L'installazione del server Sentinel Rapid Deployment crea un utente del sistema e un gruppo che sono proprietari dei file installati nella <directory_di_installazione>. Se l'utente non esiste, viene creato e la rispettiva home directory è impostata a <directory_di_installazione>. Per aumentare al massimo la sicurezza, quando si crea un nuovo utente la password corrispondente non viene impostata per default. Se si desidera eseguire il login al sistema come utente creato durante l'installazione, al termine di quest'ultima è necessario impostare una password per l'utente.
Il livello di sicurezza degli utenti del sistema può variare a seconda del sistema operativo sul quale è installato Gestione servizi di raccolta.
Linux: il programma di installazione richiede all'utente di specificare il nome dell'utente del sistema proprietario dei file installati e l'ubicazione in cui creare la relativa home directory. Per default, l'utente del sistema è esecadm; questo nome utente di sistema può tuttavia essere modificato. Se l'utente non esiste viene creato insieme alla relativa home directory. Per aumentare al massimo la sicurezza, quando si crea un nuovo utente la password corrispondente non viene impostata durante l'installazione. Se si desidera eseguire il login al sistema come utente, al termine dell'installazione è necessario impostare una password per l'utente. Il gruppo di default è esec.
Durante l'installazione del client, se l'utente esiste già, il programma di installazione non chiede nuovamente di indicare l'utente. Questo comportamento è simile a quello della disinstallazione o reinstallazione del software. Tuttavia, è possibile che il programma di installazione richieda di specificare di nuovo l'utente.
Eliminare l'utente e il gruppo creati al momento della prima installazione
Eliminare le variabili di ambiente ESEC_USER da /etc/profile
Windows: non viene creato alcun utente.
Le norme relative alle password per gli utenti del sistema sono definite dal sistema operativo in uso.
Tutti gli utenti dell'applicazione Sentinel Rapid Deployment sono utenti del database nativo e le relative password sono protette mediante procedure seguite dalla piattaforma del database nativo. Questi utenti hanno accesso in sola lettura ad alcune tabelle del database, pertanto possono eseguire interrogazioni sul database.
Il programma di installazione crea e configura un database PostgreSQL con i seguenti utenti:
admin: l'utente admin è l'amministratore che esegue il login a tutte le applicazioni Sentinel.
dbauser: dbauser viene creato come utente con privilegi avanzati in grado di gestire il database. La password per dbauser viene impostata al momento dell'installazione del server Sentinel Rapid Deployment. Questa password è memorizzata in <home directory utente>/.pgpass. Il sistema segue le policy password del database PostgreSQL. Per ulteriori informazioni, vedere Sezione 5.3.3, Applicazione di una policy password per gli utenti.
appuser:
appuser è l'utente privo di privilegi avanzati che viene utilizzato dalle applicazioni Sentinel per la connessione al database. Per default, appuser utilizza una password generata casualmente durante l'installazione e che viene memorizzata e cifrata nei file XML (das_core.xml, das_binary.xml e advisor_client.xml) nella directory <directory_di_installazione>/config. È possibile modificare la password per appuser mediante l'utility <directory_di_installazione>/bin/dbconfig. Per ulteriori informazioni, vedere DAS Container Files
in Sentinel Rapid Deployment Reference Guide (in lingua inglese).
NOTA:un utente di database PostgreSQL è inoltre proprietario dell'intero database, comprese le tabelle del database del sistema. Per default, l'utente del database PostgreSQL è impostato al valore NOLOGIN, in modo che nessuno possa eseguire il login come utente PostgreSQL.
Sentinel Rapid Deployment utilizza meccanismi basati su standard per semplificare la procedura di applicazione delle policy password.
Il programma di installazione crea e configura un database PostgreSQL con i seguenti utenti:
dbauser: il proprietario del database (utente amministratore del database). La password viene impostata durante il processo di installazione.
appuser: è l'utente dell'applicazione utilizzato da Sentinel Rapid Deployment per il login al database. La password viene generata in modo casuale durante il processo di installazione ed è destinata al solo uso interno.
admin: è possibile utilizzare le credenziali dell'amministratore per eseguire il login all'interfaccia Web di Sentinel Rapid Deployment. La password viene impostata durante il processo di installazione.
Per default, le password utenti sono memorizzate nel database PostgreSQL incorporato in Sentinel Rapid Deployment. In PostgreSQL è disponibile l'opzione che consente di utilizzare alcuni meccanismi di autenticazione basati su standard, come descritto nella sezione Client Authentication (in lingua inglese) della documentazione di PostgreSQL.
L'uso di questi meccanismi influisce su tutti gli account utenti di Sentinel Rapid Deployment, inclusi gli utenti dell'applicazione Web e degli account utilizzati solo da servizi back end, come dbauser e appuser.
Un'opzione più semplice consiste nell'utilizzare una directory LDAP per autenticare gli utenti dell'applicazione Web. Per abilitare questa opzione sul server Sentinel Rapid Deployment, vedere Sezione 3.7, Autenticazione LDAP. Questa opzione non ha effetto sugli account utilizzati come servizi back end, la cui autenticazione avviene sempre con PostgreSQL a meno che non si modifichino le impostazioni di configurazione PostgreSQL.
È possibile applicare la policy password in modo efficace in Sentinel Rapid Deployment utilizzando tali meccanismi basati su standard e quelli esistenti nell'ambiente, come la directory LDAP.