Esta seção apresenta uma visão geral do ACSLS e explica os princípios gerais de segurança de aplicativo.
Observação:
Em todo este documento, o produto Automated Cartridge System Library Software é designado como ACSLS e a solução ACSLS High Availability é designada como ACSLS HA.O ACSLS é um software de servidor de biblioteca de fitas da Oracle que controla uma ou mais bibliotecas de fitas StorageTek em clientes de sistemas abertos. O ACS (Automated Cartridge System) é uma biblioteca de fitas ou um grupo de bibliotecas de fitas conectadas por PTPs (pass-thru-ports). O ACSLS gerencia um ou mais ACSs por meio dos comandos ”control path” enviados por uma rede. O software inclui um componente de administração de sistema, interfaces para aplicativos de sistema cliente e recursos de gerenciamento de biblioteca.
Os princípios a seguir são essenciais para o uso seguro de qualquer produto.
Um dos princípios da boa prática de segurança é manter todas as versões e patches do software atualizados. Este documento pressupõe que você esteja executando o ACSLS 8.4 ou uma release posterior, com toda a manutenção relevante aplicada. Executar a última release do ACSLS garante que você tenha os aprimoramentos e correções mais recentes.
Aplique todos os patches de segurança relevantes ao SO e aos serviços instalados com ele. Instale esses patches seletivamente porque a aplicação de todas as atualizações disponíveis poderá instalar novos recursos, inclusive novas releases do SO com as quais o ACSLS e o ACSLS HA não foram testados.
Mantenha o ACSLS e as bibliotecas que ele gerencia protegidos por um firewall. É recomendável usar uma rede privada para as comunicações TCP/IP entre o ACSLS e as bibliotecas de fitas.
O princípio de menos privilégios indica que os usuários devem receber o mínimo de privilégios para executar suas tarefas. Os privilégios do usuário devem ser revistos periodicamente a fim de determinar a relevância para as responsabilidades do cargo atual.
No ACSLS, isso significa que os operadores que apenas executam comandos de rotina usando o cmd_proc devem fazer login como o usuário acssa. Os administradores de sistema que efetuam login como o usuário acsss também têm acesso a um conjunto mais abrangente de utilitários e comandos de configuração. O uso do ID de usuário acsdb não é necessário para a execução de operações normais.
A segurança do sistema baseia-se em três pilares: bons protocolos de segurança, configuração adequada do sistema e monitoramento do sistema. A auditoria e a análise dos registros de auditoria tratam desse terceiro requisito. Todo componente de um sistema possui algum grau de capacidade de monitoramento. Siga o conselho de auditoria fornecido neste documento e monitore regularmente os registros de auditoria