| Oracle® Virtual Operator Panel Guida per la sicurezza E53033-01 |
|
 Precedente |
 Successivo |
Questa sezione contiene una panoramica sul prodotto e una descrizione dei principi generali di sicurezza dell'applicazione.
Oracle Virtual Operator Panel è una suite di applicazioni Java che fornisce un'interfaccia utente grafica per la gestione delle unità nastro. Gli utenti e i tecnici dell'assistenza utilizzano Virtual Operator Panel per visualizzare, impostare o modificare i parametri di configurazione, visualizzare o monitorare lo stato, nonché eseguire attività di diagnostica, risoluzione dei problemi e assistenza (ad esempio, scaricare il firmware).
I principi indicati di seguito sono fondamentali per utilizzare in sicurezza qualsiasi applicazione.
Mantenere aggiornato il software.
Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. Nel presente documento si presuppone che venga utilizzato Oracle Virtual Operator Panel versione 2.0 o successive.
Limitare l'accesso alla rete.
Proteggere l'applicazione Oracle Virtual Operator Panel con un firewall, in un ambiente di centro dati sicuro. Se possibile, inoltre, è preferibile installare l'applicazione Oracle Virtual Operator Panel su un server in una LAN privata. I firewall garantiscono che l'accesso a questi sistemi sia limitato a un percorso di rete noto, che è possibile monitorare e limitare, se necessario. L'applicazione Oracle Virtual Operator Panel non è progettata per l'accesso pubblico o tramite Internet.
Attenersi al principio del privilegio minimo.
Il principio di privilegio minimo richiede che agli utenti venga assegnata la minore quantità di privilegi per eseguire le operazioni. I privilegi dell'utente devono essere verificati periodicamente per stabilire l'importanza delle responsabilità del lavoro corrente.
Monitorare l'attività del sistema.
La sicurezza del sistema si basa su tre elementi: protocolli di sicurezza validi, configurazione di sistema appropriata e monitoraggio del sistema. Il controllo e l'analisi dei record di controllo soddisfano il terzo requisito.
Mantenersi aggiornati sulle ultime informazioni sulla sicurezza.
Oracle apporta continui miglioramenti ai prodotti software e alla documentazione. Controllare ogni anno la presenza di revisioni in questa nota.
|
 Copyright © 2013-2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali |
|