跳過導航連結 | |
結束列印檢視 | |
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (繁體中文) |
下列各節描述安全地使用任何應用程式所需的基本原則。
讓您執行的 SAM-QFS 保持在最新的版本。您可以在 Oracle Software Delivery Cloud 找到最新版本的軟體以進行下載。
SAM-QFS 使用下列 TCP/IP 連接埠:
tcp/7105 用於用戶端和 MDS 之間的描述資料流量
tcp/1000 用於 Sun SAM-Remote
tcp/6789 是瀏覽器用來連線至 fsmgr 的 HTTPS 連接埠。
tcp/5012 用於 sam-rpcd
備註 - 對於 MDS 用戶端流量,請考慮設定不會連線至外界 WAN 的獨立網路。此配置可避免暴露在外界威脅中,同時可確保外界流量不會限制 MDS 效能。
授與使用者或管理員完成執行工作所需的最低權限。SAM-QFS 管理程式有數種角色可授與使用者。這些角色可授與不同類型和不同數量的權限。從指令行執行 SAM-QFS 管理工作需要 root 權限。
如需使用 SAM-QFS 管理程式的進一步相關資訊,請參閱 「Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide」中的第 6 章「Installing and Configuring SAM-QFS Manager」。
監視系統活動以判斷 SAM-QFS 運作的情形,以及是否有任何不尋常活動的記錄。請檢查下列記錄檔:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log,查看 /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log,查看 /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log,查看 /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log,查看 /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
您可以存取數個安全資訊來源。如需各種軟體產品的安全資訊和警示,請參閱 http://www.us-cert.gov。如需 SAM-QFS 的特定資訊,請參閱 http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss。持續更新安全事項的主要方法是執行最新版本的 SAM-QFS 軟體。