Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
- 索引
ユーザー名とパスワードの仕様について
NetBackup Appliance のユーザーアカウントのユーザー名は、選択した認証システムが受け入れる形式にする必要があります。表: ユーザー名の仕様に、ユーザーの種類ごとのユーザー名の仕様の一覧を表示します。
メモ:
Manage > NetBackupCLI > Create コマンドを使って、NetBackupCLI ロールを持つローカルユーザーを作成します。すべてのローカルユーザーとパスワードの仕様はこれらのユーザーに適用されます。
表: ユーザー名の仕様
|
説明 |
管理者 (ローカルユーザー) |
NetBackupCLI (ローカルユーザー) |
登録済みのリモートユーザー |
|---|---|---|---|
|
最大長 |
適用される制限なし |
適用される制限なし |
LDAP、AD、NIS ポリシーによって判断 |
|
最小長 |
2 文字 |
2 文字 |
LDAP、AD、NIS ポリシーによって判断 |
|
制限事項 |
ユーザー名の先頭に次のものを指定することはできません。
|
ユーザー名の先頭に次のものを指定することはできません。
|
LDAP、AD、NIS ポリシーによって判断 |
|
スペースの包含 |
ユーザー名にスペースを含めることはできません。 |
ユーザー名にスペースを含めることはできません。 |
LDAP、AD、NIS ポリシーによって判断 |
NetBackup Appliance パスワードポリシーはアプライアンスのセキュリティを高めるために更新されました。アプライアンスのユーザーアカウントのパスワードは、選択した認証システムが受け入れる形式にする必要があります。表: パスワードの仕様は、各ユーザー形式のパスワードの仕様の一覧を表示します。
表: パスワードの仕様
|
説明 |
管理者 (ローカルユーザー) |
NetBackupCLI (ローカルユーザー) |
登録済みのリモートユーザー |
|---|---|---|---|
|
最大長 |
適用される制限なし |
適用される制限なし |
LDAP、AD、NIS ポリシーによって判断 |
|
最小長 |
パスワードは少なくとも 8 文字にする必要があります。 |
パスワードは少なくとも 8 文字にする必要があります。 |
LDAP、AD、NIS ポリシーによって判断 |
|
要件 |
|
|
LDAP、AD、NIS ポリシーによって判断 |
|
スペースの包含 |
パスワードにスペースを含めることはできません。 |
パスワードにスペースを含めることはできません。 |
LDAP、AD、NIS ポリシーによって判断 |
|
パスワードの最短期限 |
0 日 |
0 日 メモ: NetBackup Appliance シェルメニューの Settings > Security > Authentication > LocalUser コマンドを使って、ユーザーパスワード保存期間を管理できます。 詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。 |
LDAP、AD、NIS ポリシーによって判断 |
|
パスワードの最長期限 |
99999 日 (期限切れになりません) |
99999 日 (期限切れになりません) |
LDAP、AD、NIS ポリシーによって判断 |
|
パスワード履歴 |
過去 7 回分のパスワードは再利用できません。以前のパスワードに類似する新しいパスワードも使えません。 |
過去 7 回分のパスワードは再利用できません。以前のパスワードに類似する新しいパスワードも使えません。 |
LDAP、AD、NIS ポリシーによって判断 |
|
パスワードの有効期限 |
パスワードの期限が切れませんので、適用されません |
Settings > Security > Authentication > LocalUser コマンドを使って、NetBackupCLI ユーザーパスワードを管理します。 |
LDAP、AD、NIS ポリシーによって判断 |
|
パスワードロックアウト |
なし |
なし |
LDAP、AD、NIS ポリシーによって判断 |
|
ロックアウトの期間 |
なし |
なし |
LDAP、AD、NIS ポリシーによって判断 |
警告:
アプライアンスでは、passwd などのメンテナンスのアカウントパスワードはサポートされません。これらのタイプのパスワードは、システムがアップグレードされると上書きされます。メンテナンスのアカウントパスワードを変更するには NetBackup Appliance シェルメニューを使用します。
NetBackup Appliance では、次のパスワード保護対策を導入しています。
SHA-512 ハッシュアルゴリズムを使用して、お客様がアクセス可能なすべてのローカルアプライアンスのユーザー (ローカルユーザー、NetBackupCLI ユーザー、管理者ユーザー、メンテナンスユーザー) のパスワードを保護します。新しいローカルアプライアンスユーザーを作成する場合、または既存のローカルアプライアンスユーザーのパスワードを変更する場合、必ず SHA-512 を使用してパスワードがハッシュ化されます。
メモ:
2.6.1.1 より前の NetBackup Appliance ソフトウェアバージョンからアップグレードする場合、Veritasは、アップグレード後にすべてのローカルアプライアンスユーザーのパスワードを変更して、最新のデフォルトの SHA-512 ハッシュアルゴリズムを使用することをお勧めします。
パスワード履歴は 7 に設定されているため、過去 7 個までの古いパスワードが保護され、ログに記録されます。古いパスワードを新しいパスワードとして使うことを試みると、アプライアンスはトークン操作エラーを表示します。
送信中のパスワードには、以下が含まれています。
パスワードが SSH プロトコルによって保護されている場所での SSH ログイン。
HTTPS 通信によってパスワードが保護されている場所での NetBackup Appliance Web コンソールログイン。
パスワードについて詳しくは、『NetBackup Appliance 管理者ガイド』を参照してください。