このセクションでは、ACSLS の概要を示し、アプリケーションセキュリティーの一般原則について説明します。
注: このドキュメント全体を通して、Automated Cartridge System Library Software 製品を ACSLS と呼んでいます。 |
ACSLS は、オープンシステムのクライアントで 1 つ以上 の StorageTek テープライブラリを制御する Oracle のテープライブラリサーバーソフトウェアです。ACS (Automated Cartridge System) は、PTP (Pass-Thru-Port) 経由で接続されたテープライブラリまたはテープライブラリのグループです。ACSLS は、ネットワークで送信される「control path」コマンドを使用して 1 つ以上の ACS を管理します。このソフトウェアには、システム管理コンポーネント、クライアントシステムアプリケーションへのインタフェース、およびライブラリ管理の機能が備わっています。
すべての製品をセキュアに使うために、次の原則が重要になります。
優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。このドキュメントでは、ACSLS 8.3 以降を実行し、関連する保守を適用していることを前提としています。最新リリースの ACSLS を実行すれば、最新の拡張機能および修正が適用されていることが保証されます。
ACSLS と管理対象のライブラリは両方ともファイアウォールの内側に配備してください。ACSLS とテープライブラリ間の TCP/IP 通信には、プライベートネットワークを使用することをお勧めします。
最小特権の原則とは、ユーザーにはその業務を遂行するために必要な最小限の権限だけを与えるべきであるという概念です。ユーザー権限を定期的に見直して、現在の職務責任に対して妥当であるか見極めてください。
ACSLS では、cmd_proc を使用して日常的なコマンドのみを発行するオペレータは acssa ユーザーとしてログインするべきであることを意味します。acsss ユーザーとしてログインするシステム管理者は、より広範囲のユーティリティーおよび構成コマンドにアクセスできます。通常の操作を行うために、acsdb ユーザー ID を使用する必要はありません。