要避免潜在的安全威胁,客户在运行共享文件系统时必须考虑以下事项:
违反策略的文件系统数据泄漏
数据丢失
未检测到的数据修改
通过正确配置以及遵循附录 A 安全部署核对表中的安装后核对表,可最大程度地减少这些安全威胁。
针对安全威胁提供保护的关键安全功能包括:
验证-确保仅为已授权的个人授予对系统和数据的访问权限。
授权-对系统特权和数据的访问控制。此功能基于验证构建,用于确保个人只获取相应的访问权限。
审计-允许管理员检测尝试的验证机制违规操作以及尝试的或成功的访问控制违规操作。
Oracle HSM 中的访问控制分为两个部分:
管理访问控制-控制可以对 Oracle HSM 执行管理操作的人员。这些控制基于通过管理器 GUI 分配给用户的角色。对于命令行操作,控制基于 root 用户权限。有关管理器 GUI 的更多信息,请参见 Oracle Hierarchical Storage Manager and StorageTek QFS Software 软件发行版 6.0 客户文档库,网址为:http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
文件/目录访问控制-Oracle HSM 实现符合 POSIX 标准且具有大量访问控制的文件系统。有关更多详细信息,请参见 Oracle HSM 文档。