1 概要

このセクションでは、ACSLS の概要を示し、アプリケーションセキュリティーの一般原則について説明します。

注:

このドキュメント全体を通して、Automated Cartridge System Library Software 製品を ACSLS と呼び、ACSLS High Availability の解決方法を ACSLS HA と呼んでいます。

製品の概要

ACSLS は、オープンシステムのクライアントで 1 つ以上 の StorageTek テープライブラリを制御する Oracle のテープライブラリサーバーソフトウェアです。ACS (Automated Cartridge System) は、PTP (Pass-Thru-Port) 経由で接続されたテープライブラリまたはテープライブラリのグループです。ACSLS は、ネットワークで送信される「control path」コマンドを使用して 1 つ以上の ACS を管理します。このソフトウェアには、システム管理コンポーネント、クライアントシステムアプリケーションへのインタフェース、およびライブラリ管理の機能が備わっています。

一般的なセキュリティー原則

すべての製品をセキュアに使うために、次の原則が重要になります。

ソフトウェアを最新に維持する

優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。このドキュメントでは、ACSLS 8.4 以降のリリースを実行し、関連する保守を適用していることを前提としています。最新リリースの ACSLS を実行すれば、最新の拡張機能および修正が適用されていることが保証されます。

重要なセキュリティーパッチをすべて OS および OS とともにインストールされているサービスに適用します。利用可能なすべての更新を適用すると、ACSLS および ACSLS HA でテストされていない新しい機能や、場合によっては新しい OS リリースがインストールされる可能性があるため、これらのパッチは選択的に適用してください。

クリティカルなサービスへのネットワークアクセスを制限する

ACSLS と管理対象のライブラリは両方ともファイアウォールの内側に配備してください。ACSLS とテープライブラリ間の TCP/IP 通信には、プライベートネットワークを使用することをお勧めします。

最小特権の原則に従う

最小特権の原則は、ユーザーにはその業務を遂行するために必要な最小限の権限だけを与えるべきであるということを示しています。ユーザー権限を定期的に見直して、現在の職務責任に対して妥当であるか見極めてください。

ACSLS では、cmd_proc を使用して日常的なコマンドのみを発行するオペレータは acssa ユーザーとしてログインするべきであることを意味します。acsss ユーザーとしてログインするシステム管理者は、より広範囲のユーティリティーおよび構成コマンドにもアクセスできます。通常の操作を行うために、acsdb ユーザー ID を使用する必要はありません。

システムアクティビティーをモニターする

システムのセキュリティーは、有効なセキュリティープロトコル、適切なシステム構成、システムモニタリングの 3 つの柱に支えられています。監査を行い、監査レコードを確認することで、この 3 番目の要件に対応します。システム内の各コンポーネントはどれも、ある程度のモニタリング機能を備えています。このドキュメントの監査アドバイスに従って、監査レコードを定期的にモニターしてください。

セキュリティー情報を最新に維持する

Oracle では、ソフトウェアおよびドキュメントを絶えず改善しています。リリースごとにこのドキュメントのリビジョンを確認してください。