このセクションでは、ELS ソフトウェアスイートの概要を示し、アプリケーションセキュリティーの一般原則について説明します。
ELS では、次のプラットフォームの Oracle StorageTek メインフレームテープ環境のテープ自動化サポートを提供します。
IBM z/OS プラットフォーム。ELS では TCP/IP クライアント/サーバーのテープ自動化アーキテクチャーをサポートし、1 つの z/OS LPAR で実行している SMC クライアントソフトウェアが別の z/OS LPAR で実行している HSC/VTCS サーバーソフトウェアと通信できるようにします。
富士通 MSP/EX プラットフォーム。SMC は、テープ処理が発生しているすべてのホストで実行される必要があります。ELS サーバーコンポーネント (HSC/VTCS) は SMC と同じ MSP/EX ホストで実行することも、個別のリモートホストで実行することもできます。SMC と HSC/VTCS が別々の MSP/EX ホスト上にある場合、クライアントホストからサーバーホストへの要求の送信には TCP/IP が使用されます。リモートの SMC クライアントからの HTTP 要求を受信するためには、サーバーホストで実行されている SMC で HTTP コンポーネントをアクティブ化する必要があります。
ELS クライアント/サーバー通信は、仮想および物理テープボリュームの制御パス要求 (主にマウント/マウント解除要求) を発行するために使用されます。これらの制御パス要求に含まれる情報は、TapePlex 構成とポリシー情報、仮想/物理テープトランスポートユニットのアドレス、および仮想/物理テープボリュームのシリアル番号で構成されます。もっとも重要なことですが、ELS クライアント/サーバー通信に顧客データが含まれることはなく、それらはホスト LPAR を Oracle StorageTek テープトランスポートまたは VSM 仮想テープデバイスに接続する IBM FICON/ESCON データパスインタフェース上を常に伝送します。
このセキュリティーガイドの情報は、すべての ELS リリースに適用されます。このガイドのパート 3 で説明するように、ELS クライアント/サーバーの制御パス通信をセキュリティー保護することが望ましい場合または必要な場合は、そのような保護が可能です。また、このドキュメントでは、さまざまな ELS インストールおよびインストール後アクティビティーのセキュリティー面について説明します。
すべての製品をセキュアに使うために、次の原則が重要になります。
優れたセキュリティー実践の原則の 1 つは、すべてのソフトウェアバージョンとパッチを最新に維持することです。最新の ELS 累積メンテナンスバンドルと個々の PTF および HOLDDATA は、My Oracle Support (MOS) からすべて入手できます。累積メンテナンスバンドルは、最新の ELS 月次レグレッションテストサイクルからのすべての PTF が含まれるように毎月更新されます。累積バンドル内のすべての PTF は、完全なパッケージとしてまとめてテストされています。MOS で ELS 製品のホット・トピックのアラート・ドキュメントにサブスクライブすると、HIPER PTF 電子メール通知を利用できます。顧客は、現在のメンテナンスレベルを維持し、HOLDDATA を最新の状態にし、HIPER 通知のホット・トピックのアラートにサブスクライブすることをお勧めします。