Skip Headers
StorageTek Automated Cartridge System Library Software Guia de Segurança
Release 8.3
E50407-01
  Ir para o Sumário
Conteúdo
Anterior
Anterior 		 Próximo
Próximo		  

1 Visão Geral

Esta seção oferece uma visão geral do ACSLS e explica os princípios gerais de segurança de aplicativo.


Nota:

Em todo o documento, o produto Automated Cartridge System Library Software é referido como ACSLS.

Visão Geral do Produto

ACSLS é um software de servidor de biblioteca de fitas da Oracle que controla uma ou mais bibliotecas de fita StorageTek para clientes de sistemas abertos. O ACS (Automated Cartridge System) é uma biblioteca de fitas ou grupo de bibliotecas de fitas conectadas por PTPs (pass-thru-ports). O ACSLS gerencia um ou mais ACSs por meio dos comandos ”control path” enviados por uma rede. O software inclui um componente de administração do sistema, interfaces para aplicativos de sistema do cliente e recursos de gerenciamento de biblioteca.

Princípios Gerais de Segurança

Os princípios a seguir são essenciais para o uso seguro de qualquer produto.

Manter o Software Atualizado

Um dos princípios das boas práticas de segurança é manter todas as versões e patches do software atualizados. Este documento pressupõe que você esteja executando o ACSLS 8.3 ou uma release posterior, com toda a manutenção relevante aplicada. Executar a última release do ACSLS garante que você tenha os aprimoramentos e correções mais recentes.

Restringir o Acesso à Rede aos Serviços Críticos

Mantenha o ACSLS e as bibliotecas que ele gerencia protegidos por um firewall. É recomendável usar uma rede privada para as comunicações TCP/IP entre o ACSLS e as bibliotecas de fitas.

Seguir o Princípio do Menos Privilegiado

O princípio do menos privilegiado indica que os usuários devem receber o mínimo de privilégios para executar suas tarefas. Os privilégios de usuário devem ser revistos periodicamente para determinar a relevância de acordo com as responsabilidades do job atual.

No ACSLS, isso significa que os operadores que apenas executam comandos de rotina usando o cmd_proc devem fazer login como usuário acssa. Os administradores de sistema que efetuam login como o usuário acsss também têm acesso a um conjunto mais abrangente de utilitários e comandos de configuração. O uso do ID de usuário acsdb não é necessário para a execução de operações normais.

Monitorar a Atividade do Sistema

A segurança do sistema baseia-se em três pilares: bons protocolos de segurança, configuração adequada do sistema e monitoramento do sistema. A auditoria e a análise dos registros de auditoria atende a esse terceiro requisito. Todo componente de um sistema possui algum grau de capacidade de monitoramento. Siga o conselho de auditoria neste documento e monitore regularmente os registros de auditoria

Manter-se Atualizado com as Informações Mais Recentes de Segurança

A Oracle aprimora continuamente seu software e documentações relacionadas. Verifique se há revisões em cada versão deste documento.

  Anterior
Anterior 		 Próximo
Próximo
  Ir para o Sumário
Conteúdo