重要:因為 Sentinel 伺服器上之資料的高度機密本質,您應該確保機器的實體安全,並將機器連接到安全的網路區域。若要從安全網路以外的事件來源收集資料,請使用遠端「收集器管理員」。
對於特定元件,您必須儲存密碼,以便在系統需要連接到特定資源 (例如,例如資料庫或事件來源) 時使用。在此案例中,當您儲存密碼時,會先將密碼加密以避免未經授權的使用者存取明文密碼。
即使密碼已經過加密,您仍必須小心地設定對於所儲存密碼資料的存取權,以避免密碼曝光。例如,您可以確定未經授權的使用者無法讀取包含機密資料之檔案上的權限。
advisor_client.xml
資料庫身分證明儲存在 <安裝目錄>/config/server.xml 檔案中
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
部分資料庫表格會儲存密碼與證書。此機密資料已加密,並會儲存在下面列出的表格中。您必須限制對於這些資料表的存取權。
evt_src_: evt_src_config 欄位資料
evt_src_collector: 欄位:evt_src_collector_props
evt_src_grp (doubt): 欄位:evt_src_default_config
md_config︰ 欄位:data
integrator_config︰ 欄位:integrator_properties
md_view_config︰ 欄位:view_data
esec_content︰ 欄位:content_context、content_hash
esec_content_grp_content︰ 欄位:content_hash
sentinel_plugin: 欄位:content_pkg、file_hash
Sentinel Rapid Deployment 會儲存組態資料與事件資料。此資料儲存在下列位置: