2 安全安装

本节概述了安全安装的规划过程并介绍了系统的几种建议部署拓扑。下面未详细介绍 LTFS-LE 应用程序的安装、配置和管理。安装、配置和管理将在《LTFS-LE Installation and Administration Guide 1.0》中介绍。

了解您的环境

要更好地了解安全需求，必须回答以下问题。

需要保护哪些资源？

对于 LTFS-LE，必须避免主机服务器和关联网络受到未经授权的访问

要避免资源被哪些用户访问？

必须避免 Internet 上的任何人、外部用户和未经授权的内部用户可以访问 LTFS-LE。

如果对战略性资源的保护失败，将会产生什么后果？

某些人可能通过未经授权的 LTFS-LE 访问进行恶意破坏，导致磁带存储的数据丢失。

安装 Linear Tape File System – Library Edition (LTFS-LE)

LTFS-LE 应仅安装在与受监视设备相同的受保护（有防火墙）网络基础结构内的系统中。应在安装了 LTFS-LE 的系统上强制执行客户访问控制，以确保对应用程序的访问受到限制。

有关安装说明，请参阅下面的 LTFS-LE 用户指南。

《Oracle LTFS-LE Planning and Installation》

安装后配置

安装后配置安全性不会更改。配置是由客户在安装期间设置的。

为用户指定 (admin) 密码。

客户管理帐户密码是由客户在安装期间设置的。

加强密码管理

必须对管理员密码应用客户的公司密码管理规则（例如密码长度、密码历史和复杂度）。