Skip Headers
StorageTek Automated Cartridge System Library Software 安全指南
8.3 版
E50403-01
下一页
目录
标题和版权信息
前言
目标读者
文档可访问性
1
概述
产品概述
一般性安全原则
使软件保持最新
限制对关键服务的网络访问
遵循最小特权原则
监视系统活动
密切关注最新安全信息
2
安全安装
了解您的环境
需要保护哪些资源?
要避免资源被哪些用户访问?
如果对战略性资源的保护失败,将会产生什么后果?
保护 ACSLS 的建议过程
保护 ACSLS Internet 通信
保护企业防火墙后面的 ACSLS 和磁带库
ACSLS 防火墙安全选项
用于 ACSLS 通信的以太网端口
配置在 ACSLS 服务器上运行的防火墙
安装和配置 Solaris
安装和配置 Linux
审计 Linux 安全性
SELinux 安全性
安装和配置 ACSLS
执行标准 ACSLS 安装
对 ACSLS 用户 ID 使用强密码
限定对 ACSLS 文件的访问
对于三个 ACSLS 文件,将 "root" 设置为有效用户 ID
查看 ACSLS 静态和动态变量的设置
配置 WebLogic
使用 ACSLS userAdmin.sh 实用程序创建和维护 ACSLS GUI 用户
使用 ACSLS GUI
在 GUI 客户机系统上安装最新的 JRE 版本
访问 ACSLS GUI
安装 ACSLS HA
3
安全功能
安全模型
配置和使用验证
ACSLS 用户通过 Solaris 或 Linux 操作系统进行验证
ACSLS GUI 用户通过 WebLogic 进行验证
审计注意事项
使审计信息保持具有可管理性
评估审计目的
巧妙审计
配置和使用 ACSLS 审计日志
ACSLS 日志目录
ACSLS 日志/sslm 目录
从 GUI 日志查看器中查看 ACSLS 审计迹
从 GUI 中查看系统事件
配置和使用 Solaris 审计日志
配置和使用 Linux 审计日志
配置和使用 WebLogic 审计日志
4
针对开发者的安全注意事项
在客户机应用程序服务器上启用防火墙安全功能
A
安全部署核对表
B
参考