En esta sección, se brinda una descripción general de ACSLS y se explican los principios generales de la seguridad de la aplicación.
Nota:
En este documento, se hace referencia al producto Automated Cartridge System Library Software como ACSLS y a la solución de alta disponibilidad de ACSLS como ACSLS HA.ACSLS es el software del servidor de bibliotecas de cintas de Oracle que controla una o más bibliotecas de cintas StorageTek para clientes de sistemas abiertos. Un sistema de cartuchos automático (ACS) es una biblioteca de cintas o un grupo de bibliotecas de cintas conectadas mediante puertos Passthru (PTP). ACSLS gestiona uno o más ACS mediante comandos de "ruta de control" que se envían a través de la red. El software incluye un componente de administración del sistema, interfaces para aplicaciones de sistemas cliente y aplicaciones de gestión de bibliotecas.
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Uno de los principios de una buena práctica de seguridad es mantener todas las versiones y todos los parches de software actualizados. En este documento, se supone que está ejecutando ACSLS 8.4 o una versión posterior, con el mantenimiento pertinente aplicado. Ejecutar la última versión de ACSLS garantiza que tendrá las últimas mejoras y correcciones.
Aplique todos los parches de seguridad importantes al sistema operativo y los servicios instalados con él. Aplique estos parches de manera selectiva, ya que la aplicación de todas las actualizaciones disponibles podría instalar nuevas funciones e incluso versiones nuevas del sistema operativo con las que ACSLS y ACSLS HA todavía no se han probado.
Mantenga ACSLS y las bibliotecas que gestiona protegidos con un firewall. Se recomienda usar una red privada para comunicaciones TCP/IP entre ACSLS y las bibliotecas de cintas.
El principio del menor privilegio indica que los usuarios deben recibir la menor cantidad de privilegios para realizar sus trabajos. Los privilegios de usuarios deben ser revisados con regularidad para determinar la relevancia con las responsabilidades actuales de los puestos.
En ACSLS, esto significa que los operadores que solo emiten comandos de rutina mediante cmd_proc deberían conectarse como usuarios acssa. Los administradores de sistemas que se conectan como usuario acsss también tienen acceso a una gama más amplia de utilidades y comandos de configuración. Para las operaciones normales, no es necesario utilizar el ID de usuario acsdb.
La seguridad del sistema depende de tres pilares: buenos protocolos de seguridad, configuración del sistema correcta y supervisión del sistema. Las auditorías y la revisión de los registros de auditoría son útiles para cumplir con este requisito. Cada componente dentro de un sistema tiene algún grado de capacidad de supervisión. Siga los consejos de auditoría de este documento y supervise los registros de auditoría en forma periódica.