In questa sezione viene fornita una panoramica di ACSLS e vengono descritti i principi generali della sicurezza dell'applicazione.
Nota:
Nel presente documento il prodotto Automated Cartridge System Library Software viene denominato ACSLS, mentre la soluzione ASLS High Availability viene denominata ACSLS HA.ACSLS è il software per server della libreria a nastro di Oracle che controlla una o più librerie a nastro StorageTek per i client dei sistemi aperti. Un sistema di cartucce automatico (ACS, Automated Cartridge System) è una libreria a nastro o un gruppo di librerie a nastro collegate tramite porte pass-thru (PTP, Pass-Thru-Port). ACSLS gestisce uno o più ACS tramite comandi del percorso di controllo inviati in una rete. Il software include un componente di amministrazione del sistema, interfacce per le applicazioni dei sistemi client e funzionalità per la gestione delle librerie.
I principi riportati di seguito sono fondamentali per l'uso sicuro di qualsiasi prodotto.
Uno dei principi alla base delle procedure di sicurezza consigliate consiste nel mantenere aggiornate tutte le versioni e le patch del software. Nel presente documento si presuppone che l'utente utilizzi ACSLS 8.4 o release successive, con tutte le operazioni di manutenzione rilevanti effettuate. L'esecuzione dell'ultima release di ACSLS garantisce la disponibilità dei miglioramenti e delle correzioni più aggiornati.
Applicare tutte le patch di sicurezza significative al sistema operativo e ai servizi installati con il sistema operativo. Applicare tali patch in modo selettivo, in quanto l'applicazione di tutti gli aggiornamenti disponibili potrebbe determinare l'installazione di nuove funzioni e anche di nuove release del sistema operativo non testate con ACSLS e ACSLS HA.
Proteggere con un firewall sia ACSLS che le librerie che gestisce. È consigliabile utilizzare una rete privata per le comunicazioni TCP/IP tra ACSLS e le librerie a nastro.
Il principio di privilegio minimo richiede che agli utenti venga assegnata la minore quantità di privilegi per eseguire le operazioni. I privilegi dell'utente devono essere verificati periodicamente per stabilire l'importanza delle responsabilità del lavoro corrente.
In ACSLS questo significa che gli operatori che emettono solo comandi di routine utilizzando cmd_proc devono effettuare il login come utente acssa. Gli amministratori di sistema che effettuano il login come utente acsss devono anche avere accesso a una gamma più vasta di utility e comandi di configurazione. L'uso dell'ID utente acsdb non è necessario per le operazioni normali.
La sicurezza del sistema si basa su tre elementi: protocolli di sicurezza validi, configurazione di sistema appropriata e monitoraggio del sistema. Il controllo e l'analisi dei record di controllo soddisfano il terzo requisito. Ciascun componente all'interno di un sistema prevede qualche tipo di funzionalità di monitoraggio. Seguire l'avviso di controllo nel presente documento e monitorare i record di controllo a intervalli regolari