| Oracle® Virtual Operator Panel 보안 설명서 E53029-01 |
|
 이전 |
 다음 |
이 절에서는 제품의 개요를 살펴보고 응용 프로그램 보안의 일반적인 원칙에 대해 설명합니다.
Oracle Virtual Operator Panel은 테이프 드라이브 관리를 위한 그래픽 사용자 인터페이스를 제공하는 Java 응용 프로그램 제품군입니다. 고객 및 서비스 엔지니어는 Virtual Operator Panel을 사용하여 구성 매개변수를 표시, 설정 또는 수정하고, 상태를 표시 또는 모니터하고, 진단, 문제 해결 및 서비스 작업(예: 펌웨어 다운로드)을 수행할 수 있습니다.
다음 원칙은 응용 프로그램을 안전하게 사용하기 위해 반드시 필요한 사항입니다.
소프트웨어를 최신 상태로 유지
올바른 보안 실행 원칙 중 하나는 모든 소프트웨어 버전 및 패치를 최신 상태로 유지하는 것입니다. 이 문서에서는 Oracle Virtual Operator Panel 버전이 2.0 이상이라고 가정합니다.
네트워크 액세스 제한
Oracle Virtual Operator Panel 응용 프로그램을 보안 데이터 센터 환경에서 방화벽 뒤에 둡니다. 또한 가능하다면 전용 LAN에 있는 서버에 Oracle Virtual Operator Panel 응용 프로그램을 설치하는 것이 좋습니다. 방화벽을 사용하면 필요에 따라 모니터링 및 제한할 수 있는, 알려진 네트워크 경로로 시스템 액세스를 제한할 수 있습니다. Oracle Virtual Operator Panel 응용 프로그램은 공용 또는 인터넷 액세스를 사용하도록 설계되지 않았습니다.
최소 권한 원칙 따르기
최소 권한 원칙이란 사용자에게 작업을 수행할 수 있는 최소한의 권한을 부여해야 한다는 것입니다. 사용자 권한을 정기적으로 검토하여 현재 작업 책임에 따라 권한이 적절한지 확인해야 합니다.
시스템 작동 모니터
시스템 보안은 적합한 보안 프로토콜, 적절한 시스템 구성 및 시스템 모니터링의 세 가지 요구 사항을 기반으로 합니다. 이 중에서 세번째 요구 사항을 해결하기 위해서는 감사 및 감사 레코드 검토를 수행해야 합니다.
최신 보안 정보 유지
Oracle은 지속적으로 소프트웨어 및 설명서를 개선하고 있습니다. 이 문서의 개정 내용을 매년 확인하십시오.
