2 安全安装
本节概述了安全安装的规划过程并介绍了系统的几种建议部署拓扑。下面未详细介绍 LTFS-LE 应用程序的安装、配置和管理。安装、配置和管理将在《LTFS-LE Installation and Administration Guide 1.0》中介绍。
了解您的环境
要更好地了解安全需求,必须回答以下问题。
需要保护哪些资源?
对于 LTFS-LE,必须避免主机服务器和关联网络受到未经授权的访问
要避免资源被哪些用户访问?
必须避免 Internet 上的任何人、外部用户和未经授权的内部用户可以访问 LTFS-LE。
如果对战略性资源的保护失败,将会产生什么后果?
某些人可能通过未经授权的 LTFS-LE 访问进行恶意破坏,导致磁带存储的数据丢失。
安装 Linear Tape File System – Library Edition (LTFS-LE)
LTFS-LE 应仅安装在与受监视设备相同的受保护(有防火墙)网络基础结构内的系统中。应在安装了 LTFS-LE 的系统上强制执行客户访问控制,以确保对应用程序的访问受到限制。
有关安装说明,请参阅下面的 LTFS-LE 用户指南。
《Oracle LTFS-LE Planning and Installation》
安装后配置
安装后配置安全性不会更改。配置是由客户在安装期间设置的。
为用户指定 (admin) 密码。
客户管理帐户密码是由客户在安装期间设置的。
加强密码管理
必须对管理员密码应用客户的公司密码管理规则(例如密码长度、密码历史和复杂度)。