Inhaltsverzeichnis
Werbung
Sichern des Oracle ILOM-Benutzerzugriffs
Richtlinien für die Verwaltung von Benutzerkonten
Richtlinie für die
Benutzerkontenverwaltung
Fördern Sie niemals die
gemeinsame Nutzung von
Benutzerkonten
Wählen Sie konforme Namen für
lokale Benutzerkonten
Wählen Sie konforme Passwörter
für lokale Benutzerkonten
Schränken Sie die
Benutzerkontoberechtigungen auf
Basis der Jobrolle ein (Grundsatz
der niedrigstmöglichen
Berechtigung)
Richtlinien für die Passwortverwaltung
Richtlinie für die Passwortverwaltung
Ändern Sie das Standardpasswort
(changeme) unmittelbar nach der ersten
Anmeldung
26
Oracle ILOM - Sicherheitshandbuch • August 2014
Beschreibung
Für jeden Oracle ILOM-Benutzer sollte ein separates Konto erstellt werden.
Oracle ILOM unterstützt maximal 10 lokale Benutzerkonten. Wenn Sie einen größeren Standort
verwalten und mehr als 10 Benutzerkonten benötigen, sollten Sie den Authentifizierungsservice eines
Drittanbieters wie LDAP oder Active Directory verwenden.
Weitere Informationen zur Implementierung der Benutzerauthentifizierung in Oracle ILOM über
einen externen Authentifizierungsservice finden Sie unter
Sicherheitsprofile"
[27].
Benutzernamen für ein lokales Oracle ILOM-Benutzerkonto müssen die folgenden Anforderungen
erfüllen:
■
Zwischen 4 und 16 Zeichen lang sein (das erste Zeichen muss ein Buchstabe sein)
■
Innerhalb Ihres Unternehmens eindeutig sein
■
Keine Leerzeichen, Punkte (.) oder Doppelpunkte (:) enthalten
Passwörter für ein lokales Oracle ILOM-Benutzerkonto müssen die folgenden Anforderungen erfüllen:
■
Sicher und als stark eingestuft sein und höchstens 16 Zeichen umfassen
■
Eine Kombination aus Klein- und Großbuchstaben sowie ein oder zwei Sonderzeichen enthalten,
um das Passwort sicher und komplex zu machen
■
Keine Leerzeichen, Punkte (.) oder Doppelpunkte (:) enthalten
■
Konform zu den im Unternehmen gültigen Richtlinien zur Passwortverwaltung sein
Weitere Einzelheiten zur Passwortverwaltung in Oracle ILOM finden Sie unter
zum Verwalten von Benutzerkonten und Passwörtern"
Der für optimale Sicherheit verfolgte Grundsatz der niedrigstmöglichen Berechtigung gibt vor,
Benutzern stets nur die zur Ausführung ihrer Arbeit notwendigen Berechtigungen zuzuweisen. Eine
zu ambitionierte Zuweisung von Verantwortlichkeiten und Rollen (insbesondere in der Anfangsphase
einer Organisation) kann die Tür für Missbrauch öffnen. Überprüfen Sie die Benutzerberechtigungen
regelmäßig, um ihre Relevanz für aktuelle Verantwortungsbereiche zu ermitteln.
Oracle ILOM ermöglicht es Ihnen, die Berechtigungen sämtlicher Benutzer zu kontrollieren. Stellen
Sie sicher, dass den einzelnen Benutzerkonten die geeigneten der Tätigkeitsrolle entsprechenden
Berechtigungen zugewiesen sind.
Einzelheiten zum Erstellen eines Benutzerkontos mit rollenbasierten Berechtigungen finden Sie unter
Erstellen lokaler Benutzerkonten mit rollenbasierten Berechtigungen
Beschreibung
Für die erstmalige Anmeldung und den ersten Zugriff auf Oracle ILOM wird ein lokales
Administrator-root-Konto im System bereitgestellt. Um eine sichere Umgebung aufzubauen,
„Remote-Authentifizierungsservices und
„Sicherheitsrichtlinien
[25].
[30].
Werbung
Inhaltsverzeichnis
