CA APM 安全概述 › CA APM 安全摘要

CA APM 安全摘要

CA APM 使用以下安全机制来保护 CA Introscope® 和 CA CEM：

• 针对 Introscope 和 CA CEM 的基于用户和基于组的身份验证和授权访问：
  • 使用 users.xml 文件的基于文件的本地安全设置。

    有关详细信息，请参阅“使用本地安全保护 Introscope”和“CA CEM 的本地身份验证和授权”。

  • LDAP。

    有关详细信息，请参阅使用 LDAP 保护 Introscope。

  • CA EEM。

    有关详细信息，请参阅“使用 CA EEM 保护 Introscope”和“CA CEM 的 CA EEM 身份验证和授权”。

    注意：CA APM 提供 EEM 8.4 SP4 SDK，并且已使用 EEM 服务器版本 8.4 SP4 及更高版本进行认证。

    另请参阅以下 CA EEM 指南（可随 CA EEM 应用程序一起从 CA Support 站点下载）：

    • 《CA Embedded Entitlements Manager 入门指南》
    • 《CA Embedded Entitlements Manager 版本说明》
• 企业管理器安全性：
  • 上级管理器 (MOM) 与收集器之间进行安全身份验证的公钥和私钥。
    有关详细信息，请参阅配置安全身份验证的公钥和私钥。
  • 保护与企业管理器的连接所需的用户授权。

    有关详细信息，请参阅 Introscope 如何检查安全性。

  • 收集器和 MOM 之间的通信受到干扰。
  • 用于保护企业管理器与浏览器之间安全通信的配置属性。

    有关详细信息，请参阅《CA APM 配置和管理指南》中的限制仅通过 HTTPS 的企业管理器访问和“配置企业管理器 Web 服务器”。

  • 代理与企业管理器之间安全通信的配置属性。

    有关详细信息，请参阅《CA APM Java 代理实施指南》或《CA APM .NET 代理实施指南》。

  • 允许特定用户查看特定 Introscope 域的配置属性。

    有关详细信息，请参阅定义和配置 Introscope 域以及关于 Introscope 域和安全性。

  • 允许特定用户关闭特定企业管理器的配置属性。

    有关详细信息，请参阅配置企业管理器服务器权限。

  • 允许特定用户查看应用程序分类地图上的特定业务服务和前端的配置属性。

    有关详细信息，请参阅保护应用程序分类地图。

  • 允许特定用户执行动态检测的配置属性。

    有关详细信息，请参阅在 domains.xml 中配置 Introscope 域权限。

  • 允许特定用户执行线程转储的配置属性。

    有关详细信息，请参阅在 domains.xml 中配置 Introscope 域权限。

• CA CEM 安全：
  • 安装了 TIM 的 Windows 或 Linux 计算机的根密码保护。

    有关详细信息，请参阅《CA APM 安装和升级指南》中的主题“为新 TIM 安装操作系统”。

  • 用于保护企业管理器与 TIM 之间安全通信的配置属性。

    有关详细信息，请参阅配置通过 HTTPS 的 TIM 通信。

  • APM 数据库中的 CA CEM 数据经过加密并符合 FIPS 遵从性。 有关详细信息，请参阅符合 FIPS 140-2 标准的加密。
• APM 数据库安全性：
  • APM 数据库的密码保护。

    有关详细信息，请参阅《CA APM 安装和升级指南》中的主题“更改 PostgreSQL 数据库密码”。

  • 保护指向企业管理器的连接。

    有关详细信息，请参阅《CA APM 安装和升级指南》中有关在 tess-db-cfg.xml 文件中设置加密密码的信息。

• CA Introscope® 和 CA CEM 应用程序监控：
  • 基于业务服务的安全设置需要用户授权。 有关详细信息，请参阅默认 CA EEM CEM 访问策略以及《CA APM 配置和管理指南》。