1 概述

本节概述了 LTFS-LE 并说明了其一般性的安全原则。

产品概述

正当客户认识到可用性和性能问题而希望得到一种更经济高效的可用于近线存储的存储平台时，磁带存储现在却面临着完全并入备份和归档市场的威胁。StorageTek 和 Sun 工程师为击破磁盘供应商的此进攻而推出的开拓性基础设备最终在 2010 年面市，即针对单磁带机的线性磁带文件系统 (Linear Tape File System, LTFS)。LTFS 最初由 IBM 和 LTO 技术联盟 (LTO Consortium) 作为开源规范发布，该系统允许将单个磁带机作为一个闪存驱动器或闪存盘。这种新的表示形式摆脱了磁带存储的缺点，提高了其可用性。此外，LTFS 还为增加磁带价值开创了新机遇，要求存储可移植的行业现在可以拥有经济有效的存储平台。

Oracle 已对其 T10000C 磁带机采用了此规范。但是，针对单磁带机的 LTFS 限制了客户和 Oracle 可以获得的价值。将 LTFS 扩展到整个磁带库，可以让客户实质上拥有数千个闪存驱动器。然后，客户只需通过基本的桌面浏览器界面就可管理其磁带库中的上千兆数据。这不仅使磁带更易于使用，而且还使用户放心，因为所有内容均以开放的格式写入，客户不再受到备份应用程序或其他专有格式的约束。此外，可移植性的优势也大大增强。最后，通过 LTFS – Library Edition (LTFS-LE) 提供的单一、简单访问点，将来的 Oracle 应用程序和中间件可将磁带作为一种存储格式来使用。

安全性

LTFS-LE 安全性包括三方面：物理、网络和用户访问。

物理

需要在组织的数据中心中的独立服务器上安装 LTFS-LE。对服务器的物理访问由客户公司的政策来限定。

网络

需要在客户内部受防火墙保护的网络中添加或配置 LTFS-LE。对于要访问其中数据的库，此网络要求通过 SSH 和 SNMP 访问。

用户访问

LTFS-LE 应用程序访问由用户名和密码验证控制。用户名和密码是在初始安装期间由客户设置的。密码必须符合 Oracle 标准要求。

一般性安全原则

以下原则是安全使用任何产品的基本原则。

使软件保持最新

良好的安全做法包括许多原则，其中一条就是使所有软件版本和修补程序保持最新。本文档适用于的软件级别为：

LTFS-LE 发行版 1.0 或更高版本

注:

库、库软件和驱动器还应满足连接到 LTFS-LE 应用程序所需的最低固件版本级别。在 LTFS-LE 发行说明中指定了这些固件级别。

限制网络访问

将 LTFS-LE 主机服务器置于数据中心防火墙后面。防火墙可确保对这些系统的访问限定在已知网络路由范围内，如有必要，可对其进行监视和限制。此外，防火墙路由器可代替多个独立的防火墙。建议您标识允许连接到磁带库的主机并阻止所有其他主机（如果可能）。

密切关注最新安全信息

Oracle 会持续不断地改进其软件和文档。请查看此文档中的每个发行版，确定是否有修订内容。