跳过导航链接 | |
退出打印视图 | |
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (简体中文) |
以下各节介绍了安全使用任何应用程序所需的基本原则。
使运行的 SAM-QFS 的版本保持最新。可以在以下位置找到软件的最新版本来下载:Oracle Software Delivery Cloud。
SAM-QFS 使用以下 TCP/IP 端口:
tcp/7105 用于客户机与 MDS 之间的元数据通信
tcp/1000 用于 Sun SAM-Remote
tcp/6789 是 HTTPS 端口,用于浏览器联系 fsmgr
tcp/5012 用于 sam-rpcd
注 - 对于 MDS 客户机通信,请考虑设置未与外部 WAN 互连的独立网络。此配置可防止来自外部威胁的安全风险,还可以确保外部通信不限制 MDS 性能。
授予用户或管理员完成要执行的任务所需的最小特权。SAM-QFS Manager 具有可为用户授予的各种角色。这些角色可以授予不同类型和数量的特权。从命令行执行 SAM-QFS 管理任务需要 root 用户权限。
有关使用 SAM-QFS Manager 的更多信息,请参见《Sun QFS 和 Sun Storage Archive Manager 5.3 安装指南》中的第 6 章 "安装和配置 SAM-QFS Manager"。
监视系统活动以确定 SAM-QFS 的运行情况以及是否正在记录任何异常活动。检查以下日志文件:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log,请参见 /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log,请参见 /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log,请参见 /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log,请参见 /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
可以访问安全信息的多个源。有关各种软件产品的安全信息和警报,请参见 http://www.us-cert.gov。有关 SAM-QFS 的特定信息,请参见 http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss。及时了解最新安全信息的主要方式是运行最新版本的 SAM-QFS 软件。