跳過導航連結 | |
結束列印檢視 | |
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (繁體中文) |
此安全檢查清單包含可協助您保護資料庫的指導方針。
為 root 及被指派任何 SAM-QFS 角色的任何其他帳號設定更安全的密碼。此指導方針包括:
由「SAM-QFS 管理程式」授與管理角色的任何帳號。
acsss、acsdb 以及 acssa 使用者 ID (如有使用的話)。
任何磁碟陣列管理帳號。
如果「SAM-QFS 管理程式」使用預設使用者 samadmin,請立即將密碼從預設安裝的密碼變更為更安全的密碼。請勿在「SAM-QFS 管理程式」使用 root,請視需要將角色指派給其他使用者帳號。並使用更安全的密碼保護這些帳號。
在 WAN 邊緣路由器安裝連接埠篩選,防止一般安全原則所列之連接埠上的流量輸入 MDS 或用戶端 (Sun SAM-Remote 所需流量的除外)。
透過實體或 FC 分區方式隔離 FC 磁碟和磁帶,使這些磁碟只能從 MDS 或用戶端存取,磁帶只能從 MDS 和 MDS 存取。此安全應用有助於避免意外覆寫磁帶或磁碟,造成資料遺失意外的發生。
檢查 /dev 以確保磁帶和磁碟裝置檔案不會被 root 以外的使用者存取。此應用可避免 SAM-QFS 資料受到不適當的存取或毀損。
SAM-QFS 是一種 POSIX 檔案系統,提供一套豐富的檔案/目錄權限,包括「存取控制清單 (ACL)」。視需要使用這些權限,保護檔案系統上的使用者資料。如需詳細資訊,請參閱 SAM-QFS 文件。
根據本機原則,設定一組適當的備份傾印。備份是安全性的一部分,提供一個在意外或漏洞造成資料遺失時復原資料的方法。您的備份在傳輸到異地位置時,應包括某些原則。備份應受到和 SAM-QFS 磁帶與磁碟相同程度的保護。