Dieser Abschnitt enthält einen Überblick über ACSLS und erläutert die allgemeinen Grundsätze für die Anwendungssicherheit.
Hinweis:
In diesem Dokument wird das Automated Cartridge System Library Software-Produkt als ACSLS bezeichnet und die ACSLS High Availability-Lösung als ACSLS HA.ACSLS ist die Bandbibliotheksserversoftware von Oracle, mit der StorageTek-Bandbibliotheken für offene Systemclients gesteuert werden. Ein Automated Cartridge System (ACS) ist eine Bandbibliothek oder eine Gruppe von Bandbibliotheken, die über Passthru-Ports (PTPs) miteinander verbunden sind. ACSLS verwaltet ACSs über "control path"-Befehle, die über ein Netzwerk gesendet werden. Die Software umfasst eine Systemadministrationskomponente, Schnittstellen zu Clientsystemanwendungen und Funktionen zur Bibliotheksverwaltung.
Die folgenden Grundsätze sind für die sichere Verwendung jedes Produkts von wesentlicher Bedeutung.
Einer der Grundsätze für einen sicheren Betrieb besteht darin, alle Softwareversionen und Patches auf dem neuesten Stand zu halten. In diesem Dokument wird davon ausgegangen, dass Sie ACSLS 8.4 oder ein höheres Release verwenden, in dem die relevanten Wartungspatches eingespielt wurden. Durch Ausführung des neuesten ACSLS-Release wird sichergestellt, dass alle Verbesserungen und Fehlerkorrekturen implementiert sind.
Spielen Sie alle wichtigen Sicherheitspatches in das BS und in Services, die im BS installiert sind, ein. Spielen Sie diese Patches selektiv ein. Wenn Sie nämlich alle verfügbaren Updates anwenden, können dadurch neue Funktionen und sogar neue BS-Releases installiert werden, mit denen ACSLS und ACSLS HA nicht getestet wurden.
Sowohl ACSLS als auch die verwalteten Bibliotheken müssen sich hinter einer Firewall befinden. Die Verwendung eines privaten Netzwerks für TCP-/IP-Kommunikationen zwischen ACSLS und den Bandbibliotheken wird empfohlen.
Das Prinzip der geringsten Rechte bedeutet, dass Benutzern so wenig Berechtigungen wie möglich zur Ausführung ihrer Aufgaben erteilt werden. Benutzerrechte müssen in regelmäßigen Abständen geprüft werden, um ihre Relevanz in Bezug auf berufliche Verantwortungsbereiche zu bestimmen.
Bei ACSLS bedeutet dies, dass Operatoren, die nur Routinebefehle mit cmd_proc absetzen, sich als acssa-Benutzer anmelden müssen. Systemadministratoren, die sich als acsss-Benutzer anmelden, haben auch Zugriff auf ein breiteres Spektrum an Dienstprogrammen und Konfigurationsbefehlen. Für normale Vorgänge ist die Verwendung der acsdb-Benutzer-ID nicht erforderlich.
Systemsicherheit steht auf drei Beinen: gute Sicherheitsprotokolle, richtige Systemkonfiguration und Systemüberwachung. Diese dritte Anforderung wird durch Auditing und Prüfung von Auditdatensätzen erfüllt. Jede Komponente innerhalb eines Systems verfügt zu einem gewissen Grad über Überwachungsmöglichkeiten. Audithinweise in diesem Dokument befolgen und Auditdatensätze regelmäßig überwachen