| Oracle® Hierarchical Storage Manager and StorageTek QFS Software Sicherheitshandbuch Release 6.0 E62074-01 |
|
 Vorherige |
 Nächste |
| Oracle® Hierarchical Storage Manager and StorageTek QFS Software Sicherheitshandbuch Release 6.0 E62074-01 |
|
Vorherige |
Nächste |
Benutzer, die ein Dateisystem gemeinsam nutzen, müssen in folgenden Fällen aufmerksam werden, um Sicherheitslücken zu verhindern:
Richtlinienverletzung durch Offenlegung von Dateisystemdaten
Datenverlust
Nicht erkannte Änderung von Daten
Diese Sicherheitsrisiken können durch ordnungsgemäße Konfiguration und Befolgen der Checkliste nach Abschluss der Installation in Anhang A, Checkliste für sichere Bereitstellung. minimiert werden.
Die folgenden kritischen Sicherheitsfunktionen bieten Schutz vor Sicherheitslücken:
Authentifizierung – Dadurch wird sichergestellt, dass nur berechtigten Personen Zugriff auf System und Daten gewährt wird.
Autorisierung – Der Zugriff auf Systemberechtigungen und -daten wird kontrolliert. Diese Funktion baut auf der Authentifizierung auf, um zu gewährleisten, dass Benutzer nur den für sie vorgesehenen Zugriff erhalten.
Prüfung – Ermöglicht Administratoren, versuchte Verletzungen der Authentifizierungsfunktion sowie versuchte oder erfolgreiche Verletzungen der Zugriffskontrolle zu erkennen.
Oracle HSM verwendet eine hostbasierte Benutzerauthentifizierung, um zu kontrollieren, wer Verwaltungsaufgaben durchführen darf. Die Verwaltung mithilfe der grafischen Benutzeroberfläche des Managers wird hauptsächlich durch Rollen gesteuert, die verschiedenen Benutzern zugewiesen sind. Die Verwaltung über die Befehlszeile ist dem Root-Benutzer vorbehalten.
Die Zugriffskontrolle in Oracle HSM ist in zwei Bereiche unterteilt:
Verwaltungszugriffskontrolle – Dadurch wird gesteuert, wer Verwaltungsaktionen für Oracle HSM durchführen darf. Die Kontrollen basieren auf Rollen, die Benutzern über die grafische Benutzeroberfläche des Managers zugewiesen werden. Bei Befehlszeilenaktionen basieren die Kontrollen auf Root-Berechtigungen. Weitere Informationen zur grafischen Benutzeroberfläche des Managers finden Sie in der Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library unter: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Datei-/Verzeichniszugriffskontrolle – Oracle HSM implementiert ein POSIX-kompatibles Dateisystem mit umfangreichen Zugriffskontrollen. Weitere Informationen finden Sie in der Oracle HSM-Dokumentation.
