重要:Sentinelサーバのデータは機密性が高いため、マシンのセキュリティを物理的に保護し、ネットワーク上の安全な領域に配置する必要があります。セキュリティ保護されたネットワークの外部のイベントソースからデータを収集するには、リモートコレクタマネージャを使用します。
特定のコンポーネントでは、システムがデータベースやイベントソースなどのリソースに接続するときに使用できるように、パスワードを格納しておく必要があります。この場合、クリアテキストパスワードに対して認証されていないアクセスが行われないよう、パスワードを格納する際は最初に暗号化が行われます。
パスワードが暗号化されているとしても、パスワードの漏洩を避けるため、格納されているパスワードデータへのアクセスが保護されるように注意する必要があります。たとえば、機密性のあるデータを含むファイルのアクセス許可が、権限のないユーザによって読み取り可能ではないことを確認します。
advisor_client.xml
データベースの資格情報は、<installation_directory>/config/server.xmlファイルに保存されています。
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
一部のデータベーステーブルにはパスワードや証明書が保存されます。この機密データは暗号化され、以下に一覧表示するテーブルに格納されます。これらのテーブルへのアクセスは制限する必要があります。
evt_src: evt_src_config列のデータ
evt_src_collector: 列: evt_src_collector_props
evt_src_grp (doubt): 列: evt_src_default_config
md_config: 列: data
integrator_config: 列: integrator_properties
md_view_config: 列: view_data
esec_content: 列: content_context、content_hash
esec_content_grp_content: 列: content_hash
sentinel_plugin: 列: content_pkg、file_hash
Sentinel Rapid Deploymentは、設定データとイベントデータの両方を格納します。このデータは次の場所に格納されます。