| StorageTek Automated Cartridge System Library Software Sicherheitshandbuch Release 8.3 E50405-01 |
|
 Zurück |
 Weiter |
| StorageTek Automated Cartridge System Library Software Sicherheitshandbuch Release 8.3 E50405-01 |
|
Zurück |
Weiter |
Dieser Abschnitt enthält einen Überblick über ACSLS und erläutert die allgemeinen Grundsätze für dessen Sicherheit.
|
Hinweis: In diesem Dokument wird das Automated Cartridge System Library Software-Produkt als ACSLS bezeichnet. |
ACSLS ist die Bandbibliotheksserversoftware von Oracle, die mindestens eine StorageTek-Bandbibliothek für offene Systemclients kontrolliert. Ein Automated Cartridge System (ACS) ist eine Bandbibliothek oder eine Gruppe von Bandbibliotheken, die über Passthru-Ports (PTPs) miteinander verbunden sind. ACSLS verwaltet mindestens ein ACS über "control path"-Befehle, die über ein Netzwerk gesendet werden. Die Software umfasst eine Systemadministrationskomponente, Schnittstellen zu Clientsystemanwendungen und Funktionen zur Bibliotheksverwaltung.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. In diesem Dokument wird davon ausgegangen, dass Sie ACSLS 8.3 oder ein höheres Release verwenden, in dem die relevanten Wartungspatches eingespielt wurden. Durch Ausführung des neuesten ACSLS-Release wird sichergestellt, dass alle Verbesserungen und Fehlerkorrekturen implementiert sind.
Sowohl ACSLS als auch die verwalteten Bibliotheken müssen sich hinter einer Firewall befinden. Die Verwendung eines privaten Netzwerks für TCP-/IP-Kommunikationen zwischen ACSLS und den Bandbibliotheken wird empfohlen.
Das Prinzip der geringsten Rechte bedeutet, dass Benutzern so wenig Berechtigungen wie möglich zur Ausführung ihrer Aufgaben erteilt werden. Benutzerrechte müssen in regelmäßigen Abständen geprüft werden, um deren Relevanz in Bezug auf berufliche Verantwortungsbereiche zu bestimmen.
Bei ACSLS bedeutet dies, dass sich Operatoren, die nur Routinebefehle mit cmd_proc absetzen, sich als acssa-Benutzer anmelden müssen. Systemadministratoren, die sich als acsss-Benutzer anmelden, haben auch Zugriff auf ein breiteres Spektrum an Dienstprogrammen und Konfigurationsbefehlen. Für normale Vorgänge ist die Verwendung der acsdb-Benutzer-ID nicht erforderlich.
Systemsicherheit steht auf drei Beinen: gute Sicherheitsprotokolle, richtige Systemkonfiguration und Systemüberwachung. Diese dritte Anforderung wird durch Auditing und Prüfen von Auditdatensätzen erfüllt. Jede Komponente innerhalb eines Systems verfügt zu einem gewissen Grad über Überwachungsmöglichkeiten. Befolgen der Audithinweise in diesem Dokument und regelmäßiges Überwachen von Auditdatensätzen
|
 Copyright © 2013, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise |
|