Skip to main content
SnapManager for SAP
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapManager によるセキュリティの維持方法

共同作成者
PDF

SnapManager 処理は、適切なクレデンシャルがある場合にのみ実行できます。SnapManager のセキュリティは、ユーザ認証によって管理されます。

SnapManager では、パスワードのプロンプトまたはユーザクレデンシャルの設定を通じてユーザ認証を要求することで、セキュリティが維持されます。有効なユーザが SnapManager サーバで認証および許可されている。

SnapManager のクレデンシャルとユーザ認証は、 SnapManager 3.0 とは大きく異なります。

  • SnapManager 3.0 より前のバージョンでは、 SnapManager のインストール時に任意のサーバパスワードを設定していました。SnapManager サーバを使用する場合は、 SnapManager サーバのパスワードが必要です。SnapManager サーバのパスワードは、「smsap-credential set -host」コマンドを使用してユーザクレデンシャルに追加する必要があります。

  • SnapManager ( 3.0 以降)では、 SnapManager サーバのパスワードが個々のユーザオペレーティングシステム( OS )認証に置き換えられています。ホストと同じサーバからクライアントを実行しない場合、 SnapManager サーバは OS のユーザ名とパスワードを使用して認証を実行します。OSパスワードの入力を求められない場合は、「smsaps credential set -host」コマンドを使用してSnapManager ユーザクレデンシャルキャッシュにデータを保存できます。

    メモ 「smsap.config」ファイルの「host.credentials.Persist`」プロパティが「true」に設定されている場合、「smsapcredential set -host`コマンドはユーザのクレデンシャルを記憶します。

  • 例 *

user1 と User2 は、 Prof2 というプロファイルを共有しています。このとき、 User2 は、 Host1 へのアクセスが許可されていないと、 Host1 の Database1 のバックアップを実行できません。User1 は、 Host3 へのアクセスが許可されていない Host3 にデータベースのクローンを作成することはできません。

次の表に、ユーザに割り当てられているさまざまな権限を示します。

権限のタイプ ユーザ 1 ユーザ 2

ホストパスワード

ホスト 1 、ホスト 2

Host2 、 Host3

リポジトリパスワード

リポ 1.

リポ 1.

プロファイルパスワード

Prof1 、 Prof2

PROF2

User1 と User2 に共有プロファイルがなく、 User1 には Host1 と Host2 へのアクセスが許可されており、 User2 には Host2 へのアクセスが許可されているとします。user2は'dump'や'system verify'などのプロファイル以外のコマンドもHost1上で実行できません