Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
ユーザー名とパスワードの仕様について
NetBackup Appliance のユーザーアカウントのユーザー名は、選択した認証システムが受け入れる形式にする必要があります。表: ユーザー名の仕様に、ユーザーの種類ごとのユーザー名の仕様の一覧を表示します。
メモ:
Manage > NetBackupCLI > Create コマンドを使って、NetBackupCLI 役割を持つローカルユーザーを作成します。すべてのローカルユーザーとパスワードの仕様はこれらのユーザーに適用されます。
表: ユーザー名の仕様
|
説明 |
管理者 (ローカルユーザー) |
NetBackupCLI (ローカルユーザー) |
登録済みのリモートユーザー |
|---|---|---|---|
|
最大長 |
適用される制限なし |
適用される制限なし |
LDAP または AD ポリシーによって判断 |
|
最小長 |
2 文字 |
2 文字 |
LDAP または AD ポリシーによって判断 |
|
制限事項 |
ユーザー名の先頭に次のものを指定することはできません。
|
ユーザー名の先頭に次のものを指定することはできません。
|
LDAP または AD ポリシーによって判断 |
|
スペースの包含 |
ユーザー名にスペースを含めることはできません。 |
ユーザー名にスペースを含めることはできません。 |
LDAP または AD ポリシーによって判断 |
NetBackup Appliance パスワードポリシーはアプライアンスのセキュリティを高めるために更新されました。NetBackupCLI ユーザーを含むすべてのローカルユーザーは、STIG パスワードポリシールールを満たす必要があります。STIG 準拠パスワードポリシールールについてを参照してください。
登録済みのリモートユーザーのパスワードポリシーは、LDAP または AD ポリシーによって決まります。
警告:
アプライアンスでは、passwd などのメンテナンスのアカウントパスワードはサポートされません。これらのタイプのパスワードは、システムがアップグレードされると上書きされます。メンテナンスのアカウントパスワードを変更するには NetBackup Appliance シェルメニューを使用します。
NetBackup Appliance では、次のパスワード保護対策を導入しています。
SHA-512 ハッシュアルゴリズムを使用して、お客様がアクセス可能なすべてのローカルアプライアンスのユーザー (ローカルユーザー、NetBackupCLI ユーザー、管理者ユーザー、メンテナンスユーザー) のパスワードを保護します。新しいローカルアプライアンスユーザーを作成する場合、または既存のローカルアプライアンスユーザーのパスワードを変更する場合、必ず SHA-512 を使用してパスワードがハッシュ化されます。
メモ:
2.6.1.1 より前の NetBackup Appliance ソフトウェアバージョンからアップグレードする場合、Veritasは、アップグレード後にすべてのローカルアプライアンスユーザーのパスワードを変更して、最新のデフォルトの SHA-512 ハッシュアルゴリズムを使用することをお勧めします。
パスワード履歴は 7 に設定されているため、過去 7 個までの古いパスワードが保護され、ログに記録されます。古いパスワードを新しいパスワードとして使うことを試みると、アプライアンスはトークン操作エラーを表示します。
送信中のパスワードには、以下が含まれています。
パスワードが SSH プロトコルによって保護されている場所での SSH ログイン。
HTTPS 通信によってパスワードが保護されている場所での NetBackup Appliance Web コンソールログイン。
パスワードについて詳しくは、『NetBackup Appliance 管理者ガイド』を参照してください。