1 簡介

本節提供產品的簡介並說明應用程式安全的一般原則。

產品簡介

Oracle 的 StorageTek Virtual Storage Manager System 6 Virtual Tape Storage Subsystem (VSM 6 VTSS) 是封裝成為建構在現有 Oracle 伺服器和儲存裝置平台上的工程系統。以成套系統 (或設備) 的方式提供伺服器、磁碟儲存裝置以及標準機架。VTSS 設備包含針對 VTSS 功能所預先安裝與配置的軟體，因此只需要有限的現場配置即可將產品整合至客戶所管理的磁帶環境中。本設備設計的目的是排除客戶管理系統的需求。

注意: 只有合格的 Oracle 人員才允許維護本系統以及管理任何配置變更。

VTSS 只是 VSM 解決方案的其中一個元件。

主要子系統包括：

VTSS 硬體和軟體

VSM 6 VTSS 支援透過 FICON 介面模擬磁帶連線至 IBM MVS、VM 以及 zLinux 主機，以及實體磁帶機 (RTD) 的 FICON 附屬裝置及其他 VTSS 和 VLE 的 TCP/IP 附屬裝置。FICON 是一種 CPU (zOS) 和裝置間之通道協定的 IBM 驅動標準。

Enterprise Library Software (ELS) 和 Virtual Tape Control Software (VTCS)

ELS 是啟用與管理 VTSS 之 StorageTek 大型主機軟體的綜合套裝軟體。ELS 的基本軟體是由 Host Software Component (HSC)、Storage Management Component (SMC)、HTTP Server 以及 Virtual Tape Control Software (VTCS) 所組成。.

VTCS 是 ELS 中控制虛擬磁帶的元件，可在 VTSS 子系統上建立、刪除、複製、移轉以及取回虛擬磁帶影像，並可從 VTSS 子系統擷取報告資訊。

Virtual Library Extended (VLE) 硬體和軟體

Virtual Library Extended (VLE) 子系統的功能是作為 VTSS 虛擬磁帶磁碟區 (VTV) 的移轉與取回目標。VLE 是使用 IP 連接至 VTSS。

重要安全原則

下列原則為安全使用任何產品的基礎。

將軟體保持在最新狀態

由合格的 Oracle 人員安裝修補程式和系統更新。

限制對重要服務的網路存取

設備應安裝在安全的實體位置，僅限獲得授權的客戶員工或專人以及 Oracle 服務人員才能存取。系統應在防火牆保護下連線至網路。只有 Oracle 服務人員才准許管理本系統。

認證

確保只有獲得授權的人員才能存取系統。在客戶所在現場建置時應變更密碼。

遵循最低權限的原則

不允許任何非 VTSS 使用者帳戶。只有預先存在的帳戶能用於系統維護與管理。

監督系統活動

系統安全取決於三個條件：良好的安全協定、正確的系統配置以及系統監督。稽核及複查稽核記錄可滿足第三項需求。

將安全資訊保持在最新狀態

Oracle 會持續改善其軟體和文件。請查看本文件的每個版本以瞭解修訂項目。