Orchestrator 安全性案例
發行︰ 2016年3月
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator
下列資訊提供安全地使用 Orchestrator 的最佳作法。 這些資訊是以案例的格式來提供。 可用的案例如下:
案例:安全地從開發轉換到測試,再轉換到生產環境
案例:有效管理 Orchestrator 使用者群組成員資格
案例:安全地從開發轉換到測試,再轉換到生產環境
您可以安全地在不同 Orchestrator 執行個體之間共用 Runbook 包含的 Orchestrator 密碼資料。 例如,您可能想要匯出在開發環境中建置的 Runbook,接著匯入測試環境,或是將經過測試的 Runbook 匯出到生產環境中。 此匯出和匯入程序需要在每個匯出階段保護加密資料,如此一來,匯出的資料才能匯入不同的 Orchestrator 環境中。
您可以使用 Runbook Designer 中的匯入/匯出功能來完成這項作業。 您可以從 Runbook Designer 功能表列的 [動作] 項目存取匯出和匯入功能,或是在 Runbook 資料夾上按一下滑鼠右鍵進行存取。 在 Runbook 索引標籤上按一下滑鼠右鍵也可以存取匯出功能,這種功能通稱為「單一 Runbook 匯出」。
不論 Runbook 的匯出方式為何,Runbook 所含的加密資料都會安全地存放在產生的 XML 匯出檔案中。 在匯出時提供密碼便可達成這個目標。 當 Orchestrator 匯出 Runbook 及其相關設定時,它會使用提供的密碼將 Runbook 所含的任何加密資料解密,然後在匯出時再加密一次。
.jpeg "System_CAPS_ICON_note.jpg") 注意 |
|---|
|
將匯出檔案重新匯入時,匯入作業會要求您提供密碼。 如果密碼相符,系統便會將匯出內容所含的加密資料匯入,然後再使用加密金鑰重新加密以便儲存到 Orchestrator 資料庫。
| 注意 |
|---|
|
案例:有效管理 Orchestrator 使用者群組成員資格
Orchestrator 有兩個核心使用者角色:Runbook 作者和操作員。 這些使用者角色在 Orchestrator 中具有不同的權限。 Runbook 作者是對 Orchestrator (包括其資料庫和設定) 具有許多系統管理權限的人員。 Runbook 作者可授與存取權給 Runbook 操作員。 Runbook 操作員可以依據 Runbook 作者授與的權限來存取 Orchestration Console 和 Web Service。
| 使用者角色 | 識別方式 | 權限 |
|---|---|---|
| Runbook 作者 | Orchestrator 使用者群組的成員資格 (請參閱下文) | - Orchestrator 的系統管理員 - 讀取、寫入、更新 Orchestrator 設定 - 完全控制 Orchestrator 資料庫 - 完整的加密/解密權限 - 存取可透過整合套件與外部系統互動的 Runbook 活動 |
| Runbook 操作員 | Runbook 作者在 Runbook Designer 中授與的 Runbook 資料夾權限 | - Orchestrator 的非系統管理權限 - 存取 Orchestration Console 和 Web Service - 依據 Runbook 作者授與的權限檢視及叫用 Runbook - 不能存取 Orchestrator 資料庫 - 沒有加密/解密權限 |
| 注意 |
|---|
將使用者帳戶置於 Orchestrator 使用者群組內可將該使用者帳戶識別為 Orchestrator 的系統管理員。 所有 Orchestrator 使用者在本質上都是擁有相同權限的系統管理員,他們擁有 Orchestrator 和資料庫所含之資料的完整存取權, 包括將 Orchestrator 資料庫所含之資料加密及解密的權限。 |
Orchestrator 可透過兩個在安裝期間建立之安全性群組的成員資格來管理安全性。 這兩個群組是 Orchestrator 使用者群組和 Orchestrator 系統群組。 這兩個群組或其中任一群組的成員資格都可識別被視為 Orchestrator 系統管理員的帳戶 (「信任的角色」)。 系統管理權限包括更新 Runbook 及其相關設定資料、更新 Runbook 伺服器設定、透過整合套件與外部系統互動、安裝和部署整合套件、以程式與 Orchestrator 資料庫互動、更新資料庫設定,以及將儲存在 Orchestrator 資料庫中的資料加密/解密等能力。
| 注意 |
|---|
這兩個群組或其中任一群組的成員資格都可授與 Orchestrator 的完整系統管理權限,包括 Orchestrator 資料庫包含之所有資料的存取權和完整的加密/解密權限。 |
| 安全性群組 | 相關聯的角色 | 安全性群組用途 |
|---|---|---|
| Orchestrator 使用者群組 | 部署整合套件的 Runbook 作者和任何人員 | 此安全性群組定義可啟動 Runbook Designer、Deployment Manager 及資料存放區設定公用程式的使用者帳戶。 此群組的成員資格可授與 Orchestrator 資料庫的特殊存取權, 包括讀取和更新資料庫設定的能力,以及存取加密資料和將其解密的能力。 |
| Orchestrator 系統群組 | 無 (用於服務帳戶) | 此安全性群組定義需要 Orchestrator 資料庫之特殊存取權的服務帳戶, 包括讀取和更新資料庫設定的能力,以及存取加密資料和將其解密的能力。 |
下列使用者角色是在 Orchestrator 中被視為信任/不受信任的角色。
| 安全性網域 | 內容 | 密碼編譯權限 | 識別方式 | 信任的角色 |
|---|---|---|---|---|
| 執行階段 | Orchestrator 服務 「叫用 Runbook」替代認證 |
完整加密和解密 | Active Directory 中的 Orchestrator 系統群組 /「叫用 Runbook」Runbook 活動認證 | 是 |
| 設計階段 | Runbook Designer Deployment Manager 資料存放區設定 |
完整加密和解密 | Active Directory 中的 Orchestrator 使用者群組 | 是 |
| 運算子 | Orchestration 主控台 Web 服務 |
沒有明確的加密或解密資料存取權 | Runbook 作者角色在 Runbook Designer 中定義的使用者權限 | 否 |
| 資料庫系統管理員 | MS SQL Server 20008 R2 | 完整加密和解密 | 以 DBA 身分存取 SQL Server 的權限,加上存取 Orchestrator 資料庫的權限 | 是 |
| Windows 系統管理員 | Windows Server 2008 R2 | 未授與明確的權限,不過 Windows 系統管理員被視為信任的角色。 | 存取 Windows 的權限 | 是 |