若要避免潛在安全威脅,運作共用檔案系統的客戶必須注意下列事項:
違反原則的檔案系統資料揭露
資料遺失
未偵測到的資料修改
藉由正確地組態和遵循附錄 A 安全建置檢查清單中的後續安裝檢查清單,即可使這些安全威脅降至最低。
提供保護防止安全威脅的重要安全功能有:
認證 – 確保只有經過授權的個人才能授權存取系統和資料。
授權 – 對系統權限和資料的存取控制。此功能建立在認證上,以確保個人只能得到適當的存取權。
稽核 – 可讓管理員偵測對認證機制漏洞的嘗試,以及存取控制漏洞的嘗試或成功嘗試。
Oracle HSM 使用以主機為基礎的使用者認證,控制能夠執行管理工作的人員。使用 Manager GUI 進行的管理主要由指派給各種使用者的角色控制。只有 root 使用者才能使用指令行管理。
Oracle HSM 中的存取控制分為兩個部分:
管理存取控制 – 控制誰能夠進行 Oracle HSM 的管理動作。控制是根據透過 Manager GUI 指派給使用者的角色。對於指令行作業,控制是根據 root 權限。如需 Manager GUI 的詳細資訊,請參閱Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 客戶文件庫,網址為:http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
檔案/目錄存取控制 – Oracle HSM 實行 POSIX 相容的檔案系統,可提供一套豐富的存取控制。請參閱 Oracle HSM 文件瞭解詳細資訊。