潜在的なセキュリティーの脅威を回避するために、共有ファイルシステムを操作しているお客様は次の点に注意を払う必要があります:
ポリシーに違反しているファイルシステムデータの公開
データの損失
検出されないデータ変更
これらのセキュリティーの脅威は、適切な構成によって、および付録A セキュアな配備のチェックリストにあるインストール後のチェックリストに従うことによって最小限に抑えることができます。
セキュリティーの脅威からの保護を実現するための重要なセキュリティー機能は次のとおりです:
認証 –承認された個人にのみシステムおよびデータへのアクセス権が付与されることを保証します。
承認 –システム特権およびデータへのアクセス制御。この機能は、認証に基づいて、個人が適切なアクセスのみを取得することを保証します。
監査 –管理者が認証メカニズムの侵害の試行や、アクセス制御の侵害の試行または成功を検出できるようにします。
Oracle HSM は、ホストベースのユーザー認証を使用して、だれが管理タスクを実行できるかを制御します。Manager GUI を使用した管理は、主に、さまざまなユーザーに割り当てられた役割によって制御されます。コマンド行を使用した管理は、root ユーザーに制限されます。
Oracle HSM でのアクセス制御は次の 2 つの部分に分かれています。
管理アクセスの制御 – だれが Oracle HSM の管理アクションを実行できるかを制御します。これらの制御は、Manager GUI を通してユーザーに割り当てられた役割に基づいています。コマンド行の操作の場合、制御は root アクセス権に基づいています。Manager GUI の詳細は、http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs にある Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 お客様向けドキュメントライブラリを参照してください
ファイル/ディレクトリのアクセス制御 – Oracle HSM には、一連の豊富なアクセス制御を備えた POSIX 準拠のファイルシステムが実装されています。詳細は、Oracle HSM のドキュメントを参照してください。