Oracle Solaris Studio 12.4: Guia de Segurança



Documentos relacionados
StorageTek Virtual Storage Manager GUI

StorageTek Tape Analytics

Diretrizes de segurança do Oracle Solaris 10

Guia de Segurança do Oracle Hardware Management Pack para Oracle Solaris

Lista de compatibilidade de hardware Oracle Solaris

Guia de Segurança do Oracle Hardware Management Pack

Servidores SPARC M5-32 e SPARC M6-32. Guia de Segurança

Guia de Segurança do Sun QFS and Sun Storage Archive Manager 5.3

Guia de Segurança dos Servidores da Série SPARC M7

Servidores da Série SPARC T7. Guia de Segurança

Oracle Hierarchical Storage Manager and StorageTek QFS Software

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta de JDBC. jdbc_response série 1.1

StorageTek Enterprise Library Software

Manual do Usuário Renovações de Serviço de Suporte no Oracle Store

FileMaker Pro 14. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 14

FileMaker Pro 13. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 13

Tivoli Self-Service TerminalManager-NotassobreoRelease

CA Nimsoft Monitor Snap

CA Nimsoft Monitor Snap

CA Nimsoft Monitor Snap

Utilitário de atualização do Intel One Boot Flash Guia do usuário

CA Desktop Migration Manager

Google Drive Print. Guia do administrador

FileMaker Pro 12. Utilização de uma Conexão de Área de Trabalho Remota com o

Sistema SuperCluster. Security Guide

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

Servidores SPARC e Netra SPARC Série T5. Security Guide

CA Nimsoft Monitor. Guia do Probe Monitoramento do servidor Tomcat. tomcat série 1.2

CA Nimsoft Monitor. Guia do Probe Resposta por . _response série 1.4

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

IBM Endpoint Manager for Software Use Analysis Versão 9.1. Notas sobre a Liberação

Google Cloud Print. Guia do administrador

Polycom RealPresence Content Sharing Suite Guia rápido do usuário

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

TRBOnet ENTERPRISE. Guia de Instalação. NEOCOM Ltd

Termos de serviço do Movimento Certo Ginástica Laboral Online

Inicialização rápida da instalação SUSE Linux Enterprise Server 11

PeopleBook do Gerenciamento de Recursos Humanos PeopleSoft Enterprise 9.1: Administração de Remuneração

Instalação do TOTVS ESB. Guia de Instalação do TOTVS ESB

CA Nimsoft Monitor Snap

Inicialização rápida da instalação SUSE Linux Enterprise Desktop 11

TERMOS DE LICENÇA PARA SOFTWARES HSC

Polycom RealPresence Content Sharing Suite Guia rápido do usuário

Online Help StruxureWare Data Center Expert

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

GUIA DE CONSULTA RÁPIDA PARA. Instalação do Nokia Connectivity Cable Drivers

Solução de acessibilidade. Guia do administrador

Planejando o aplicativo

Qlik Sense Desktop. Qlik Sense 1.1 Copyright QlikTech International AB. Todos os direitos reservados.

Instalação do software e de opções da Série Polycom RealPresence Group e acessórios. Visão geral

INSTALAÇÃO DE NOKIA CONNECTIVITY CABLE DRIVERS

Guia de Segurança do Oracle Hardware Management Pack para Oracle Solaris

Guia de Usuário do Servidor do Avigilon Control Center. Versão 5.6

StorageTek Virtual Storage Manager System

Laboratório de Redes. Professora Marcela Santos

CA Nimsoft Monitor. Guia do Probe Monitoramento de estatísticas do sistema iseries. sysstat série 1.1

Guia de administração para a integração do Portrait Dialogue 6.0. Versão 7.0A

Guia de instalação Command WorkStation 5.5 com o Fiery Extended Applications 4.1

Instalação do IBM SPSS Modeler Server Adapter

Instalação do ByYou ESB. Guia de Instalação e Atualização do ByYou ESB

Soluções de Gerenciamento de Clientes e de Impressão Universal

SAIBA MAIS SOBRE O LINUX E DESCUBRA QUAL DISTRIBUIÇÃO É MELHOR PARA VOCÊ! CURSO

CA Nimsoft Monitor Snap

Introdução ao QuarkXPress

StorageTek Virtual Storage Manager System

INSTALAÇÃO DOS NOKIA CONNECTIVITY CABLE DRIVERS

Laboratório de Redes de Computadores e Sistemas Operacionais

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

CA ARCserve Backup PERGUNTAS MAIS FREQUENTES: ARCSERVE BACKUP R12.5

Como atualizar o arquivo de licença do HSC ISS Free

Guia de instalação do driver RICOH

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

agility made possible

GUIA DE CONSULTA RÁPIDA PARA. Instalação do Nokia Connectivity Cable Drivers

sala de aula SMART Sync 2010 para sistemas operacionais Windows.

Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles:

Instruções para Instalação dos Utilitários Intel

Guia de Introdução ao Symantec Protection Center. Versão 2.0

CHECK 2000 Instalação e Uso do Check 2000 Cliente Servidor com o ZENworks 2

MQSeries Everyplace. Leia-me primeiro G

SCIM 1.0. Guia Rápido. Instalando, Parametrizando e Utilizando o Sistema de Controle Interno Municipal. Introdução

Manual de Atualização Versão

Seu manual do usuário SONY ERICSSON K550I

CargoBoss 2.0 Guia de Configuração

CA Nimsoft Monitor. Guia do Probe Sharepoint. sharepoint série 1.6

Noções de. Microsoft SQL Server. Microsoft SQL Server

Inicialização rápida da instalação SUSE Linux Enterprise Server 11 SP1

Nokia Internet Modem Manual do Usuário

Guia de instalação Command WorkStation 5.6 com o Fiery Extended Applications 4.2

Guia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler

CA Nimsoft Monitor Snap

CA Mainframe Chorus for Storage Management Versão 2.0

Transcrição:

Oracle Solaris Studio 12.4: Guia de Segurança Número do Item: E60510 Outubro de 2014

Copyright 2013, 2014, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, não é permitido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade. As informações contidas neste documento estão sujeitas a alteração sem aviso prévio. A Oracle Corporation não garante que tais informações estejam isentas de erros. Se você encontrar algum erro, por favor, nos envie uma descrição de tal problema por escrito. Se este programa de computador, ou sua documentação, for entregue / distribuído(a) ao Governo dos Estados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguinte nota será aplicável: U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Este programa de computador foi desenvolvido para uso em diversas aplicações de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas. Oracle e Java são marcas comerciais registradas da Oracle Corporation e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários. Intel e Intel Xeon são marcadas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Opteron, o logotipo da AMD e o logotipo do AMD Opteron são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada licenciada por meio do consórcio The Open Group. Este programa ou equipamento e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não são responsáveis por quaisquer tipos de perdas, despesas ou danos incorridos em consequência do acesso ou da utilização de conteúdos, produtos ou serviços de terceiros, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.

Conteúdo Como usar esta documentação... 5 1 Informações de segurança do Oracle Solaris Studio... 7 Considerações de segurança do Oracle Solaris Studio... 7 Precauções para os administradores de sistemas e os usuários responsáveis pela instalação do Oracle Solaris Studio... 8 Precauções para desenvolvedores... 8 Uso das bibliotecas do Oracle Solaris Studio... 8 Uso do desenvolvimento remoto no IDE... 9 Uso do desenvolvimento remoto no Performance Analyzer... 9 3

4 Oracle Solaris Studio 12.4: Guia de Segurança Outubro de 2014

Como usar esta documentação Visão geral Descreve os problemas de segurança relacionados ao Oracle Solaris Studio versão 12.4 dos quais os usuários devem estar a par. Público-alvo Desenvolvedores de aplicativos, desenvolvedores de sistemas, arquitetos, engenheiros de suporte Conhecimento necessário Experiência em programação, teste de desenvolvimento de software, capacidade para criar e compilar produtos de software Biblioteca de documentação do produto A documentação, as informações mais recentes e os problemas conhecidos deste produto estão incluídos na biblioteca de documentação em http://docs.oracle.com/cd/e37069_01. Os problemas conhecidos desta versão do Oracle Solaris Studio podem ser encontrados no capítulo Known Problems, Limitations, and Workarounds in This Release no Oracle Solaris Studio 12.4: Release Notes. Para obter mais informações sobre compiladores e ferramentas, consulte as páginas man relevantes ou a Ajuda. Acesso ao Suporte Oracle Os clientes Oracle têm acesso a suporte eletrônico por meio do My Oracle Support. Para obter informações, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou visite http:// www.oracle.com/pls/topic/lookup?ctx=acc&id=trs se você é portador de deficiência auditiva. Comentários Forneça feedback sobre esta documentação em http://www.oracle.com/goto/docfeedback. Como usar esta documentação 5

6 Oracle Solaris Studio 12.4: Guia de Segurança Outubro de 2014

1 C A P Í T U L O 1 Informações de segurança do Oracle Solaris Studio Este documento contém informações sobre os seguintes tópicos: Considerações de segurança do Oracle Solaris Studio [7] Precauções para os administradores de sistemas e os usuários responsáveis pela instalação do Oracle Solaris Studio [8] Precauções para desenvolvedores [8] Uso das bibliotecas do Oracle Solaris Studio [8] Uso do desenvolvimento remoto no IDE [9] Uso do desenvolvimento remoto no Performance Analyzer [9] Considerações de segurança do Oracle Solaris Studio O Oracle Solaris Studio é um conjunto de compiladores, depuradores e ferramentas de análise, além de um IDE (Integrated Development Environment), para o desenvolvimento, a depuração e o ajuste de aplicativos das plataformas Solaris e Linux. Como outras ferramentas de desenvolvimento, os compiladores e as ferramentas do Oracle Solaris Studio devem ser usados em um ambiente isolado dos ambientes de produção, uma vez que essas ferramentas podem ser acessadas pelos usuários para manipular os aplicativos durante a execução. Embora os ambientes de produção sejam normalmente o foco das considerações de segurança, as ferramentas de desenvolvedor e os ambientes de desenvolvimento também devem ser considerados sob a perspectiva da segurança. Os administradores de sistemas desempenham uma importante função na determinação de quais ativos exigem proteção, bem como no estabelecimento dos controles e das políticas para proteção desses ativos. O Oracle Solaris Studio, por si só, não permite acesso a ativos ou recursos do ambiente operacional aos quais o usuário já não tenha acesso. O risco adicionado pelo Oracle Solaris Studio é que ele permite que os usuários que obtiveram acesso não autorizado a ativos ou sistemas por meios que não incluem o Oracle Solaris Studio utilizem os recursos das ferramentas de desenvolvedor do Oracle Solaris Studio para causar uma violação de segurança. Os usuários que estão executando as ferramentas do Oracle Solaris Studio têm acesso a todos os recursos explorados pelos depuradores e pelos analisadores usando as interfaces do sistema operacional diretamente. No entanto, as ferramentas do Oracle Solaris Capítulo 1. Informações de segurança do Oracle Solaris Studio 7

Precauções para os administradores de sistemas e os usuários responsáveis pela instalação do Oracle Solaris Studio Studio facilitam a compreensão e o uso desses recursos do sistema operacional para investigar as operações internas dos aplicativos, manipular a pilha, a memória e registros de hardware, além de controlar a execução de um aplicativo. Precauções para os administradores de sistemas e os usuários responsáveis pela instalação do Oracle Solaris Studio Os compiladores e as ferramentas do Oracle Solaris Studio destinam-se principalmente ao uso em ambientes de desenvolvimento. Se o Oracle Solaris Studio for necessário em um ambiente de produção (por exemplo, para depurar um aplicativo de produção ou analisar um gargalo de desempenho), tome medidas para limitar o acesso a essas ferramentas. Instale somente os componentes do Oracle Solaris Studio necessários para tarefas de desenvolvimento ou de produção. O instalador do pacote Oracle Solaris Studio permite que você selecione quais componentes do Studio deseja instalar. O Oracle Solaris Studio IDE permite instalar plug-ins não suportados pela Oracle. Antes de fazer download de um software de terceiros, como esses plug-ins, avalie a respectiva proteção de segurança. Mantenha as instalações do Oracle Solaris Studio atualizadas com os patches mais recentes, especialmente os patches de segurança. O Performance Analyzer do Oracle Solaris Studio exige privilégios elevados para determinadas tarefas de depuração e análise. Conceda esses privilégios por meio de contas temporárias e monitore essas contas de forma adequada. Precauções para desenvolvedores Os compiladores e as ferramentas do Oracle Solaris Studio criam arquivos de saída, como logs, core dumps e arquivos de objeto. As permissões desses arquivos são definidas com base nas permissões padrão do usuário. Para proteger os arquivos de saída contra acesso não desejado, limite as permissões padrão para permitir apenas o acesso absolutamente necessário. Os usuários definem as permissões padrão usando o comando umask do Solaris e do Linux. Uso das bibliotecas do Oracle Solaris Studio O Oracle Solaris Studio inclui um conjunto de bibliotecas que fornecem suporte em tempo de execução nas plataformas compatíveis: bibliotecas de desempenho voltadas a aplicativos de computação intensiva e bibliotecas de depuração e análise de desempenho usadas no ajuste 8 Oracle Solaris Studio 12.4: Guia de Segurança Outubro de 2014

Uso do desenvolvimento remoto no IDE de aplicativos em um ambiente de desenvolvimento. As bibliotecas de desempenho e tempo de execução são usadas em ambientes de produção e são instaladas pelos administradores de sistemas conforme necessário para os aplicativos que serão executados. Como o nome indica, as bibliotecas de desempenho são otimizadas para fins desempenho, o que significa que há o mínimo de verificação de dados garantindo o desempenho máximo. Ao usar bibliotecas de desempenho, o desenvolvedor de aplicativos é responsável por validar os dados que estão sendo passados para essas bibliotecas. Uso do desenvolvimento remoto no IDE O uso de hosts de compilação remota no IDE requer credenciais de login. O comprometimento da segurança no sistema cliente que executa o IDE poderá levar ao acesso não autorizado dos hosts do servidor remoto. Em ambientes de área de trabalho compartilhada, o armazenamento de credenciais de login não é recomendável nas situações que exigem um alto nível de segurança. Outra área de consideração relacionada ao desenvolvimento remoto é o armazenamento do código-fonte no cache dos sistemas cliente durante o desenvolvimento remoto. Para aumentar o desempenho e a capacidade de resposta do IDE, o recurso de desenvolvimento remoto do IDE armazena os arquivos do servidor, incluindo o código-fonte, no cache da máquina cliente. A pasta de cache na máquina cliente é user_directory/var/cache/remote-files. Nas plataformas Solaris e Linux, user_directory é: ~/.solstudio/ ide-version-os-architecture (por exemplo, ~/.solstudio/ide-12.4-sunos-i386). Nas plataformas Microsoft Windows, user_directory é ~/Application Data/.solstudio/ dd-version. Nas plataformas Mac OS X, user_directory é ~/Library/Application/Support/solstudio/ dd-version. Em ambientes onde a segurança é fundamental, tenha cuidado com essa pasta de cache, excluindo-a ou criptografando-a. Uso do desenvolvimento remoto no Performance Analyzer O cliente remoto Performance Analyzer exige um nome de usuário e uma senha para conexão com o servidor remoto. O nome de usuário é armazenado no disco no diretório inicial do usuário, mas a senha nunca é armazenada no disco. O cliente remoto Performance Analyzer usa uma implementação Java do ssh (jsch versão 0.1.49) para conexão com o servidor sshd no host remoto. Capítulo 1. Informações de segurança do Oracle Solaris Studio 9

Uso do desenvolvimento remoto no Performance Analyzer O cliente Performance Analyzer armazena informações no arquivo ~/.solstudio/ analyzer-12.4/analyzer.xml em todas as plataformas cliente, incluindo Oracle Solaris, Linux, MacOS e Microsoft Windows. 10 Oracle Solaris Studio 12.4: Guia de Segurança Outubro de 2014

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback