本節提供 ELS 軟體套件的簡介,並說明應用程式安全的一般原則。
ELS 提供下列平台之 Oracle StorageTek 大型主機磁帶環境的磁帶自動化支援:
IBM z/OS 平台。ELS 支援 TCP/IP 用戶端/伺服器磁帶自動化架構,允許 z/OS LPAR 上執行的 SMC 用戶端軟體與不同 z/OS LPAR 上執行的 HSC/VTCS 伺服器軟體通訊。
IBM z/VM 平台。z/VM 系統的 ELS VM 用戶端軟體可與 z/OS LPAR 上執行的 HSC/VTCS 伺服器軟體通訊,使 z/VM 的虛擬和實體磁帶機處理自動化。
Fujitsu MSP/EX 平台。在處理磁帶的每部主機上都必須執行 SMC。ELS 伺服器元件 (HSC/VTCS) 可在與 SMC 相同的 MSP/EX 主機上執行,或在不同的遠端主機上執行。當 SMC 與 HSC/VTCS 位於不同的 MSP/EX 主機時,將使用 TCP/IP 從用戶端主機傳送要求至伺服器主機。若要從遠端 SMC 用戶端接收 HTTP 要求,必須啟動執行於伺服器主機上之 SMC 的 HTTP 元件。
ELS 用戶端/伺服器通訊可用來為虛擬與實體磁帶磁碟區發出控制路徑要求,主要是掛載與卸載要求。這些控制路徑要求中所包含的資訊為 TapePlex 配置與原則資訊、虛擬/實體磁帶傳輸單元位址以及虛擬/實體磁帶磁碟區序號。最重要的是,ELS 用戶端/伺服器通訊絕不會包含任何客戶資料,客戶資料一律經由 IBM FICON/ESCON 資料路徑介面來傳送,此資料路徑介面連接主機 LPAR 至 Oracle StorageTek 磁帶傳輸或 VSM 虛擬磁帶裝置。
本「安全指南」中的資訊適用於所有 ELS 版本。如本指南的第 3 部分所述,若有安全上的需要,可以保護 ELS 用戶端/伺服器控制路徑通訊。此外,本文件會討論各種 ELS 安裝與後續安裝活動的安全層面。
下列原則為安全使用任何產品的基礎。
良好的安全措施之一,便是讓所有軟體版本與修補程式保持在最新的狀態。My Oracle Support (MOS) 提供最新 ELS 累積維護組合,以及個別 PTF 與 HOLDDATA。累積維護組合會每月更新,以包含最新 ELS 每月遞迴測試週期的所有 PTF。累積組合中的所有 PTF 都會一起測試,如同完整的套件。訂閱 ELS 產品的「MOS 熱門主題警示」文件,即可收到 HIPER PTF 電子郵件通知。建議客戶維持目前的維護層次,讓 HOLDDATA 保持最新,並訂閱「熱門主題警示」以取得 HIPER 通知。