Cette section contient une présentation d'ACSLS et explique les principes généraux de sécurité des applications.
Remarque :
Dans ce document, le produit Automated Cartridge System Library Software est également désigné par le sigle ACSLS et la solution haute disponibilité ACSLS est désignée par ACSLS HA.ACSLS est le logiciel serveur de bibliothèque de bandes d'Oracle qui contrôle une ou plusieurs bibliothèques de bandes StorageTek pour les clients de systèmes ouverts. Un système automatisé de cartouches (ACS, Automated Cartridge System) est une bibliothèque de bandes ou un groupe de bibliothèques de bandes connectées via des ports PTP (Pass-Thru-Port). ACSLS gère un ou plusieurs ACS via des commandes de "chemin de contrôle" transmises sur un réseau. Le logiciel inclut un composant d'administration système, des interfaces vers les applications système client et des équipements de gestion de bibliothèques.
Les principes suivants sont essentiels pour une utilisation sécurisée des produits.
L'un des principes fondamentaux d'une utilisation sécurisée est l'installation régulière des dernières versions et patches du logiciel. Ce document suppose que vous exécutez ACSLS 8.4 ou une version ultérieure et que vous avez installé toutes les versions de maintenance correspondantes. En exécutant la dernière version d'ACSLS, vous êtes certain de disposer des dernières améliorations et corrections.
Appliquez tous les correctifs de sécurité importants au système d'exploitation et aux services installés avec ce dernier. Appliquez ces correctifs de façon sélective, car l'application de toutes les mises à jour disponibles risque d'installer de nouvelles fonctionnalités et même de nouvelles versions du SE avec lesquelles ACSLS et ACSLS HA n'ont pas été testés.
Le logiciel ACSLS et les bibliothèques qu'il gère doivent être protégés par un pare-feu. Il est recommandé d'utiliser un réseau privé pour les communications TCP/IP entre ACSLS et les bibliothèques de bandes.
Le principe du moindre privilège stipule qu'il ne faut octroyer aux utilisateurs que les privilèges strictement nécessaires à la réalisation de leur travail. Passez régulièrement en revue les privilèges des utilisateurs pour déterminer s'ils sont en accord avec les responsabilités professionnelles de ces derniers.
Appliqué à ACSLS, ce principe signifie que les utilisateurs qui n'exécutent que des commandes de routine à l'aide de cmd_proc doivent se connecter en tant qu'utilisateur acssa. Les administrateurs système qui se connectent en tant qu'utilisateur acsss ont accès à un plus grand nombre d'utilitaires et de commandes de configuration. Le recours à l'ID utilisateur acsdb n'est pas nécessaire pour les opérations normales.
La sécurité du système repose sur trois fondements : des protocoles de sécurité efficaces, la configuration correcte du système et la surveillance du système. Cette troisième exigence est satisfaite par la réalisation d'audits et le passage en revue des enregistrements d'audit. Chacun des composants d'un système dispose de dispositifs de surveillance plus ou moins étendus. Suivez les conseils relatifs à l'audit figurant dans ce document et surveillez régulièrement les enregistrements d'audit