Orchestrator 資料庫安全性
發行︰ 2016年3月
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator
下列各節提供在 Orchestrator 中保護 Orchestrator 資料庫的相關資訊:
資料庫角色
保護 SQL Server 連線
加密金鑰
資料庫角色
Orchestrator 資料庫安全性是透過 Microsoft SQL Server 支援版本中的資料庫角色來實作。 下表列出在 Orchestrator 資料庫中建立的角色,以及授與各個角色的權限。 系統會在安裝期間設定這些角色並填入必要的成員,因此您通常不需要直接操作這些角色。 本節提供的資訊可幫助系統管理員瞭解設定所代表的安全性,進而準備可行的自訂案例。
| 帳戶 | 資料庫角色 |
|---|---|
| Management Service 帳戶 | Microsoft.SystemCenter.Orchestrator.Admins |
| Orchestrator 系統管理員群組成員 | Microsoft.SystemCenter.Orchestrator.Admins |
| Orchestrator Runbook Service 帳戶 | Microsoft.SystemCenter. Orchestrator.Runtime |
| Orchestrator Runbook Server Monitor 服務帳戶 | Microsoft.SystemCenter. Orchestrator.Runtime |
| Orchestrator Web Service 使用者帳戶 | Microsoft.SystemCenter. Orchestrator.Operators |
| 角色 | 權限 | 物件 |
|---|---|---|
| Microsoft.SystemCenter. Orchestrator.Operators | SELECT | [Microsoft.SystemCenter.Orchestrator.Runtime].[Jobs], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookInstances], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookInstanceParameters], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookServers], [Microsoft.SystemCenter.Orchestrator.Runtime].[ActivityInstances], [Microsoft.SystemCenter.Orchestrator.Runtime].[ActivityInstanceData], [Microsoft.SystemCenter.Orchestrator.Runtime].[Events], [Microsoft.SystemCenter.Orchestrator.Statistics].[Statistics] |
| Microsoft.SystemCenter. Orchestrator.Operators | EXECUTE | [Microsoft.SystemCenter.Orchestrator].[GetSecurityToken], [Microsoft.SystemCenter.Orchestrator].[AccessCheck], [Microsoft.SystemCenter.Orchestrator].[ComputeAuthorizationCache], [Microsoft.SystemCenter.Orchestrator.Statistics.Internal].[GetStatisticsSummary], [Microsoft.SystemCenter.Orchestrator.Runtime].[CreateJob], [Microsoft.SystemCenter.Orchestrator.Runtime].[CancelJob] |
| Microsoft.SystemCenter. Orchestrator.Runtime | SELECT | All tables, dbo.[POLICIES_VIEW], dbo.[POLICY_REQUEST_HISTORY] |
| Microsoft.SystemCenter. Orchestrator.Runtime | INSERT | dbo.[OBJECT_AUDIT] |
| Microsoft.SystemCenter. Orchestrator.Runtime | INSERT, UPDATE | dbo.[OBJECTS], dbo.[ACTIONSERVERS], dbo.[POLICYINSTANCES], dbo.[OBJECTINSTANCES], dbo.[OBJECTINSTANCEDATA] |
| Microsoft.SystemCenter. Orchestrator.Runtime | INSERT, DELETE | dbo.[COUNTERINSTANCES], dbo.[POLICYRETURNDATA] |
| Microsoft.SystemCenter. Orchestrator.Runtime | UPDATE | dbo.[POLICY_PUBLISH_QUEUE] |
| Microsoft.SystemCenter. Orchestrator.Runtime | CONTROL | [ORCHESTRATOR_ASYM_KEY], [ORCHESTRATOR_SYM_KEY] |
| Microsoft.SystemCenter. Orchestrator.Runtime | EXECUTE | dbo.sp_insertevent, dbo.sp_PublishPolicy, dbo.sp_UnpublishPolicy, dbo.sp_UnpublishPolicyRequest, dbo.fn_GetPolicyInstanceStatus, dbo.fn_NumFailedInstancesPerServer, dbo.fn_NumInstancesPerServer, dbo.fn_NumRunningInstancesPerServer, [Microsoft.SystemCenter.Orchestrator.Cryptography].[Encrypt], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Decrypt], [Microsoft.SystemCenter.Orchestrator.Internal].[RethrowError] |
| Microsoft.SystemCenter. Orchestrator.Admins | SELECT, INSERT, UPDATE, DELETE, ALTER, CREATE TABLE | SCHEMA::dbo |
| Microsoft.SystemCenter. Orchestrator.Admins | REFERENCES | dbo.[OBJECTS] |
| Microsoft.SystemCenter. Orchestrator.Admins | SELECT | dbo.[POLICIES_VIEW], GRANT SELECT ON dbo.[POLICY_REQUEST_HISTORY] |
| Microsoft.SystemCenter. Orchestrator.Admins | CONTROL | [ORCHESTRATOR_ASYM_KEY], [ORCHESTRATOR_SYM_KEY] |
| Microsoft.SystemCenter. Orchestrator.Admins | EXECUTE | [Microsoft.SystemCenter.Orchestrator.Cryptography].[CreateOrchestratorKeys], [Microsoft.SystemCenter.Orchestrator.Cryptography].[DropOrchestratorKeys], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Encrypt], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Decrypt], [Microsoft.SystemCenter.Orchestrator.Internal].[RethrowError], dbo.sp_CustomLogCleanup, dbo.sp_GetLogEntriesForDelete_FilterByDays, dbo.sp_GetLogEntriesForDelete_FilterByEntries, dbo.sp_GetLogEntriesForDelete_FilterByEntriesAndDays, dbo.sp_insertevent, dbo.sp_PublishPolicy, dbo.sp_UnpublishPolicy, dbo.sp_UnpublishPolicyRequest, dbo.fn_GetPolicyInstanceStatus, dbo.fn_NumFailedInstancesPerServer, dbo.fn_NumInstancesPerServer, dbo.fn_NumRunningInstancesPerServer, [Microsoft.SystemCenter.Orchestrator.Internal].AddUserToRole, [Microsoft.SystemCenter.Orchestrator].[SetPermissions], [Microsoft.SystemCenter.Orchestrator.Internal].[SetProductInfo] |
資料庫設定公用程式 (DBSetup.exe) 需有安裝 Management 伺服器之電腦的使用者權限,且必須是系統管理員或 Orchestrator 使用者群組的成員,如此才能存取 settings.dat 檔案。 透過 DBDataStore.dll 直接連線到資料庫的自訂工具也需要相同的權限。
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
安裝 Orchestrator 時,請確認用來連線到 SQL Server 的帳戶具有 SQL Server 的最低權限,以避免權限可能提高。 |
保護 SQL Server 連線
預設 Orchestrator 部署中的 SQL Server 連線並未受到保護, 但 Orchestrator 儲存或擷取機密資料時例外。 此時,Orchestrator 會利用自我簽署憑證建立連接 SQL Server 的安全連線。 此憑證無法提供強大的安全性,因此容易遭受攔截式攻擊。
如需將 SQL Server 連線加密的相關資訊,請移至加密 SQL Server 的連接 (設定 SSL)。 如需有關如何啟用資料庫引擎連線的相關資訊,請移至如何:啟用資料庫引擎的加密連線 (SQL Server Configuration Manager)。
加密金鑰
在安全性規劃的過程中,您應規劃定期輪替加密金鑰。 National Institute of Standards and Technology (美國國家標準與技術局,NIST) 建議您至少應每兩年輪替金鑰一次。 如需 NSIT 安全性標準的詳細資訊,請移至 NSIT Computer Security Division Computer Security Resource Center。
輪替加密金鑰
從 Runbook Designer 匯出所有 Runbook、全域設定、變數、排程等。
您應提供匯出的密碼。
在匯出時,系統會將所有經過加密的資料解密,然後再使用由密碼建立的新金鑰將資料重新加密。
如果需要,您可以變更 SQL Server Master 資料庫金鑰。
Orchestrator 會使用 SQL Server Master 資料庫金鑰和 Orchestrator 資料庫的 Master 資料庫金鑰來將資料加密。
如需如何變更 SQL Server Master 資料庫金鑰的相關資訊,請移至 SQL Server and Database Encryption Keys (Database Engine) ((SQL Server 和資料庫加密金鑰 (資料庫引擎))。
重新安裝管理伺服器並建立新資料庫。
如需如何安裝 Management 伺服器的相關資訊,請參閱如何安裝 Management 伺服器主題。
請勿連線到現有的資料庫。 系統會在建立新資料庫時產生新的密碼編譯金鑰。
從 Runbook Designer 重新匯入 Runbook 和您匯出的其他所有資料。
提供用於匯出的密碼。 系統會使用密碼將匯出檔案中的資料解密,然後在將資料匯入資料庫時使用新的 Orchestrator Master 資料庫金鑰予以加密。