Veritas NetBackup™ Appliance セキュリティガイド
NetBackup appliance におけるユーザー認可について
NetBackup appliance は、ユーザーアカウントを使用して管理します。ローカルユーザーアカウントを作成したり、リモートディレクトリサービスに属するユーザーとユーザーグループを登録したりすることができます。新しいユーザーアカウントがアプライアンスにログオンしてアクセスするには、最初にそのアカウントとロールを承認する必要があります。デフォルトでは、新しいユーザーアカウントには割り当てられた役割がないので、役割が付与されるまでログオンできません。
表: NetBackup appliance のユーザー役割
|
ロール |
説明 |
|---|---|
|
管理者 |
管理者役割が割り当てられているユーザーアカウントには、NetBackup appliance を管理するための管理権限が付与されます。管理者ユーザーは、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューのすべての機能のログオン、表示、実行が許可されています。これらのユーザーアカウントには、アプライアンスにログオンし、NetBackup コマンドをスーパーユーザー権限で実行できる権限があります。 管理者ユーザーのロールについてを参照してください。 |
|
NetBackupCLI |
NetBackupCLI ロールが割り当てられたユーザーアカウントは、限定的な一連の NetBackup CLI コマンドだけを実行でき、NetBackup ソフトウェアディレクトリの範囲外へのアクセス権はありません。これらのユーザーがアプライアンスにログインすると、NetBackup を管理できる制限付きシェルメニューが表示されます。NetBackupCLI ユーザーには、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューへのアクセス権はありません。 NetBackupCLI ユーザーロールについてを参照してください。 |
|
AMSadmin |
AMSadmin ロールが割り当てられたユーザーアカウントには、AMS でホストされている Appliance Manager にアクセスするための管理権限が付与されます。AMSadmin ユーザーは Appliance Manager ですべての機能を実行し、複数のアプライアンスを一元管理することができます。AMSadmin ユーザーは AMS の NetBackup Appliance シェルメニューにログオンすることはできません。管理者は、AMSadmin ユーザーを作成できます |
次に、NetBackup appliance の認証の特徴の一部の一覧を示します。
パスワード保護によるログインによってアプライアンスへの意図的でないアクセスを防止する機能。
共有データへのアクセス権は、権限があるアプライアンスユーザーと NetBackup 処理のみに提供されます。
アプライアンス内に格納されているデータは、アプライアンスに対する管理者のクレデンシャルを把握している悪意のあるユーザーによる意図しない修正や削除から自身を保護することは本質的にできません。
NetBackup Appliance シェルメニューへのネットワークアクセスは、SSH と、HTTPS を介した NetBackup Appliance Web コンソールを通してのみ許可。また、キーボードとモニターをアプライアンスに直接接続し、管理者のクレデンシャルを使ってログオンすることもできます。
FTP、Telnet、rlogin へのアクセスは、すべてのアプライアンスで無効になります。
メモ:
ソフトウェアバージョン 3.1 以降では、NetBackup appliance はログイン試行を制限して、STIG 機能が有効になっている場合にのみロックアウトポリシーを適用します。詳しくは、次のトピックを参照してください。STIG 準拠パスワードポリシールールについてを参照してください。
メモ:
NetBackup Appliance リリース 3.1.2 以降、パッケージ化された Telnet が VxOS から削除され、STIG 機能が NetBackup Appliance で有効になっているときにこの機能に準拠するようになりました。Telnet プロトコルは安全ではなく、暗号化もされていません。暗号化されていない伝送媒体を使用すると、権限のないユーザーにクレデンシャルが盗まれる可能性があります。セッションを暗号化し、セキュリティを強化する ssh パッケージが、VxOS に含まれています。