1 簡介

本節提供 ACSLS 的簡介並說明一般應用程式安全原則。

注意:

在本文件中，Automated Cartridge System Library Software 產品簡稱為 ACSLS，ACSLS High Availability 解決方案則簡稱為 ACSLS HA。

產品簡介

ACSLS 是 Oracle 的磁帶櫃伺服器軟體，可控制一或多部開放系統用戶端所使用的 StorageTek 磁帶櫃。Automated Cartridge System (ACS) 是透過 pass-thru-ports (PTPs) 連線的磁帶櫃或磁帶櫃群組。ACSLS 透過在網路間傳送的「控制路徑」指令，控制管理一或多個 ACS 。本軟體包括系統管理員件、用戶端系統應用程式的介面，以及磁帶櫃管理設備。

一般安全原則

下列原則為安全使用任何產品的基礎。

將軟體保持在最新狀態

良好的安全措施之一，便是讓所有軟體版本與修補程式保持在最新的狀態。本文件假設您正在執行 ACSLS 8.4 或更新版本，並應用所有相關維護。執行最新的 ACSLS 版本可確保您具備最新的增強功能與修正。

將所有重要安全修正程式套用至作業系統和隨作業系統安裝的服務。請慎重套用這些修正程式，因為套用所有可用的更新可能會安裝新功能，甚至是尚未測試過 ACSLS 和 ACSLS HA 的新作業系統版本。

限制對重要服務的網路存取

將 ACSLS 及其管理的磁帶櫃保持在防火牆之後。建議使用專用網路來進行 ACSLS 和磁帶櫃之間的 TCP/IP 通訊。

遵循最低權限的原則

最低權限的原則是指使用者應被授予最少的權限來執行他們的工作。應定期複查使用者權限以判斷與現有工作責任的關聯。

在 ACSLS 上，這表示僅使用 cmd_proc 發出例行指令的操作者應以 acssa 使用者身分登入。以 acsss 使用者身分登入的系統管理員，同時具備眾多公用程式和配置指令的存取權。一般作業不需要使用 acsdb 使用者 ID。

監督系統活動

系統安全仰賴於三個條件：良好的安全協定、正確的系統配置以及系統監督。稽核並複查稽核記錄可解決第三項需求。系統內的每個元件都具備某種程度的監督功能。依循本文件中的稽核建議並定期監督稽核記錄

將安全資訊保持在最新狀態

Oracle 會持續改善其軟體和文件。請查看本文件的每個版本，瞭解修訂項目。