本部分概述了 ELS 软件套件并说明了应用程序的一般性安全原则。
ELS 可为以下平台的 Oracle StorageTek 大型机磁带环境提供磁带自动化支持:
IBM z/OS 平台。ELS 支持 TCP/IP 客户机/服务器磁带自动化体系结构,该体系结构允许在一个 z/OS LPAR 上运行的 SMC 客户机软件与在其他 z/OS LPAR 上运行的 HSC/VTCS 服务器软件通信。
IBM z/VM 平台。适用于 z/VM 系统的 ELS VM 客户机软件与 z/OS LPAR 上运行的 HSC/VTCS 服务器软件进行通信以实现 z/VM 的虚拟和物理磁带处理自动化。
Fujitsu MSP/EX 平台。SMC 必须在进行磁带处理的每台主机上执行。ELS 服务器组件 (HSC/VTCS) 可以在与 SMC 相同的 MSP/EX 主机上执行,也可以在单独的远程主机上执行。当 SMC 和 HSC/VTCS 位于不同的 MSP/EX 主机上时,使用 TCP/IP 发送从客户机主机到服务器主机的请求。要接收来自远程 SMC 客户机的 HTTP 请求,必须在服务器主机上执行的 SMC 上激活 HTTP 组件。
ELS 客户机/服务器通信用于为虚拟和物理磁带卷发出控制路径请求,主要是挂载/卸载请求。这些控制路径请求包含的信息由 TapePlex 配置和策略信息、虚拟/物理磁带传输单元地址和虚拟/物理磁带卷序列号组成。大多数重要的 ELS 客户机/服务器通信从不包含任何客户数据,客户数据始终通过将主机 LPAR 连接到 Oracle StorageTek 磁带传输设备或 VSM 虚拟磁带设备的 IBM FICON/ESCON 数据路径接口进行传输。
本安全指南中的信息适用于所有 ELS 发行版。如本指南第 3 部分所讨论,需要或必须采用此类保护时,可以确保 ELS 客户机/服务器控制路径通信的安全。此外,本文档还讨论了各种 ELS 安装和安装后活动的安全方面。
以下原则是安全使用任何产品的基本原则。
良好的安全做法包括许多原则,其中一条就是使所有软件版本和修补程序保持最新。最新的 ELS 累积维护包以及各个 PTF 和 HOLDDATA 均可在 My Oracle Support (MOS) 中获得。累积维护包每月进行更新以从最新的 ELS 每月回归测试周期中包括所有 PTF。累积包中的所有 PTF 均已作为完整软件包一起进行了测试。通过为 ELS 产品订阅 MOS 热门主题警报文档,可以获得 HIPER PTF 电子邮件通知。鼓励客户保持处于最新的维护级别、使 HOLDDATA 保持最新并订阅热门主题警报以获取 HIPER 通知。