| Oracle® Virtual Operator Panel 安全指南 E53030-01 |
|
 上一页 |
 下一页 |
本部分对产品进行了概述,并说明了应用程序安全的一般原则。
Oracle Virtual Operator Panel 是一个 Java 应用程序套件,它提供了一个用于管理磁带机的图形用户界面。客户和服务工程师可使用 Virtual Operator Panel 查看、设置或修改配置参数、显示或监控状态,以及执行诊断、故障排除和服务任务(例如,下载固件)。
以下是安全使用任何应用程序的基本原则:
保持软件为最新版本
良好的安全做法包括许多原则,其中一条就是使所有软件版本和修补程序保持最新。在本文档中,我们假定使用 Oracle Virtual Operator Panel 版本 2.0 或更高版本。
限制网络访问
将 Oracle Virtual Operator Panel 应用程序放在安全数据中心环境中的防火墙后面。此外,如果可能,最好将 Oracle Virtual Operator Panel 应用程序安装在专用 LAN 中的服务器上。防火墙可确保对这些系统的访问限定在已知网络路由范围内,如有必要,可对其进行监视和限制。Oracle Virtual Operator Panel 应用程序不是针对公开或 Internet 访问而设计的。
遵循最小特权原则
最小特权原则是指应当向用户授予履行其职责所需的最小特权。应定期查看用户特权,以确保仅授予与当前工作职责相关的特权。
监视系统活动
系统安全依靠以下三方面:良好的安全协议、合适的系统配置以及系统监视。审计和检查审计记录可满足上面的第三项要求。
密切关注最新安全信息
Oracle 会持续不断地改进其软件和文档。请每年查看一次此说明,确定是否有修订内容。
