Model danych¶
Wheel Fudo PAM operuje na pięciu podstawowych typach obiektów: użytkownik, , , oraz .
Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (indywidualny login, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzilnej za działania, w przypadku współdzielenia konta uprzywilejowanego.
jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.
stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.
determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.
Prawidłowe działanie systemu wymaga odpowiedniego skonfigurowania serwerów, kont uprzywilejowanych, sejfów, użytkowników oraz gniazd nasłuchiwania.
Ostrzeżenie
Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.
Schemat relacji obiektów
Tematy pokrewne: