Parameter in sichern Agent Client Collector(ACC) bezieht sich auf die sichere Übergabe vertraulicher Daten wie Anwendernamen, Passwörter und API-Schlüssel während der Ausführung der Prüfung, ohne die sensiblen Daten in der Befehlszeile offenzulegen. Parameter werden über die Standardeingabe (STDIN) an das Skript übergeben, wodurch sie in Protokollen oder anderen Prozessen ausgeblendet werden, die Befehlszeilenargumente erfassen könnten.

Je nach verwendeter Codierungssprache kann die Implementierung sicherer Parameter variieren. Beispiel: Unter Linux wird in Bash der Befehl read (read <variable_name> ) verwendet, wobei <variable_name> durch den in STDIN eingegebenen Wert ersetzt wird.

Sicherer Parameterdatenfluss

1. Sichere Parameter erstellen: Definieren Sie sichere Parameter in der Instanz, und verweisen Sie auf Anmeldeinformationen, die geschützt werden müssen (z. B. Anwendernamen und Passwörter). Details finden Sie unter Sichere Parameter für Prüfungen erstellen.
2. Sichere Parameter konfigurieren: Legen Sie einen fest Reihenfolge Wert zur Bestimmung der Reihenfolge, in der Anmeldeinformationen an die Standardeingabe übergeben werden.
3. Anmeldeinformationen übergeben: Übertragen Sie Anmeldeinformationen aus dem MID-Server An den Service Desk-Mitarbeiter basierend auf dem Scheck, dem er zugewiesen ist. Wenn die Prüfung ausgeführt wird, übergibt der Agent die gesicherten Parameter mit STDIN an das Skript in der Reihenfolge, die durch den in der Instanz konfigurierten Wert für die Reihenfolge angegeben ist.
4. Prüfung ausführen: Nach der Ausführung senden die Service Desk-Mitarbeiter die sicheren Parameter über STDIN in der angegebenen Reihenfolge an das Skript.
5. Skript ausführen: Das Skript ruft die sicheren Parameter aus STDIN ab und verwendet sie zur Ausführung mit den gesicherten Anmeldeinformationen.

Vorteile von sicheren Parametern

• Verbesserte Sicherheit: Die Weitergabe vertraulicher Daten wie Anwendernamen und Passwörter direkt in der Befehlszeile stellt eine Sicherheitsbedrohung dar, da sie nicht autorisiertem Zugriff oder böswilligen Anwendern ausgesetzt sein könnten. Sichere Parameter stellen sicher, dass solche Daten sicher verarbeitet und in der Ansicht ausgeblendet werden.
• Datenfreigabe verhindern: Bei Verwendung sicherer Parameter werden die Anmeldeinformationen nicht im nur-Text-Format in der Befehlszeile geschrieben, wodurch das Risiko vermieden wird, dass sie in Protokollen oder Prozesslisten erfasst werden.
• Datenflusssteuerung: Sichere Parameter ermöglichen die kontrollierte und anpassbare Übergabe von Anmeldeinformationen an das Skript, um die korrekte Verarbeitung und den richtigen Zeitpunkt vertraulicher Informationen sicherzustellen.