| Software del sistema de biblioteca de sistema de cartuchos automático StorageTek Guía de seguridad Versión 8.3 E50399-01 |
|
 Anterior |
 Siguiente |
| Software del sistema de biblioteca de sistema de cartuchos automático StorageTek Guía de seguridad Versión 8.3 E50399-01 |
|
Anterior |
Siguiente |
En esta sección, se brinda una descripción general de ACSLS y se explican los principios generales de la seguridad de la aplicación.
|
Nota: En este documento, se hace referencia al producto Software de biblioteca de sistema de cartuchos automático como ACSLS. |
ACSLS es el software del servidor de bibliotecas de cintas de Oracle que controla una o más bibliotecas de cintas StorageTek para clientes de sistemas abiertos. Un sistema de cartuchos automático (ACS) es una biblioteca de cintas o un grupo de bibliotecas de cintas conectadas mediante puertos Passthru (PTP). ACSLS gestiona uno o más ACS mediante comandos de "ruta de control" que se envían a través de la red. El software incluye un componente de administración del sistema, interfaces para aplicaciones de sistema cliente y facilidades de gestión e bibliotecas.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. En este documento, se supone que está ejecutando ACSLS 8.3 o una versión posterior, con el mantenimiento pertinente aplicado. Ejecutar la última versión de ACSLS garantiza que tendrá las últimas mejoras y correcciones.
Mantenga ACSLS y las bibliotecas que gestiona protegidos con un firewall. Se recomienda usar una red privada para comunicaciones TCP/IP entre ACSLS y las bibliotecas de cintas.
El principio del menor privilegio indica que los usuarios deben recibir la menor cantidad de privilegios para realizar sus trabajos. Los privilegios de usuarios deben ser revisados con regularidad para determinar la relevancia con las responsabilidades actuales de los puestos.
En ACSLS, esto significa que los operadores que sólo emiten comandos de rutina mediante cmd_proc deberían conectarse como usuarios acssa. Los administradores de sistemas que se conectan como usuario acsss también tienen acceso a una gama más amplia de utilidades y comandos de configuración. Para las operaciones normales, no es necesario utilizar el ID de usuario acsdb.
La seguridad del sistema depende de tres pilares: buenos protocolos de seguridad, configuración del sistema correcta y supervisión del sistema. El tercer requisito se aborda mediante la auditoría y la revisión de registros de auditoría. Cada componente dentro de un sistema tiene algún grado de capacidad de supervisión. Siga los consejos de auditoría de este documento y supervise los registros de auditoría en forma periódica.
|
 Copyright © 2013, Oracle y/o sus filiales. Todos los derechos reservados. Avisos Legales |
|