本部分概述了 ACSLS 并说明了应用程序的一般安全原则。
注意:
在本文档中,Automated Cartridge System Library Software 产品称为 ACSLS,ACSLS 高可用性解决方案称为 ACSLS HA。ACSLS 是 Oracle 的磁带库服务器软件,可以为开放式系统客户机控制一个或多个 StorageTek 磁带库。自动化磁带系统 (Automated Cartridge System, ACS) 是一个磁带库或一组通过直通端口 (pass-thru-port, PTP) 连接的磁带库。ACSLS 通过在网络间发送的 "control path" 命令来管理一个或多个 ACS。该软件包括系统管理组件、与客户机系统应用程序的接口和磁带库管理工具。
以下原则是安全使用任何产品的基本原则。
良好的安全做法包括许多原则,其中一条就是使所有软件版本和修补程序保持最新。本文档假定您运行的是 ACSLS 8.4 或更高发行版,并应用了所有相关维护。运行最新的 ACSLS 发行版可确保您拥有最新的增强和修复功能。
向 OS 以及随 OS 安装的服务应用所有重要的安全修补程序。请有选择地应用这些修补程序,因为应用所有可用更新可能会安装尚未针对 ACSLS 和 ACSLS HA 测试的新功能甚至是新的 OS 发行版。
最小特权原则是指应当向用户授予履行其职责所需的最小特权。应定期查看用户特权,以确保仅授予与当前工作职责相关的特权。
在 ACSLS 上,这意味着仅使用 cmd_proc 发出常规命令的操作员应该以 acssa 用户身份登录。以 acsss 用户身份登录的系统管理员还可以访问大量的实用程序和配置命令。对于常规操作,无需使用 acsdb 用户 ID。