2 安全安裝

本節概述安全安裝的規劃程序，以及描述數種建議的系統建置拓樸。以下內容將不會詳述 LTFS-LE 的安裝、組態與管理。安裝、組態與管理將詳述於 LTFS-LE Installation and Administration Guide 1.0。

瞭解環境

為了更進一步瞭解安全需求，請考量下列問題：

需要保護哪些資源？

對於 LTFS-LE，主機伺服器與相關的網路必須受到保護，避免未經授權的存取。

必須保護資源避免哪些人存取？

LTFS-LE 必須受到保護，避免網際網路上的任何人、外部使用者及未經授權的內部使用者存取。

萬一策略性資源的保護失敗會如何？

若有人未經授權而存取 LTFS-LE，可能惡意造成磁帶儲存裝置資料遺失。

安裝 Linear Tape File System – Library Edition (LTFS-LE)

安裝 LTFS-LE 的系統應該和受監督的裝置一樣，位於受保護 (防火牆阻隔) 的網路基礎架構內，且 LTFS-LE 只應安裝在這樣的系統上。安裝 LTFS-LE 的系統，應強制實施客戶存取控制，以限制對 LTFS-LE 的存取。

請參閱下列 LTFS-LE 使用者指南以取得安裝指示。

Oracle LTFS-LE Planning and Installation

後續安裝組態

無後續安裝組態安全變更。組態是在安裝期間由客戶設定。

指定使用者 (admin) 密碼

客戶管理帳號密碼是在安裝期間由客戶設定。

強制密碼管理

必須對管理員密碼套用客戶企業密碼管理規則 (例如密碼長度、歷史記錄及複雜程度)。