Model danych

Fudo PAM operuje na pięciu podstawowych typach obiektów: użytkownik, serwer, konto, sejf oraz gniazdo nasłuchiwania.


Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.


Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.


Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.


Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.


Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.

Prawidłowe działanie systemu wymaga odpowiedniego skonfigurowania serwerów, użytkowników, gniazd nasłuchiwania, kont uprzywilejowanych oraz sejfów.

../../_images/data_modeling.png

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z replikacją danych, skontaktuj się z działem wsparcia technicznego.

Schemat relacji obiektów

../../_images/data_model.png

Sejf jest centralnym obiektem modelu danych, który reguluje dostęp do monitorowanych serwerów. Wskazuje konta uprzywilejowane na systemach docelowych, wraz z gniazdami nasłuchiwania określającymi właściwe dla wybranego trybu parametry połączenia (np. adres IP, numer portu). Taki model danych pozwala na optymalne zarządzanie obiektami. Jeden serwer może być dostępny w kilku różnych trybach połączenia, określonych przez gniazdo nasłuchiwania. Sejf grupuje konta pozwalając na wygodne regulowanie dostępnu do monitorowanych zasobów.


Tematy pokrewne: