Descrição geral de segurança
Em seguida são apresentados os vários níveis de segurança que podem ser
configurados:
- Nenhum: O Controlador de agentes aceita pedidos de ligação de
qualquer cliente (Workbench) em qualquer sistema central na rede. Esta
definição não é recomendada, excepto quando o Controlador de Agentes estiver a
funcionar num ambiente de rede muito controlado.
- Apenas acesso local: O Controlador de Agentes aceita pedidos de
ligação apenas de um cliente (Workbench) que esteja na mesma máquina.
Este nível de segurança é suficiente para a utilização do Controlador de Agentes na
máquina local.
- Apenas sistemas do sistema central: O Controlador de Agentes
aceita pedidos de ligação de qualquer cliente que esteja numa lista
especificada de sistemas centrais na rede.
- Activação de segurança total: Para além da segurança acima
seleccionada, os utilizadores que requererem acesso terão de autenticar
primeiro, ao facultar o nome de utilizador e a palavra-passe do sistema
operativo. Pode especificar que acesso qualquer utilizador pode ter acesso, uma vez
autenticado, ou que apenas uma lista especificada de utilizadores pode ter acesso.
Nota: Actualmente, é apenas suportada a autenticação de
sistemas operativos. Se utilizar outros mecanismos de autenticação, tais como o
Lightweight Directory Access Protocol (LDAP), não active a segurança total. Para proteger o acesso nestes casos, utilize uma das outras opções acima indicadas.
Durante o passo de configuração do Controlador de Agentes (através do
SetConfig.bat ou do SetConfig.sh), pode seleccionar a opção de activar ou
desactivar a segurança das comunicações. Ao activar a segurança, assegura
que a comunicação com o Controlador de Agentes será encriptada através da
utilização da tecnologia Camada Segura de Sockets (SSL) e que será
obrigatória a autenticação de todas as ligações.
Se a segurança tiver sido activada na configuração, ser-lhe-ão pedidos os
objectivos de autenticação que se seguem ao ligar através da utilização do Workbench:
- Se o certificado de segurança do servidor for desconhecido, ser-lhe-á
perguntado se pretende ou não aceitar o certificado, através de uma janela emergente.
Para um Controlador de Agentes fidedigno:
- Faça clique em Ver Detalhes do Certificado para ver os valores das
propriedades do certificado.
- Faça clique em OK para fechar a caixa de diálogo Propriedades do
Certificado.
- Se o sistema central for fidedigno, faça clique em Sim para aceitar o
certificado. O certificado será guardado no arquivo de chaves local.
- Na vez seguinte, não lhe será novamente pedido que aceite o certificado
quando estabelecer a ligação a este sistema central.
Para um Controlador de Agentes que
não seja fidedigno:
- Faça clique em Ver Detalhes do Certificado para ver os valores das
propriedades do certificado.
- Faça clique em OK para fechar a caixa de diálogo Propriedades do
Certificado.
- Se o sistema central não for fidedigno, faça clique em Não. Não aceite
o certificado.
- Na vez seguinte, ser-lhe-á novamente pedido que aceite o certificado
quando estabelecer a ligação a este sistema central.
- Para estabelecer a ligação a este sistema central como Controlador de
Agentes que não é fidedigno, faça clique em Sim na caixa de diálogo
Propriedades do Certificado.
- Para estabelecer a ligação, ser-lhe-á pedido o nome do utilizador e a
palavra-passe, através de uma janela emergente. Introduza nomes do
utilizador válidos como estiver configurado (assim como o nome do utilizador
tem de ser um nome do utilizador do sistema operativo válido, a palavra-passe
será uma palavra-passe do sistema operativo aplicável a esse nome do utilizador).
Nota:
- Um exemplo de arquivo de chaves e de certificado é instalado em <rac_install_dir>/security.
Recomenda-se que crie um armazém de chaves e certificados de forma adequada.
- Se a segurança estiver configurada, o arquivo de chaves utilizado pelo
Controlador de Agentes é especificado no <rac_install_dir>/config/serviceconfig.xml.
Tarefas relacionadas
Alterar as definições de
segurança do Controlador de Agentes após a instalação