Zabezpečení databáze Orchestration
Publikováno: březen 2016
Platí pro: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Následující oddíly poskytují informace o zabezpečení databáze Orchestration v produktu Orchestrator:
Databázové role
Zabezpečení připojení serveru SQL
Šifrovací klíče
Databázové role
Zabezpečení databáze Orchestration se implementuje pomocí databázových rolí v podporovaných verzích systému Microsoft SQL Server. Tabulka níže uvádí role, které jsou vytvořeny v databázi Orchestration, a oprávnění přidělená každé z nich. Tyto role jsou nakonfigurovány a obsazeny požadovanými členy během procesu instalace, takže obvykle není vyžadováno pracovat přímo s nimi. Zde uvedené informace mají pomoci správci lépe porozumět zabezpečení dané konfigurací a připravit možné vlastní scénáře.
| Účet | Databázová role |
|---|---|
| Účet Management Service Account | Microsoft.SystemCenter.Orchestrator.Admins |
| Člen skupiny správců produktu Orchestrator | Microsoft.SystemCenter.Orchestrator.Admins |
| Účet služby Orchestrator Runbook | Microsoft.SystemCenter. Orchestrator.Runtime |
| Účet služby Orchestrator Runbook Server Monitor | Microsoft.SystemCenter. Orchestrator.Runtime |
| Uživatelský účet webové služby Orchestrator | Microsoft.SystemCenter. Orchestrator.Operators |
| Role | Oprávnění | Objekt |
|---|---|---|
| Microsoft.SystemCenter. Orchestrator.Operators | VYBRAT | [Microsoft.SystemCenter.Orchestrator.Runtime].[Jobs], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookInstances], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookInstanceParameters], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookServers], [Microsoft.SystemCenter.Orchestrator.Runtime].[ActivityInstances], [Microsoft.SystemCenter.Orchestrator.Runtime].[ActivityInstanceData], [Microsoft.SystemCenter.Orchestrator.Runtime].[Events], [Microsoft.SystemCenter.Orchestrator.Statistics].[Statistics] |
| Microsoft.SystemCenter. Orchestrator.Operators | PROVÉST | [Microsoft.SystemCenter.Orchestrator].[GetSecurityToken], [Microsoft.SystemCenter.Orchestrator].[AccessCheck], [Microsoft.SystemCenter.Orchestrator].[ComputeAuthorizationCache], [Microsoft.SystemCenter.Orchestrator.Statistics.Internal].[GetStatisticsSummary], [Microsoft.SystemCenter.Orchestrator.Runtime].[CreateJob], [Microsoft.SystemCenter.Orchestrator.Runtime].[CancelJob] |
| Microsoft.SystemCenter. Orchestrator.Runtime | VYBRAT | Všechny tabulky, dbo.[POLICIES_VIEW], dbo.[POLICY_REQUEST_HISTORY] |
| Microsoft.SystemCenter. Orchestrator.Runtime | VLOŽIT | dbo.[OBJECT_AUDIT] |
| Microsoft.SystemCenter. Orchestrator.Runtime | VLOŽIT, AKTUALIZOVAT | dbo.[OBJECTS], dbo.[ACTIONSERVERS], dbo.[POLICYINSTANCES], dbo.[OBJECTINSTANCES], dbo.[OBJECTINSTANCEDATA] |
| Microsoft.SystemCenter. Orchestrator.Runtime | VLOŽIT, ODSTRANIT | dbo.[COUNTERINSTANCES], dbo.[POLICYRETURNDATA] |
| Microsoft.SystemCenter. Orchestrator.Runtime | AKTUALIZOVAT | dbo.[POLICY_PUBLISH_QUEUE] |
| Microsoft.SystemCenter. Orchestrator.Runtime | ŘÍDIT | [ORCHESTRATOR_ASYM_KEY], [ORCHESTRATOR_SYM_KEY] |
| Microsoft.SystemCenter. Orchestrator.Runtime | PROVÉST | dbo.sp_insertevent, dbo.sp_PublishPolicy, dbo.sp_UnpublishPolicy, dbo.sp_UnpublishPolicyRequest, dbo.fn_GetPolicyInstanceStatus, dbo.fn_NumFailedInstancesPerServer, dbo.fn_NumInstancesPerServer, dbo.fn_NumRunningInstancesPerServer, [Microsoft.SystemCenter.Orchestrator.Cryptography].[Encrypt], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Decrypt], [Microsoft.SystemCenter.Orchestrator.Internal].[RethrowError] |
| Microsoft.SystemCenter. Orchestrator.Admins | VYBRAT, VLOŽIT, AKTUALIZOVAT, ODSTRANIT, ZMĚNIT, VYTVOŘIT TABULKU | SCHEMA::dbo |
| Microsoft.SystemCenter. Orchestrator.Admins | REFERENCE | dbo.[OBJECTS] |
| Microsoft.SystemCenter. Orchestrator.Admins | VYBRAT | dbo.[POLICIES_VIEW], GRANT SELECT ON dbo.[POLICY_REQUEST_HISTORY] |
| Microsoft.SystemCenter. Orchestrator.Admins | ŘÍDIT | [ORCHESTRATOR_ASYM_KEY], [ORCHESTRATOR_SYM_KEY] |
| Microsoft.SystemCenter. Orchestrator.Admins | PROVÉST | [Microsoft.SystemCenter.Orchestrator.Cryptography].[CreateOrchestratorKeys], [Microsoft.SystemCenter.Orchestrator.Cryptography].[DropOrchestratorKeys], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Encrypt], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Decrypt], [Microsoft.SystemCenter.Orchestrator.Internal].[RethrowError], dbo.sp_CustomLogCleanup, dbo.sp_GetLogEntriesForDelete_FilterByDays, dbo.sp_GetLogEntriesForDelete_FilterByEntries, dbo.sp_GetLogEntriesForDelete_FilterByEntriesAndDays, dbo.sp_insertevent, dbo.sp_PublishPolicy, dbo.sp_UnpublishPolicy, dbo.sp_UnpublishPolicyRequest, dbo.fn_GetPolicyInstanceStatus, dbo.fn_NumFailedInstancesPerServer, dbo.fn_NumInstancesPerServer, dbo.fn_NumRunningInstancesPerServer, [Microsoft.SystemCenter.Orchestrator.Internal].AddUserToRole, [Microsoft.SystemCenter.Orchestrator].[SetPermissions], [Microsoft.SystemCenter.Orchestrator.Internal].[SetProductInfo] |
Nástroj Konfigurace databáze (DBSetup.exe) vyžaduje oprávnění jako má uživatel na počítači, kde je instalován management server a kde je členem skupiny správců nebo skupiny uživatelů produktu Orchestrator pro přístup k nastavení settings.dat. Vlastní nástroje, které se připojují přímo k databázi přes knihovnu DBDataStore.dll, vyžadují stejná oprávnění.
.jpeg "System_CAPS_ICON_important.jpg") Důležité |
|---|
Při instalaci produktu Orchestrator zajistěte, aby účet používaný k připojení k serveru SQL měl minimum oprávnění na serveru SQL, aby se předešlo možnému zvýšení oprávnění. |
Zabezpečení připojení serveru SQL
Připojení serveru SQL nejsou ve výchozím nasazení produktu Orchestrator zabezpečená. Výjimkou je, když produkt Orchestrator ukládá nebo načítá citlivá data. V takovém případě produkt Orchestrator vytvoří zabezpečené připojení k serveru SQL s certifikátem podepsaným vlastním držitelem. Tento certifikát neposkytuje silné zabezpečení a je náchylný na útoky s prostředníkem.
Informace o šifrovaných připojeních k serveru SQL naleznete v tématu Šifrování připojení k serveru SQL (konfigurace SSL). Informace o postupu povolení připojení k modulu databáze viz Postup: Povolit šifrované připojení databázový stroj (SQL Server Správce konfigurace).
Šifrovací klíče
V rámci vašeho plánování zabezpečení naplánujte pravidelný interval obměny šifrovacích klíčů. Národní institut standardů a technologie (NSIT) doporučuje obměnu klíčů alespoň jednou za dva roky. Další informace o standardech zabezpečení NSIT viz Divize počítačové bezpečnosti Computer Security Resource Center institutu NSIT.
Obměna šifrovacích klíčů
Pomocí nástroje Runbook Designer exportujte všechny vaše sady Runbook, globální nastavení, proměnné, plány atd.
Zadejte heslo pro export.
Během exportu jsou všechna šifrovaná data dešifrována a znovu zašifrována pomocí nového klíče vytvořeného pomocí hesla.
Pokud chcete, změňte klíč hlavní databáze serveru SQL.
Produkt Orchestrator zašifruje data pomocí klíče hlavní databáze serveru SQL a klíče hlavní databáze pro databázi Orchestration.
Informace o postupu změny klíče hlavní databáze serveru SQL naleznete v tématu SQL Server a šifrování klíče databáze (databázový stroj).
Proveďte opětovnou instalaci management serveru a vytvořte novou databázi.
Další informace o postupu instalace management serveru naleznete v tématu Postup instalace serveru pro správu.
Nepřipojujte se k existující databázi. Při vytvoření nové databáze se vytvoří nový šifrovací klíč.
Pomocí nástroje Runbook Designer znovu importujte sady Runbook a veškerá data, která jste exportovali.
Zadejte heslo použité pro export. Data v souboru exportu jsou dešifrována pomocí hesla a při importu do databáze zašifrována pomocí nového klíče hlavní databáze produktu Orchestrator.