![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Performance Management 設計・構築ガイド
システム管理者は,セキュリティポリシーに基づいたユーザーアカウントの管理方式,運用方式,および業務グループの利用要否を検討します。ユーザーアカウントには,各担当者の業務内容に応じた適切な権限を設定するよう考慮します。
- <この項の構成>
- (1) ユーザーアカウントの管理方式の検討
- (2) ユーザーアカウントの運用方式の検討
- (3) 業務グループの利用の検討
(1) ユーザーアカウントの管理方式の検討
Performance Managementでは,ユーザーアカウントの管理方式として,稼働監視システム内でユーザーアカウントを管理する方法と,統合管理システム(JP1/IM)でユーザーアカウントを一元管理する方法の二つから選択できます。
- 稼働監視システム内でユーザーアカウントを管理する方法(PFM認証モード)
- ユーザーアカウントをPFM - Managerで管理する方法です。ユーザーアカウントはPFM - Web Consoleの画面で作成します。この方法は,Performance Managementシステムでの標準のユーザーアカウントの管理方式です。
- 統合管理システムでユーザーアカウントを一元管理する方法(JP1認証モード)
- 統合管理システム(JP1/IM)でユーザーアカウントを一元管理する方法です。ユーザーアカウントは,統合管理システムの認証サーバであるJP1/BaseでJP1ユーザーとして作成します。すでにほかのJP1製品でJP1/Baseによる認証を行っている場合や,Performance Managementの連携機能を使ってJP1/IMと連携する場合などにこの方式にすると,複数のアカウントを管理する必要がありません。
- JP1ユーザーでアカウントを管理する場合は,PFM - ManagerがインストールされているホストにJP1/Baseが必要になります。クラスタ環境で利用する場合は,PFM - ManagerとJP1/Baseの論理ホスト名を同じにする必要があります。
ユーザーアカウントの管理方法の違いを次の図に示します。
図3-8 ユーザーアカウントの管理方法の違い
(2) ユーザーアカウントの運用方式の検討
セキュリティを確保するために,システム管理者はユーザーアカウントに適切な権限を設定します。設定できるユーザーアカウントの権限は,「管理ユーザー権限」と「一般ユーザー権限」の2種類があります。
また,ユーザーアカウントにはパスワードを設定します。成り済ましを防ぐために,他人に推測されにくいパスワードを設定する必要があります。セキュリティ向上のため,使用していないアカウントは削除してください。また,パスワードは定期的に変更することをお勧めします。
(3) 業務グループの利用の検討
業務システムごとに,稼働情報データを参照できるユーザーを限定したい場合は,業務グループを利用します。
- ポイント
- 複数のシステム管理者が分担してシステムを監視する場合や,大規模なシステムを監視する場合は,業務グループの利用を検討してください。
業務グループを利用する場合は,どの監視対象ホストを同一の業務グループとして定義するか,および各グループに対してどのユーザーアカウントに権限を与えるかについて検討してください。
All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.
(C)opyright 2000-2009, by Object Refinery Limited and Contributors.
![[図データ]](FIGURE/ZU103040.GIF)