Users Guide
表 3-3 では、表 3-2 で使用したユーザー特権レベルの略語を定義します。
表 3-3ServerAdministratorユーザー特権レベルの凡例
認証
ServerAdministrator認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。 さらに、コマンドラインインタフェース(CLI)を起動したとき、現在のプロセス
が実行しているコンテキストを ServerAdministrator認証スキームが検証します。 この認証スキームは、アクセス元が ServerAdministratorホームページか CLI かを問わず、すべての
ServerAdministrator機能が正しく認証されていることを確認します。
Microsoft Windows 認証
対応する Microsoft®Windows®オペレーティングシステムでは、ServerAdministrator認証に Integrated Windows Authentication(旧名称:NTLM)が使われます。 この認証システムによって、
ServerAdministratorのセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。
Red Hat®Enterprise Linux および SUSE®Linux Enterprise Server 認証
対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、ServerAdministrator認証は PAM(Pluggable Authentication Modules)ライブラリに基づ
いています。 この文書化された関数ライブラリを使うと、管理者は個々のアプリケーションのユーザー認証方法を決定できます。
暗号化
管理下システムの身元を確認して保護するため、ServerAdministratorには SSL(Secure Socket Layer)技術を使用したセキュア HTTPS 接続を使ってアクセスします。 対応の Microsoft
Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが ServerAdministratorホームページにアクセスしたときにソケット接続を介
して転送されるユーザー資格情報やその他の機密データを JSSE(Java Secure Socket Extension)を使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントのセキュリティを確保するには、ServerAdministratorをインストールする前に正しくユーザー特権を割り当てる必要があります。
以下の手順は、対応している各オペレーティングシステムに ServerAdministratorのユーザーを作成してユーザー特権を割り当てる方法を説明しています。
l 対応の Windows オペレーティングシステムでの ServerAdministratorユーザーの作成
l 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成
対応する Windows オペレーティングシステムでの ServerAdministratorユーザーの作成
対応する Windows Server 2003 オペレーティングシステムでのユーザーの作成とユーザー特権の割り当て
1. スタート ボタンをクリックし、マイコンピュータ を右クリックして、管理 をポイントします。
2. コンソールツリーで ローカルユーザーとグループ を展開して、ユーザー をクリックします。
3. 処置 をクリックしてから 新しいユーザー をクリックします。
ストレージ管理
U, P, A
A
U
ユーザー
P
パワーユーザー
A
管理者
NA
該当なし
注意:重要なシステムコンポーネントのアクセスを保護するには、ServerAdministratorにアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。 また、パスワードを割
り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、WindowsServer™2003を実行しているシステムで ServerAdministratorにログインすることはできません。
注意:重要なシステムコンポーネントへのアクセスを保護するには、対応している Microsoft Windows オペレーティングシステムのゲストアカウントを無効にする必要があります。 詳細について
は、「対応の Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする」を参照してください。
メモ:これらの手順を実行するには、管理者権限でログインしている必要があります。
メモ:ユーザー作成とユーザーグループ特権の割り当てに関する質問や詳細については、オペレーティングシステムのマニュアルを参照してください。