| Oracle® Hierarchical Storage Manager and StorageTek QFS Software 보안 설명서 릴리스 6.0 E62078-01 |
|
 이전 |
 다음 |
잠재적인 보안 위협을 피하기 위해서 공유 파일 시스템을 운영하는 고객은 다음 사항을 유의해야 합니다.
정책 위반 시 파일 시스템 데이터의 노출
데이터 손실
감지되지 않은 데이터 수정
이러한 보안 위협은 적절한 구성 및 부록 A 보안 배치 점검 목록의 사후 설치 점검 목록을 준수하여 최소화할 수 있습니다.
보안 위협으로부터 보호하는 중요 보안 기능은 다음과 같습니다.
인증 – 권한이 부여된 사용자만 시스템 및 데이터에 액세스할 수 있도록 합니다.
권한 부여 – 시스템 권한 및 데이터에 대한 액세스 제어입니다. 이 기능은 인증을 기반으로 사용자가 적절한 액세스 권한만 가지도록 합니다.
감사 – 관리자가 인증 방식의 무력화 시도 및 액세스 제어의 무력화 시도 또는 성공을 감지할 수 있습니다.
Oracle HSM에서는 호스트 기반 사용자 인증을 사용하여 관리 작업을 수행할 수 있는 사용자를 제어합니다. Manager GUI를 사용한 관리는 주로 다양한 사용자에게 지정된 역할로 제어됩니다. 명령줄을 사용한 관리는 root 사용자로 제한됩니다.
Oracle HSM에서 액세스 제어는 두 부분으로 나누어집니다.
관리 액세스 제어 – Oracle HSM에 대한 관리 작업을 수행할 수 있는 사용자를 제어합니다. 이 제어는 Manager GUI를 통해 사용자에게 지정된 역할을 기준으로 합니다. 명령줄 작업에서 제어는 root 권한을 기준으로 합니다. Manager GUI에 대한 자세한 내용은 http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs에서 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library를 참조하십시오.
파일/디렉토리 액세스 제어 – Oracle HSM은 풍부한 액세스 제어 기능이 있는 POSIX 호환 파일 시스템을 구현합니다. 자세한 내용은 Oracle HSM 설명서를 참조하십시오.
