이 절에서는 ACSLS의 개요를 살펴보고 응용 프로그램 보안의 일반적인 원칙에 대해 설명합니다.
주:
이 설명서 전체에서 Automated Cartridge System Library Software 제품을 ACSLS라고 하며, ACSLS High Availability 솔루션을 ACSLS HA라고 합니다.ACSLS는 오픈 시스템 클라이언트를 위해 하나 이상의 StorageTek 테이프 라이브러리를 제어하는 Oracle 테이프 라이브러리 서버 소프트웨어입니다. ACS(Automated Cartridge System)는 PTP(pass-thru-ports)를 통해 연결된 테이프 라이브러리 또는 테이프 라이브러리 그룹입니다. ACSLS는 네트워크에서 전송된 "control path" 명령을 통해 하나 이상의 ACS를 관리합니다. 이 소프트웨어에는 시스템 관리 구성 요소, 클라이언트 시스템 응용 프로그램 인터페이스, 라이브러리 관리 설비가 포함됩니다.
다음 원칙은 제품을 안전하게 사용하는 데 반드시 필요한 사항입니다.
올바른 보안 실행 원칙 중 하나는 모든 소프트웨어 버전 및 패치를 최신 상태로 유지하는 것입니다. 이 문서는 ACSLS 8.4 이상 릴리스를 실행 중이며 모든 관련 유지 관리가 적용된 상태라고 가정합니다. 최신 ACSLS 릴리스를 실행하면 최신의 향상된 기능과 수정 사항이 보장됩니다.
OS 및 OS와 함께 설치된 서비스에 중요한 보안 패치를 모두 적용합니다. 사용 가능한 모든 업데이트를 적용하면 새로운 기능과 함께 ACSLS 및 ACSLS HA가 테스트되지 않은 새 OS 릴리스도 설치될 수 있으므로 해당 패치는 선별적으로 적용하십시오.
ACSLS와 관리되는 라이브러리를 방화벽 뒤에 둡니다. ACSLS와 테이프 라이브러리 간의 TCP/IP 통신에 사설 네트워크를 사용할 것을 권장합니다.
최소 권한 원칙이란 사용자에게 작업을 수행할 수 있는 최소한의 권한을 부여해야 한다는 것입니다. 사용자 권한을 정기적으로 검토하여 현재 작업 책임에 따라 권한이 적절한지 확인해야 합니다.
ACSLS에서는 cmd_proc를 사용하여 루틴 명령을 실행한 운영자만 acssa 사용자로 로그인해야 한다는 것을 의미합니다. acsss 사용자로 로그인한 시스템 관리자는 더 폭넓은 유틸리티 및 구성 명령에 액세스할 수 있습니다. acsdb 사용자 ID는 일반적 작업에 사용할 필요가 없습니다.