Users Guide

表 3-3 では、表 3-2 で使用したユーザー特権レベルの略語を定義します。

表 3-3ServerAdministratorユーザー特権レベルの凡例



認証

ServerAdministrator認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。さらに、コマンドラインインタフェース（CLI）を起動したとき、現在のプロセス

が実行しているコンテキストを ServerAdministrator認証スキームが検証します。この認証スキームは、アクセス元が ServerAdministratorホームページか CLI かを問わず、すべての

ServerAdministrator機能が正しく認証されていることを確認します。



Microsoft Windows 認証

対応する Microsoft®Windows®オペレーティングシステムでは、ServerAdministrator認証に Integrated Windows Authentication（旧名称：NTLM）が使われます。この認証システムによって、

ServerAdministratorのセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。



Red Hat®Enterprise Linux および SUSE®Linux Enterprise Server 認証

対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、ServerAdministrator認証は PAM（Pluggable Authentication Modules）ライブラリに基づ

いています。この文書化された関数ライブラリを使うと、管理者は個々のアプリケーションのユーザー認証方法を決定できます。



暗号化

管理下システムの身元を確認して保護するため、ServerAdministratorには SSL（Secure Socket Layer）技術を使用したセキュア HTTPS 接続を使ってアクセスします。対応の Microsoft

Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが ServerAdministratorホームページにアクセスしたときにソケット接続を介

して転送されるユーザー資格情報やその他の機密データを JSSE（Java Secure Socket Extension）を使用して保護します。

ユーザー特権の割り当て

重要なシステムコンポーネントのセキュリティを確保するには、ServerAdministratorをインストールする前に正しくユーザー特権を割り当てる必要があります。

以下の手順は、対応している各オペレーティングシステムに ServerAdministratorのユーザーを作成してユーザー特権を割り当てる方法を説明しています。

l 対応の Windows オペレーティングシステムでの ServerAdministratorユーザーの作成

l 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成



対応する Windows オペレーティングシステムでの ServerAdministratorユーザーの作成



対応する Windows Server 2003 オペレーティングシステムでのユーザーの作成とユーザー特権の割り当て



1. スタートボタンをクリックし、マイコンピュータを右クリックして、管理をポイントします。



2. コンソールツリーでローカルユーザーとグループを展開して、ユーザーをクリックします。



3. 処置をクリックしてから新しいユーザーをクリックします。

ストレージ管理

U, P, A

ユーザー

パワーユーザー

管理者

該当なし

注意：重要なシステムコンポーネントのアクセスを保護するには、ServerAdministratorにアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。また、パスワードを割

り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、WindowsServer™2003を実行しているシステムで ServerAdministratorにログインすることはできません。

注意：重要なシステムコンポーネントへのアクセスを保護するには、対応している Microsoft Windows オペレーティングシステムのゲストアカウントを無効にする必要があります。詳細について

は、「対応の Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする」を参照してください。

メモ：これらの手順を実行するには、管理者権限でログインしている必要があります。

メモ：ユーザー作成とユーザーグループ特権の割り当てに関する質問や詳細については、オペレーティングシステムのマニュアルを参照してください。