środowiska roboczego:
- Jeśli certyfikat bezpieczeństwa serwera jest nieznany, zostanie wywołane okno z pytaniem, czy ma być zaakceptowany.
W przypadku zaufanych komponentów Agent Controller:
- Kliknij przycisk Wyświetl szczegóły certyfikatu, aby zobaczyć wartości właściwości certyfikatu.
- Kliknij OK, aby zamknąć okno dialogowe Właściwości certyfikatu.
- Jeśli host jest zaufany, kliknij przycisk Tak, aby zaakceptować certyfikat.
Zostanie on zapisany w lokalnym pliku kluczy.
- Przy następnej próbie połączenia z tym hostem nie będzie wyświetlana prośba o akceptację certyfikatu.
W przypadku niezaufanego komponentu Agent Controller:
- Kliknij przycisk Wyświetl szczegóły certyfikatu, aby zobaczyć wartości właściwości certyfikatu.
- Kliknij OK, aby zamknąć okno dialogowe Właściwości certyfikatu.
- Jeśli host nie jest zaufany, kliknij przycisk Nie. Nie akceptuj certyfikatu.
- Przy następnej próbie połączenia z tym hostem będzie wyświetlana prośba o akceptację certyfikatu.
- Aby połączyć się w danej chwili z tym hostem jako niezaufanym komponentem Agent Controller, kliknij przycisk Tak w oknie dialogowym Właściwości certyfikatu.
- Przy połączeniu zostanie wywołane okno z prośbą o wprowadzenie nazwy użytkownika i hasła. Wprowadź poprawną nazwę użytkownika (nazwa musi być poprawną nazwą użytkownika w systemie operacyjnym, a hasło musi być odpowiednie dla tej nazwy użytkownika).
Uwaga
W występujących w tym dokumencie odwołaniach do położeń plików i katalogów, <install-home> jest katalogiem, do którego został wyodrębniony pakiet komponentu Agent Controller.
- Przykładowy plik kluczy i certyfikat są zainstalowane w katalogu
<install-home>/security.
Zaleca się, aby tworzyć własne pliki kluczy i certyfikaty w miarę potrzeb.
- Jeśli włączona jest opcja bezpieczeństwa, plik kluczy wykorzystywany przez komponent Agent Controller jest określony w pliku <install-home>/config/serviceconfig.xml.
Czynności pokrewne
Zmiana ustawień bezpieczeństwa komponentu Agent Controller po jego instalacji