A instalação do servidor Sentinel Rapid Deployment cria um usuário e grupo de sistema que tem a propriedade dos arquivos instalados em <diretório_de_instalação>. Se o usuário não existir, ele será criado e o diretório pessoal será definido como <diretório_de_instalação>. Se um novo usuário for criado, sua senha não será definida por padrão, para aumentar a segurança. Para efetuar login no sistema como o usuário criado durante a instalação, defina uma senha para o usuário após a instalação.
Os usuários do sistema podem variar de nível de segurança de acordo com o sistema operacional no qual foi instalado o Gerenciador de Coletor.
Linux: O instalador solicita que você especifique o nome do usuário do sistema que será o proprietário dos arquivos instalados, bem como a localização na qual será criado o diretório pessoal. Por padrão, o usuário do sistema é esecadm. No entanto, você pode mudar esse nome de usuário do sistema. Se o usuário não existir, ele será criado com seu respectivo diretório pessoal. Se um novo usuário for criado, sua senha não será definida durante a instalação, para aumentar a segurança. Para efetuar login no sistema como o usuário, defina uma senha para o usuário após a instalação. O grupo padrão é esec.
Durante a instalação do cliente, se o usuário já existir, o instalador não solicitará o usuário novamente. Esse comportamento é semelhante ao comportamento observado durante a desinstalação ou a reinstalação do software. No entanto, você pode fazer com que o instalador solicite o usuário novamente:
Apague o usuário e o grupo criados na primeira instalação
Limpe as variáveis do ambiente ESEC_USER de /etc/profile
Windows: Nenhum usuário é criado.
As políticas de senha dos usuários do sistema são definidas pelo sistema operacional que está sendo usado.
Os usuários de todos os aplicativos do Sentinel Rapid Deployment são usuários de bancos de dados nativos e suas senhas são protegidas por meio de procedimentos seguidos pela plataforma do banco de dados nativo. Esses usuários têm acesso apenas leitura a determinadas tabelas do banco de dados para que possam executar consultas no banco de dados.
O instalador cria e configura um banco de dados PostgreSQL com os seguintes usuários:
admin: O usuário admin é o usuário administrador para login em todos os aplicativos do Sentinel.
dbauser: O dbauser é criado como um superusuário capaz de gerenciar o banco de dados. A senha de dbauser é definida no momento da instalação do servidor Sentinel Rapid Deployment. Essa senha é armazenada em <diretório pessoal do usuário>/.pgpass. O sistema segue as políticas de senha do banco de dados PostgreSQL. Para obter mais informações, consulte Seção 5.3.3, Assegurando o uso obrigatório da política de senha pelos usuários.
appuser:
O appuser (não superusuário) é usado pelos aplicativos do Sentinel para conexão com o banco de dados. Por padrão, o appuser utiliza uma senha gerada aleatoriamente durante a instalação, que é armazenada e criptografada nos arquivos XML (das_core.xml, das_binary.xml e advisor_client.xml) no diretório <diretório_de_instalação>/config. Para mudar a senha do appuser, use o utilitário <diretório_de_instalação>/bin/dbconfig. Para obter mais informações, consulte DAS Container Files
(Arquivos do container DAS) no Sentinel Rapid Deployment Reference Guide (Guia de Referência do Sentinel Rapid Deployment).
NOTA:Há também um usuário do banco de dados PostgreSQL que é o proprietário de todo o banco de dados, inclusive das tabelas de banco de dados do sistema. Por padrão, o usuário do banco de dados PostgreSQL é definido como NOLOGIN. Dessa forma, ninguém pode efetuar login como o usuário PostgreSQL.
O Sentinel Rapid Deployment utiliza mecanismos baseados em padrões para facilitar o uso obrigatório das políticas de senha.
O instalador cria e configura um banco de dados PostgreSQL com os seguintes usuários:
dbauser: O proprietário do banco de dados (usuário administrador do banco de dados). A senha é definida durante o processo de instalação.
appuser: Este é o usuário do aplicativo utilizado para efetuar login no banco de dados do Sentinel Rapid Deployment. A senha é gerada aleatoriamente durante o processo de instalação e destina-se apenas ao uso interno.
admin: É possível usar as credenciais de administrador para efetuar login na interface da Web do Sentinel Rapid Deployment. A senha é definida durante o processo de instalação.
Por padrão, as senhas de usuário são armazenadas no banco de dados PostgreSQL embutido no Sentinel Rapid Deployment. O PostgreSQL dispõe de uma opção para utilizar vários mecanismos de autenticação baseados em padrões, conforme descrito na seção Client Authentication (Autenticação de cliente) da documentação do PostgresSQL.
O uso desses mecanismos afeta todas as contas de usuário no Sentinel Rapid Deployment, incluindo os usuários de aplicativo Web e as contas usadas apenas por serviços de back end, como dbauser e appuser.
Uma opção mais simples é usar o diretório LDAP para autenticar os usuários de aplicativo Web. Para habilitar essa opção no servidor Sentinel Rapid Deployment, consulte a Seção 3.7, Autenticação LDAP. Essa opção não tem efeito sobre as contas usadas pelos serviços de back end, que continuam a autenticação pelo PostgreSQL, exceto se você mudar as configurações do PostgreSQL.
Usando esses mecanismos baseados em padrões e os mecanismos existentes em seu ambiente, como o diretório LDAP, você pode atingir um alto nível de imposição da política de senha do Sentinel Rapid Deployment.