跳過導航連結 | |
結束列印檢視 | |
Sun QFS 和 Sun Storage Archive Manager 5.3 安全指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (繁體中文) |
為了更進一步瞭解您的安全需求,請思考下列問題:
我要保護哪些資源?
您可以保護實際執行環境中的許多資源。請考量您想要保護的資源類型,然後決定提供的安全性層級。
使用 SAM-QFS 時,請保護下列資源:
描述資料和主要資料磁碟 – 這些磁碟資源是用來建立 SAM-QFS 檔案系統。他們通常使用「光纖通道 (FC)」連線。獨立存取這些磁碟 (不是透過 SAM-QFS 的方式) 會帶來安全風險,因為這樣會略過一般 SAM-QFS 檔案和目錄權限。這類外部存取可能是來自讀取或寫入 FC 磁碟的有問題系統,或是來自對原始裝置檔案意外提供非 root 存取的內部系統。
SAM 磁帶 – 獨立存取磁帶是一種安全風險,這通常發生在離開 SAM 檔案系統時寫入檔案資料的磁帶櫃中。
SAM-QFS 傾印檔 – 從 samfsdump 建立的檔案系統傾印包含資料和描述資料。這類資料和描述資料應受到保護,避免在例行傾印或復原活動時被系統管理員以外的人存取。
SAM-QFS 描述資料伺服器 (MDS) – SAM-QFS 用戶端需要 TCP/IP 存取 MDS。不過,請確定用戶端受到保護,讓外部 WAN 無法存取。
配置檔和設定值 – SAM-QFS 配置設定必須受到保護,不受到非管理員存取。一般而言,當您使用「SAM-QFS 管理程式」時,SAM-QFS 會自動保護這些設定值。注意,使配置檔可供非管理使用者寫入會帶來安全風險。
我要保護資源不受到哪些人存取?
一般而言,前節所述的資源必須受到保護,不受配置的系統上的所有非 root 或非管理員存取,或有問題的外部系統透過 WAN 或 FC 光纖的方法來存取這些資源。
如果策略資源的保護失敗會發生什麼事?
策略資源的保護失敗,可能會導致不適當的存取 (正常 SAM-QFS POSIX 檔案權限以外的存取資料) 甚至資料損毀 (正常權限以外的寫入磁碟或磁帶)。