Skip Headers
StorageTek Automated Cartridge System Library Software セキュリティーガイド
リリース 8.3
E50401-01
次
目次
タイトルおよびコピーライト情報
はじめに
対象読者
ドキュメントのアクセシビリティー
1
概要
製品の概要
一般的なセキュリティー原則
ソフトウェアを最新に維持する
クリティカルなサービスへのネットワークアクセスを制限する
最小特権の原則に従う
システムアクティビティーをモニターする
セキュリティー情報を最新に維持する
2
セキュアなインストール
環境を理解する
保護する必要があるリソースはどれか。
だれからリソースを保護するか。
戦略的リソースの保護が失敗した場合に何が起こるか。
ACSLS をセキュリティー保護するための推奨手順
ACSLS インターネット通信のセキュリティー保護
企業ファイアウォールの内側にある ACSLS およびテープライブラリをセキュリティー保護する
ACSLS ファイアウォールのセキュリティーオプション
ACSLS 通信に使用される Ethernet ポート
ACSLS サーバーで動作しているファイアウォールの構成
Solaris のインストールと構成
Linux のインストールと構成
Linux セキュリティーの監査
SELinux のセキュリティー
ACSLS のインストールおよび構成
標準の ACSLS インストールを実行する
ACSLS ユーザー ID に強固なパスワードを使用する
ACSLS ファイルへのアクセスを制限する
3 つの ACSLS ファイルに有効なユーザー ID として「root」を設定する
ACSLS の静的変数および動的変数の設定を見直す
WebLogic の構成
ACSLS の userAdmin.sh ユーティリティーを使用して ACSLS GUI ユーザーを作成および管理する
ACSLS GUI の使用
GUI クライアントシステムに最新バージョンの JRE をインストールする
ACSLS GUI へのアクセス
ACSLS HA のインストール
3
セキュリティー機能
セキュリティーモデル
認証の構成と使用
Solaris または Linux オペレーティングシステムによる ACSLS ユーザー認証
WebLogic による ACSLS GUI ユーザー認証
監査に関する考慮事項
監査対象情報を管理しやすく維持する
監査の目的を評価する
豊富な知識をもって監査する
ACSLS 監査ログの構成と使用
ACSLS ログのディレクトリ
ACSLS ログ/sslm のディレクトリ
GUI のログビューアからの ACSLS 監査証跡の表示
GUI からのシステムイベントの表示
Solaris 監査ログの構成と使用
Linux 監査ログの構成と使用
WebLogic 監査ログの構成と使用
4
開発者のセキュリティーに関する考慮事項
クライアントアプリケーションのサーバー上でファイアウォールのセキュリティーを有効にする
A
セキュアな導入のためのチェックリスト
B
参照情報