一般安全原则
以下主题介绍了安全使用任何应用程序需要遵循的基本原则。
使软件保持最新
使运行的 Oracle Fabric Manager 版本保持最新。您可以在以下网址查找软件的最新版本进行下载:http://support.oracle.com。
限制对关键服务的网络访问
Oracle Fabric Manager 使用以下端口:
|
|
|
8880 或 8443 (HTTPS)
|
供最终用户连接到 Oracle Fabric Manager。
或者,也可以使这些端口保持关闭,但是应打开 RDP 会话并使用本地浏览器,以增强安全性。
|
|
443
|
供 Oracle Fabric Manager 建立连接以配置网状结构网络互联设备和 OSDN Controller。
|
|
6522
|
供 Oracle Fabric Manager 建立连接以搜索网状结构网络互联设备和 OSDN Controller。
|
|
7443
|
供 Oracle Fabric Manager 建立连接以配置 Oracle InfiniBand 交换机。
|
|
7777
|
供 Oracle Fabric Manager 建立连接以搜索 Oracle InfiniBand 交换机。
|
|
22
|
供 Oracle Fabric Manager 在所有类型的设备上下载日志以及导出和导入备份文件
|
|
将 Oracle Fabric Manager 和它控制的设备放置在安全的管理网络上。它们不应该面向 Internet。
遵循最小特权原则
授予用户或管理员完成任务所需的最小特权。Oracle Fabric Manager 具有可以授予用户的各种角色。这些角色可以授予不同类型和数量的特权。
使用 "Security Manager"(安全管理器)功能,这些功能可以从界面的导航面板中获得,用于为 Oracle Fabric Manager 配置用户角色。"Security Manager"(安全管理器)功能还允许您在特定网络域中配置网状结构网络设备。有关使用 "Security Manager"(安全管理器)的详细信息,请参阅Oracle Fabric Manager 5.0.2 管理指南。
监视系统活动
监视系统活动以确定 Oracle Fabric Manager 的运行情况以及是否正在记录任何异常活动。检查以下日志文件,其中包含有关 Oracle Fabric Manager 的信息:
|
|
|
|
director-<name>.log
|
director-<name>.log
|
director-<name>.log
|
|
xmsaudit.log.1
|
xmsaudit.log.1
|
xmsaudit.log.1
|
|
xms-ha.log.1
|
xms-ha.log.1
|
xms-ha.log.1
|
|
xmsjobs.log.1
|
xmsjobs.log.1
|
xmsjobs.log.1
|
|
xms.log.1
|
xms.log.1
|
xms.log.1
|
|
xms-schedule.log.1
|
xms-schedule.log.1
|
xms-schedule.log.1
|
|
xms-stderr.log
|
tomcat.log
|
tomcat.log
|
|
xms-stdout.log
|
catalina.out
|
catalina.out
|
|
commons-daemon.log
|
|
catalina.pid
|
|
密切关注最新安全信息
可以从多个来源获取安全信息。