Users Guide
表 3-3 では、表 3-2 で使用したユーザー特権レベルの略語を定義します。
表 3-3 Server Administrator ユーザー特権レベルの凡例
認証
Server Administrator 認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。 さらに、コマンドラインインタフェース(CLI)を起動したとき、現在のプロ
セスが実行しているコンテキストを Server Administrator 認証スキームが検証します。 この認証スキームは、アクセス元が Server Administrator ホームページか CLI かを問わず、すべての
Server Administrator 機能が正しく認証されていることを確認します。
Microsoft Windows 認証
対応する Microsoft®Windows®オペレーティングシステムでは、Server Administrator 認証に Integrated Windows Authentication(旧名称:NTLM)が使われます。 この認証システ
ムによって、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。
Red Hat®Enterprise Linux および SUSE LINUX Enterprise Server 認証
対応の Red Hat Enterprise Linux および SUSE LINUX Enterprise Server オペレーティングシステムでは、Server Administrator 認証は PAM(Pluggable Authentication
Modules)ライブラリに基づいています。 この文書化された関数ライブラリを使うと、管理者は個々のアプリケーションのユーザー認証方法を決定できます。
暗号化
管理システムの身元を確認して保護するため、Server Administrator には SSL(Secure Socket Layer)技術を使用したセキュア HTTPS 接続を使ってアクセスします。 対応の Microsoft
Windows、Red Hat Enterprise Linux、および SUSE®LINUX Enterprise Server オペレーティング システムでは、ユーザーが Server Administrator ホームページにアクセスしたとき
にソケット接続を介して転送されるユーザー資格情報やその他の機密データを JSSE(Java Secure Socket Extension)を使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントのセキュリティを確保するには、Server Administrator をインストールする前に正しくユーザー特権を割り当てる必要があります。
以下の手順は、対応している各オペレーティングシステムに Server Administrator のユーザーを作成してユーザー特権を割り当てる方法を説明しています。
l 対応の Windows オペレーティングシステムでの Server Administrator ユーザーの作成
l 対応の Red Hat Enterprise Linux および SUSE LINUX Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成
対応する Windows オペレーティングシステムでの Server Administrator ユーザーの作成
対応する Windows Server 2003 オペレーティングシステムでのユーザーの作成とユーザー特権の割り当て
1. スタート ボタンをクリックし、マイコンピュータ を右クリックして、管理 をポイントします。
2. コンソールツリーで ローカルユーザーとグループ を展開して、ユーザー をクリックします。
リモートアクセス
U, P, A
A
診断
P, A
P, A
ストレージ管理
U, P, A
A
U
ユーザー
P
パワーユーザー
A
管理者
NA
該当なし
注意:重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。 また、パスワード
を割り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、WindowsServer™2003を実行しているシステムで Server Administrator にログインすることは
できません。
注意:重要なシステムコンポーネントへのアクセスを保護するには、対応している Microsoft Windows オペレーティングシステムのゲストアカウントを無効にする必要があります。 詳細につ
いては、「対応の Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする」を参照してください。
メモ:これらの手順を実行するには、管理者権限でログインしている必要があります。
メモ:ユーザー作成とユーザーグループ特権の割り当てに関する質問や詳細については、オペレーティングシステムのマニュアルを参照してください。