Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
20
Projektowanieimplementacjiserwera,bazydanychikonsoliVMM
Konfigurowaniebezpieczeństwa
Abyupewnićsię,żenawybranychzasobachVMMużytkownicymogąwykonywać
tylkoprzypisaneimczynności,atakżetworzyćdzierżawców,użytkownikówsamoob-
sługi,delegowanychadministratorówiadministratorówtylkodoodczytu,będziemy
musielikorzystajączkonsoliVMMutworzyćkonta
RunAs
(Uruchomjako),bydo-
starczyćpoświadczeniawymaganedowykonywaniaoperacjiwVMM(takichjaknp.
dodawaniehostów).
KontaiprofileRunAswVMM
KontaiprofileRunAssąbardzoprzydatnymidodatkamiwśrodowiskuprzedsiębior-
stwa.Kontateużywanesądoprzechowywaniapoufnychpoświadczeń—pozwala-
jącychnadelegowaniezadańdoinnychadministratorówiużytkownikówsamoob-
sługi—bezichujawniania.
Korzystającz
WindowsDataProtectionAPI
(APIochronydanychWindows,
DPAPI
)VMMzapewniaochronędanychnapoziomiesystemuoperacyj-
negoprzyzapisywaniuipozyskiwaniukontRunAs.
IstniejekilkaróżnychkategoriikontRunAs:
b
HostComputer(Komputerhosta)
:KontozapewniającedostępdohostówHyper-V,
VMwareESXorazCitrixXenServer
b;MC(Kontroler;MC):KontodokomunikacjizkontroleremBMCnakomputerze
hosta,przeznaczonedozarządzaniapozapasmem
bNetworkDevice(Urządzeniesieciowe):Kontodołączeniasięzusługamirówno-
ważeniaobciążenia
b
Profile(Profil)
:Kontotworzeniausługwsystemieoperacyjnymorazprofilówapli-
kacjiSQLihosta
b
External(Zewnętrzne):Kontoużywaneprzezzewnętrznesystemy,takiejak
SystemCenterOperationsManager
Tylkowłaściwiidelegowaniadministratorzymogątworzyćizarządzaćkontami
RunAs.
