Protezione del database di orchestrazione
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Nelle sezioni seguenti vengono fornite informazioni sulla protezione del database di orchestrazione in Orchestrator:
Ruoli del database
Protezione delle connessioni del server SQL
Chiavi di crittografia
Ruoli del database
La protezione per il database di orchestrazione viene implementata mediante i ruoli del database nelle versioni supportate di Microsoft SQL Server. Nella tabella seguente sono elencati i ruoli creati nel database di orchestrazione e le autorizzazioni consentite a ciascuno di essi. Questi ruoli sono configurati e popolati con i membri richiesti durante la procedura di installazione, quindi di solito non esistono requisiti per lavorare direttamente con questi. Le informazioni fornite di seguito hanno lo scopo di aiutare l'amministratore a comprendere meglio la protezione dietro la configurazione e preparare a scenari personalizzati.
| Account | Ruolo del database |
|---|---|
| Account servizio di gestione | Microsoft.SystemCenter.Orchestrator.Admins |
| Membro del gruppo Orchestrator Admins | Microsoft.SystemCenter.Orchestrator.Admins |
| Account Orchestrator Runbook Service | Microsoft.SystemCenter. Orchestrator.Runtime |
| Account di servizio Orchestrator Runbook Server Monitor | Microsoft.SystemCenter. Orchestrator.Runtime |
| Account utente di servizio Orchestrator Web | Microsoft.SystemCenter. Orchestrator.Operators |
| Ruolo | Autorizzazione | Oggetto |
|---|---|---|
| Microsoft.SystemCenter. Orchestrator.Operators | SELEZIONE | [Microsoft.SystemCenter.Orchestrator.Runtime].[Jobs], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookInstances], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookInstanceParameters], [Microsoft.SystemCenter.Orchestrator.Runtime].[RunbookServers], [Microsoft.SystemCenter.Orchestrator.Runtime].[ActivityInstances], [Microsoft.SystemCenter.Orchestrator.Runtime].[ActivityInstanceData], [Microsoft.SystemCenter.Orchestrator.Runtime].[Events], [Microsoft.SystemCenter.Orchestrator.Statistics].[Statistics] |
| Microsoft.SystemCenter. Orchestrator.Operators | ESECUZIONE | [Microsoft.SystemCenter.Orchestrator].[GetSecurityToken], [Microsoft.SystemCenter.Orchestrator].[AccessCheck], [Microsoft.SystemCenter.Orchestrator].[ComputeAuthorizationCache], [Microsoft.SystemCenter.Orchestrator.Statistics.Internal].[GetStatisticsSummary], [Microsoft.SystemCenter.Orchestrator.Runtime].[CreateJob], [Microsoft.SystemCenter.Orchestrator.Runtime].[CancelJob] |
| Microsoft.SystemCenter. Orchestrator.Runtime | SELEZIONE | Tutte le tabelle, dbo.[POLICIES_VIEW], dbo.[POLICY_REQUEST_HISTORY] |
| Microsoft.SystemCenter. Orchestrator.Runtime | INSERIMENTO | dbo.[OBJECT_AUDIT] |
| Microsoft.SystemCenter. Orchestrator.Runtime | INSERIMENTO, AGGIORNAMENTO | dbo.[OBJECTS], dbo.[ACTIONSERVERS], dbo.[POLICYINSTANCES], dbo.[OBJECTINSTANCES], dbo.[OBJECTINSTANCEDATA] |
| Microsoft.SystemCenter. Orchestrator.Runtime | INSERIMENTO, ELIMINAZIONE | dbo.[COUNTERINSTANCES], dbo.[POLICYRETURNDATA] |
| Microsoft.SystemCenter. Orchestrator.Runtime | AGGIORNAMENTO | dbo.[POLICY_PUBLISH_QUEUE] |
| Microsoft.SystemCenter. Orchestrator.Runtime | CONTROLLO | [ORCHESTRATOR_ASYM_KEY], [ORCHESTRATOR_SYM_KEY] |
| Microsoft.SystemCenter. Orchestrator.Runtime | ESECUZIONE | dbo.sp_insertevent, dbo.sp_PublishPolicy, dbo.sp_UnpublishPolicy, dbo.sp_UnpublishPolicyRequest, dbo.fn_GetPolicyInstanceStatus, dbo.fn_NumFailedInstancesPerServer, dbo.fn_NumInstancesPerServer, dbo.fn_NumRunningInstancesPerServer, [Microsoft.SystemCenter.Orchestrator.Cryptography].[Encrypt], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Decrypt], [Microsoft.SystemCenter.Orchestrator.Internal].[RethrowError] |
| Microsoft.SystemCenter. Orchestrator.Admins | SELEZIONE, INSERIMENTO, AGGIORNAMENTO, ELIMINAZIONE, MODIFICA, CREAZIONE TABELLA | SCHEMA::dbo |
| Microsoft.SystemCenter. Orchestrator.Admins | RIFERIMENTI | dbo.[OBJECTS] |
| Microsoft.SystemCenter. Orchestrator.Admins | SELEZIONE | dbo.[POLICIES_VIEW], GRANT SELECT ON dbo.[POLICY_REQUEST_HISTORY] |
| Microsoft.SystemCenter. Orchestrator.Admins | CONTROLLO | [ORCHESTRATOR_ASYM_KEY], [ORCHESTRATOR_SYM_KEY] |
| Microsoft.SystemCenter. Orchestrator.Admins | ESECUZIONE | [Microsoft.SystemCenter.Orchestrator.Cryptography].[CreateOrchestratorKeys], [Microsoft.SystemCenter.Orchestrator.Cryptography].[DropOrchestratorKeys], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Encrypt], [Microsoft.SystemCenter.Orchestrator.Cryptography].[Decrypt], [Microsoft.SystemCenter.Orchestrator.Internal].[RethrowError], dbo.sp_CustomLogCleanup, dbo.sp_GetLogEntriesForDelete_FilterByDays, dbo.sp_GetLogEntriesForDelete_FilterByEntries, dbo.sp_GetLogEntriesForDelete_FilterByEntriesAndDays, dbo.sp_insertevent, dbo.sp_PublishPolicy, dbo.sp_UnpublishPolicy, dbo.sp_UnpublishPolicyRequest, dbo.fn_GetPolicyInstanceStatus, dbo.fn_NumFailedInstancesPerServer, dbo.fn_NumInstancesPerServer, dbo.fn_NumRunningInstancesPerServer, [Microsoft.SystemCenter.Orchestrator.Internal].AddUserToRole, [Microsoft.SystemCenter.Orchestrator].[SetPermissions], [Microsoft.SystemCenter.Orchestrator.Internal].[SetProductInfo] |
L'utilità di configurazione del database (DBSetup.exe) richiede autorizzazioni come utente sul computer in cui è installato il server management e membro del gruppo utenti Administrators o Orchestrator per accedere al file settings.dat. Gli strumenti personalizzati che connettono al database direttamente tramite DBDataStore.dll richiedono le stesse autorizzazioni.
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
Quando si installa Orchestrator, assicurare che l'account utilizzato per la connessione a SQL server disponga di privilegi minimi sul server SQL per evitare un'elevazione dei privilegi. |
Protezione delle connessioni del server SQL
Le connessioni del server SQL in una distribuzione predefinita di Orchestrator non sono protette. L'eccezione si verifica quando Orchestrator memorizza o recupera dati riservati. In questo caso, Orchestrator crea una connessione protetta al server SQL con un certificato autofirmato. Questo certificato non fornisce una protezione avanzata ed è soggetta ad attacchi man-in-the-middle.
Per informazioni sulla crittografia delle connessioni a SQL Server, consultare Crittografia delle connessioni a SQL Server (configurazione di SSL). Per informazioni su come abilitare le connessioni al motore del database, visitare Procedura: Abilitare connessioni crittografate al motore di database (SQL Server Configuration Manager).
Chiavi di crittografia
Durante la pianificazione della protezione, è necessario pianificare la rotazione delle chiavi di crittografia a intervalli regolari. Il National Institute of Standards e Technology (NSIT) consiglia di ruotare le chiavi almeno una volta ogni due anni. Per ulteriori informazioni sugli standard di protezione NSIT, consultare il Centro risorse di protezione computer della divisione di protezione computer NSIT.
Per ruotare le chiavi di crittografia
Nella finestra di Runbook Designer esportare tutti i Runbook, le impostazioni globali, le variabili, le pianificazioni e così via.
È necessario fornire una password per l'esportazione.
Durante l'esportazione, tutti i dati vengono decrittografati e crittografati nuovamente con una nuova chiave creata dalla password.
Se si desidera, modificare la chiave del database master di SQL Server.
Orchestrator esegue la crittografia dei dati utilizzando sia la chiave del database master di SQL Server che la chiave del database master per il database di orchestrazione.
Per informazioni su come modificare la chiave del database master di SQL Server, visitare Chiavi di crittografia del database e di SQL Server (motore del database).
Installare nuovamente il server di gestione e creare un nuovo database.
Per ulteriori informazioni su come installare il server management, vedere l'argomento Come installare un server management.
Non connettersi al database esistente. Una nuova chiave di crittografia viene generata quando viene creato un nuovo database.
Nella finestra di Runbook Designer importare nuovamente i Runbook e tutti gli altri dati esportati.
Fornire la password utilizzata per l'esportazione. I dati nel file di esportazione vengono decrittografati utilizzando la password e crittografati quando vengono importati nel database utilizzando la nuova chiave del database master di Orchestrator.