3 Sicherer Zugang zu Management-Funktionen
3.1 Rollenkonzept und Benutzerkennungen
Kennungen und Berechtigungen werden zentral an der Management Unit verwaltet. Wenn
der SE Server über eine zweite MU verfügt, müssen Sie Kennungen und Berechtigungen
an beiden MUs gleich einrichten und Änderungen an beiden MUs durchführen.
3.1.1 Rollenkonzept und Rollenrechte
Ein wesentlicher Bestandteil des Sicherheitskonzepts ist das Rollenkonzept mit folgenden
Eigenschaften:
Die Rollen sind abgestuft:
●
Jeder Rolle stehen nur die notwendigen Oberflächen und Funktionen zur Verfügung.
Jede Benutzerkennung ist einer Rolle fest zugeordnet.
●
Eine Rechteeskalation ist nicht möglich, d.h. der Zugang (oder Übergang) zu anderen
●
Oberflächen und Funktionen als den vorgesehenen ist nicht möglich. Insbesondere ist
der Zugang zur Kennung root des Basisbetriebssystems nicht möglich.
Rollen
●
Für Anwender sind folgende Rollen definiert:
●
●
●
●
●
●
Die Rolle Administrator ist den Rollen BS2000-Administrator, Operator, XenVM-Admi-
nistrator und AU-Administrator übergeordnet und ist berechtigt alle Funktionen des SE
Managers und des empfohlenen CLI auszuführen.
U41856-J-Z125-1
Administrator
BS2000-Administrator (ab M2000 V6.1A)
Operator
XenVM-Administrator (ab M2000 V6.1A)
AU-Administrator
Service
19