目录

标题和版权信息

前言

• 目标读者
• 文档可访问性

1 概述

• 产品概述
• 一般性安全原则
  • 使软件保持最新
  • 限制对关键服务的网络访问
  • 遵循最小特权原则
  • 监视系统活动
  • 密切关注最新安全信息

2 安全安装

• 了解您的环境
  • 需要保护哪些资源？
  • 要避免资源被哪些用户访问？
  • 如果对战略性资源的保护失败，将会产生什么后果？
• 保护 ACSLS 的建议过程
• 保护 ACSLS Internet 通信
  • 保护企业防火墙后面的 ACSLS 和磁带库
  • ACSLS 防火墙安全选项
  • 用于 ACSLS 通信的以太网端口
  • 配置在 ACSLS 服务器上运行的防火墙
• 安装和配置 Solaris
• 安装和配置 Linux
  • 审计 Linux 安全性
  • SELinux 安全性
• 安装和配置 ACSLS
  • 执行标准 ACSLS 安装
  • 对 ACSLS 用户 ID 使用强密码
  • 限定对 ACSLS 文件的访问
  • 对于三个 ACSLS 文件，将 "root" 设置为有效用户 ID
  • 查看 ACSLS 静态和动态变量的设置
• 配置 WebLogic
  • 使用 ACSLS userAdmin.sh 实用程序创建和维护 ACSLS GUI 用户
• 使用 ACSLS GUI
  • 在 GUI 客户机系统上安装最新的 JRE 版本
  • 访问 ACSLS GUI
• 安装 ACSLS HA

3 安全功能

• 安全模型
• 配置和使用验证
  • ACSLS 用户通过 Solaris 或 Linux 操作系统进行验证
  • ACSLS GUI 用户通过 WebLogic 进行验证
• 审计注意事项
  • 使审计信息保持具有可管理性
    • 评估审计目的
    • 巧妙审计
• 配置和使用 ACSLS 审计日志
  • ACSLS 日志目录
  • ACSLS 日志/sslm 目录
  • 从 GUI 日志查看器中查看 ACSLS 审计迹
  • 从 GUI 中查看系统事件
• 配置和使用 Solaris 审计日志
• 配置和使用 Linux 审计日志
• 配置和使用 WebLogic 审计日志

4 针对开发者的安全注意事项

• 在客户机应用程序服务器上启用防火墙安全功能

A 安全部署核对表

B 参考