Oracle Solaris Studio 12.4: Sicherheitshandbuch



Ähnliche Dokumente
StorageTek Tape Analytics

SPARC M5-32- und SPARC M6-32-Server. Sicherheitshandbuch

Erste Schritte mit Desktop Subscription

Installationsanleitung. TFSInBox

Beruflichen Schule in Nidda

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

Microsoft Office 365 Kalenderfreigabe

2008 Nokia. Alle Rechte vorbehalten. Nokia, Nokia Connecting People und Nseries sind Marken oder eingetragene Marken der Nokia Corporation.

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Installationsanleitung dateiagent Pro

Blacktip-Software GmbH. FVS. Fahrschul-Verwaltungs-System. Umstieg von V3 auf V4

Perceptive Document Composition

Internet Explorer Version 6

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

R-BACKUP MANAGER v5.5. Installation

TIPES Fernabschlag Programm Beschreibung

Bluetooth-Kopplung. Benutzerhandbuch

SQL Server 2008 Standard und Workgroup Edition

Online-Abzüge 4.0. Ausgabe 1

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Autorisierung von ArcGIS 10.3 for Server mit Internetverbindung

Lizenzierung von SharePoint Server 2013

Weiterleitung einrichten für eine 1&1- -Adresse

G7468 Erste Ausgabe März 2012

Secure Network Communications (BC-SEC-SNC)

Verwendung des Terminalservers der MUG

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Alinof Key s Benutzerhandbuch

Windows Server 2008 (R2): Anwendungsplattform

Cockpit 3.4 Update Manager

Installation der SAS Foundation Software auf Windows

Weiterleitung einrichten für eine GMX- -Adresse

SQL Server 2005 Standard Edition SQL Server 2005 Enterprise Edition SQL Server 2005 Workgroup Edition

Microsoft Office 365 Migration Benutzerdaten

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Windows 8 Lizenzierung in Szenarien

Single User 8.6. Installationshandbuch

Einsatzgebiete von Windows SharePoint Services. Installationsanweisung zur Installation der Beispielseiten

Um eine fehlerfreie Installation zu gewährleisten sollte vor der Installation der Virenscanner deaktiviert werden.

Kundenleitfaden Installation

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Benutzerhandbuch bintec R4100 / R4300 CAPI. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.0

SYSTEM REQUIREMENTS. 8MAN v4.5.x

Anleitung zum Archive Reader. ab Version

HAFTUNGSAUSSCHLUSS URHEBERRECHT

4D Server v12 64-bit Version BETA VERSION

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Installation der kostenlosen Testversion

TECHNISCHE INFORMATION LESSOR LOHN/GEHALT BEITRAGSNACHWEIS-AUSGLEICH BUCH.-BLATT MICROSOFT DYNAMICS NAV

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

GFI-Produkthandbuch. Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung

Installationsanleitung

Enterprise Control Center. Systemvoraussetzungen V2.1

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

FTPSend (FTP-Upload-Programm) FTP-Programm zum Verschicken der Exprtdateien. für Windows. Version 1.0. Programmbeschreibung

IAC-Programmierung HELP.BCFESITSIACPROG. Release 4.6C

Installation und Konfiguration Microsoft SQL Server 2012

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Oracle Hardware Management Pack for Oracle Solaris - Sicherheitshandbuch

visionapp Base Installation Packages (vbip) Update

Installation von Malwarebytes

E-Cinema Central. VPN-Client Installation

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

OPplus Document Capture

MESONIC WINLine Jahreswechsel. Umstellung des Wirtschaftsjahres SMC IT AG

Installationsleitfaden kabelsafe backup home unter MS Windows

Lizenzierung von SharePoint Server 2013

Installationsanleitung Webhost Linux Flex

Alle Informationen zu Windows Server 2003 Übersicht der Produkte

Lizenzen auschecken. Was ist zu tun?

Anleitung Installieren und Verwenden von Adobe Digital Editions (OS X)

IntelliRestore Seedload und Notfallwiederherstellung

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Lizenzierung von System Center 2012

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Anleitung. Download und Installation von Office365

INSTALLATION STHENO/PRO V1.2. Installation

Die Ersten Schritte. Erstellen eines mygarmin Kontos und registrieren eines Gerätes. Garmin Deutschland GmbH Parkring 35 D Garching bei München

Lizenzierung von Windows Server 2012

Freischaltung und Installation von Programm-Modulen

TeamViewer App für Outlook Dokumentation

Um eine fehlerfreie Installation zu gewährleisten sollte vor der Installation der Virenscanner deaktiviert werden.

SIPPS Firewall Einstellungen

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Bitte beachten Sie die Installations-/Systemvoraussetzungen und freigegebenen Betriebssysteme.

Family Safety (Kinderschutz) einrichten unter Windows 7

X-Lite. Kurzanleitung zur Konfiguration von X-Lite ( Mehr Informationen unter Stand

Projektmanagement in Outlook integriert

ENTDECKEN SIE DIE VORTEILE VON SUBSCRIPTION SOFTWARE HERUNTERLADEN

Installationsleitfaden kabelsafe backup professional unter MS Windows

Transkript:

Oracle Solaris Studio 12.4: Sicherheitshandbuch Teilenr.: E60508 Oktober 2014

Copyright 2013, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Diese Software und zugehörige Dokumentation werden im Rahmen eines Lizenzvertrages zur Verfügung gestellt, der Einschränkungen hinsichtlich Nutzung und Offenlegung enthält und durch Gesetze zum Schutz geistigen Eigentums geschützt ist. Sofern nicht ausdrücklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich geregelt, darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck kopiert, reproduziert, übersetzt, gesendet, verändert, lizenziert, übertragen, verteilt, ausgestellt, ausgeführt, veröffentlicht oder angezeigt werden. Reverse engineering, Disassemblieren bzw. Dekompilieren dieser Software ist verboten, es sei denn dies ist zur Interoperabilität gesetzlich gestattet. Die hier angegebenen Informationen können jederzeit und ohne vorherige Ankündigung geändert werden. Wir übernehmen keine Gewähr für deren Richtigkeit. Sollten Sie Fehler oder Unstimmigkeiten finden, bitten wir Sie, uns diese schriftlich mitzuteilen. Wird diese Software oder zugehörige Dokumentation an die Regierung der Vereinigten Staaten von Amerika bzw. einen Lizenznehmer im Auftrag der Regierung der Vereinigten Staaten von Amerika geliefert, gilt Folgendes: U.S. GOVERNMENT END USERS. Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Diese Software oder Hardware ist für die allgemeine Anwendung in verschiedenen Informationsmanagementanwendungen konzipiert. Sie ist nicht für den Einsatz in potenziell gefährlichen Anwendungen bzw. Anwendungen mit einem potenziellen Risiko von Personenschäden geeignet. Falls die Software oder Hardware für solche Zwecke verwendet wird, verpflichtet sich der Lizenznehmer, sämtliche erforderlichen Maßnahmen wie Fail Safe, Backups und Redundancy zu ergreifen, um den sicheren Einsatz dieser Software oder Hardware zu gewährleisten. Oracle Corporation und ihre verbundenen Unternehmen übernehmen keinerlei Haftung für Schäden, die beim Einsatz dieser Software oder Hardware in gefährlichen Anwendungen entstehen. Oracle und Java sind eingetragene Marken von Oracle und/oder ihren verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein. Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden unter Lizenz verwendet und sind Marken oder eingetragene Marken von SPARC International Inc. AMD, Opteron, das AMD-Logo und das AMD-Opteron-Logo sind Marken oder eingetragene Marken von Advanced Micro Devices. UNIX ist eine eingetragene Marke von The Open Group. Diese Software oder Hardware und die zugehörige Dokumentation können Zugriffsmöglichkeiten auf Inhalte, Produkte und Serviceleistungen von Dritten enthalten. Oracle Corporation und ihre verbundenen Unternehmen übernehmen keine Verantwortung für Inhalte, Produkte und Serviceleistungen von Dritten und lehnen ausdrücklich jegliche Art von Gewährleistung diesbezüglich ab. Oracle Corporation und ihre verbundenen Unternehmen übernehmen keine Verantwortung für Verluste, Kosten oder Schäden, die aufgrund des Zugriffs oder der Verwendung von Inhalten, Produkten und Serviceleistungen von Dritten entstehen.

Inhalt Verwenden dieser Dokumentation... 5 1 Oracle Solaris Studio-Sicherheitsinformationen... 7 Oracle Solaris Studio-Sicherheitsgesichtspunkte... 7 Vorsichtsmaßnahmen für Systemadministratoren und Benutzer, die Oracle Solaris Studio installieren... 8 Vorsichtsmaßnahmen für Entwickler... 8 Verwenden von Oracle Solaris Studio-Bibliotheken... 8 Verwenden der Remote-Entwicklung in IDE... 9 Verwenden von Remote-Entwicklung in Performance Analyzer... 9 3

4 Oracle Solaris Studio 12.4: Sicherheitshandbuch Oktober 2014

Verwenden dieser Dokumentation Überblick - Beschreibt Sicherheitsprobleme, über die Benutzer bei diesem Oracle Solaris Studio 12.4-Release informiert sein müssen. Zielgruppe Anwendungsentwickler, Systementwickler, Architekten, Supporttechniker Vorkenntnisse Programmiererfahrung, Testen von Softwareentwicklungen, Erfahrung bei Generieren und Kompilieren von Softwareprodukten Produktdokumentationsbibliothek Dokumentation, neueste Informationen und bekannte Probleme für dieses Produkt finden Sie in der Dokumentationsbibliothek unter http://docs.oracle.com/cd/e37069_01. Die bekannten Probleme für dieses Oracle Solaris Studio-Release finden Sie im Kapitel Known Problems, Limitations, and Workarounds in This Release in Oracle Solaris Studio 12.4: Release Notes. Weitere Informationen zu Compilern und Tools finden Sie in den entsprechenden Manpages oder der Hilfe. Kontakt zu Oracle Support Oracle-Kunden können über My Oracle Support den Onlinesupport nutzen. Informationen dazu erhalten Sie unter http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info oder unter http:// www.oracle.com/pls/topic/lookup?ctx=acc&id=trs (für Hörgeschädigte). Feedback Unter http://www.oracle.com/goto/docfeedback können Sie uns Feedback zu dieser Dokumentation geben. Verwenden dieser Dokumentation 5

6 Oracle Solaris Studio 12.4: Sicherheitshandbuch Oktober 2014

1 K A P I T E L 1 Oracle Solaris Studio-Sicherheitsinformationen Dieses Dokument umfasst Informationen zu: Oracle Solaris Studio-Sicherheitsgesichtspunkte [7] Vorsichtsmaßnahmen für Systemadministratoren und Benutzer, die Oracle Solaris Studio installieren [8] Vorsichtsmaßnahmen für Entwickler [8] Verwenden von Oracle Solaris Studio-Bibliotheken [8] Verwenden der Remote-Entwicklung in IDE [9] Verwenden von Remote-Entwicklung in Performance Analyzer [9] Oracle Solaris Studio-Sicherheitsgesichtspunkte Oracle Solaris Studio besteht aus einer Suite von Compilern, Debuggern und Analysetools sowie IDE (Integrated Development Environment) für Entwicklung, Debugging und Optimierung von Anwendungen für die Solaris- und Linux-Plattformen. Wie andere Entwicklungstools sind die Oracle Solaris Studio-Compiler und -Tools zur Verwendung in einer Umgebung ausgelegt, die von Production-Umgebungen isoliert ist, weil Benutzer auf diese Tools zugreifen können, um Anwendungen während der Ausführung zu manipulieren. Weil Production-Umgebungen im Allgemeinen im Fokus der Sicherheitserwägungen liegen, müssen Entwicklertools und Entwicklungsumgebungen auch unter einem Sicherheitsaspekt betrachtet werden. Systemadministratoren spielen eine wichtige Rolle bei der Festlegung der Assets, die geschützt werden müssen, und beim Einsatz von Steuerelementen und Policys zum Schutz dieser Assets. Oracle Solaris Studio alleine ermöglicht keinen Zugriff auf Assets oder Features der Betriebsumgebung, die der Benutzer noch nicht hat. Bei Oracle Solaris Studio besteht das Risiko, dass Benutzer, die unberechtigten Zugriff auf Assets oder Systeme auf Wegen erhalten haben, die Oracle Solaris Studio nicht einschließen, die Funktionen der Oracle Solaris Studio- Entwicklertools nutzen und so eine Sicherheitslücke verursachen können. Ein Benutzer, der die Oracle Solaris Studio-Tools ausführt, hat Zugriff zu allen Funktionen, die Debugger und Analysten direkt über die Betriebssystemschnittstellen nutzen. Mit den Oracle Solaris Studio- Tools können diese Betriebssystemfunktionen jedoch einfacher verstanden und verwendet werden, um die Interna von Anwendungen zu testen, Hardwareregistrierungen, Speicher und Stack zu manipulieren und die Ausführung einer Anwendung zu kontrollieren. Kapitel 1. Oracle Solaris Studio-Sicherheitsinformationen 7

Vorsichtsmaßnahmen für Systemadministratoren und Benutzer, die Oracle Solaris Studio installieren Vorsichtsmaßnahmen für Systemadministratoren und Benutzer, die Oracle Solaris Studio installieren Oracle Solaris Studio-Compiler und -Tools sind in erster Linie zur Verwendung in Entwicklungsumgebungen gedacht. Wenn Oracle Solaris Studio in einer Production- Umgebung benötigt wird (z.b. um eine Production-Anwendung zu debuggen oder einen Performanceengpass zu analysieren), müssen Maßnahmen ergriffen werden, um den Zugriff auf diese Tools zu begrenzen. Installieren Sie nur die Oracle Solaris Studio-Komponenten, die für Entwicklungs- oder Production-Aufgaben benötigt werden. Bei dem Installationsprogramm für das Oracle Solaris Studio-Package können Sie wählen, welche Studio-Komponenten installiert werden sollen. Mit Oracle Solaris Studio-IDE können Sie nicht von Oracle stammende Plug-ins installieren, die unterstützt werden. Bevor Sie Software von Fremdherstellern herunterladen, wie diese Plugins, prüfen Sie die Sicherheitsrisiken dieser Plug-ins. Halten Sie Installationen von Oracle Solaris Studio mit den neuesten Patches, insbesondere Sicherheitspatches, auf dem neuesten Stand. Oracle Solaris Studio Performance Analyzer erfordert höhere Berechtigungen für bestimmte Debugging- und Analyseaufgaben. Stellen Sie diese Berechtigungen über temporäre Accounts bereit, und überwachen Sie diese Accounts entsprechend. Vorsichtsmaßnahmen für Entwickler Oracle Solaris Studio-Compiler und -Tools erstellen Ausgabedateien, wie Logs, Core- Dumps und Objektdateien. Die Berechtigungen für diese Dateien werden mit den Standardberechtigungen des Benutzers festgelegt. Um die Ausgabedateien vor unerwünschtem Zugriff zu schützen, begrenzen Sie die Standardberechtigungen, sodass nur der unbedingt erforderliche Zugriff gewährt wird. Benutzer legen die Standardberechtigungen mit dem Solaris- und Linux-Befehl umask fest. Verwenden von Oracle Solaris Studio-Bibliotheken Oracle Solaris Studio umfasst ein Set von Bibliotheken, die Unterstützung für unterstützte Plattformen zur Laufzeit bieten: Performancebibliotheken für rechenintensive Anwendungen sowie Debugging- und Performanceanalysebibliotheken zur Optimierung von Anwendungen in einer Entwicklungsumgebung. Performance- und Laufzeitbibliotheken werden in Production- Umgebungen verwendet und werden nach Bedarf von Systemadministratoren für die Anwendungen installiert, die ausgeführt werden. 8 Oracle Solaris Studio 12.4: Sicherheitshandbuch Oktober 2014

Verwenden der Remote-Entwicklung in IDE Wie der Name sagt, sind Performancebibliotheken für Performance optimiert, d.h. die Datenprüfung wird auf ein Mindestmaß beschränkt, um maximale Performance zu gewährleisten. Bei der Verwendung von Performancebibliotheken ist der Anwendungsentwickler für die Validierung von Daten verantwortlich, die an diese Bibliotheken übergeben werden. Verwenden der Remote-Entwicklung in IDE Die Verwendung von Remote Build-Hosts in IDE erfordert Anmeldezugangsdaten. Beeinträchtigte Sicherheit auf dem Clientsystem, auf dem IDE ausgeführt wird, könnte zu nicht autorisiertem Zugriff der Remote-Serverhosts führen. In freigegebenen Desktopumgebungen wird von der Speicherung von Anmeldezugangsdaten in Fällen abgeraten, die ein hohes Maß an Sicherheit erfordern. Ein weiterer Bereich, der bei der Remote-Entwicklung beachtet werden muss, ist das Caching von Quellcode auf Clientsystemen während der Remote-Entwicklung. Um die IDE- Performance und -Reaktion zu erhöhen, cacht das Remote-Entwicklungsfeature in IDE die Dateien vom Server, einschließlich Quellcode, auf dem Clientrechner. Der Cacheordner auf dem Clientrechner ist user_directory/var/cache/remote-files. Bei Solaris-und Linux-Plattformen ist user_directory: ~/.solstudio/ ide-version-bs--architektur (Beispiel: ~/.solstudio/ide-12.4-sunos-i386). Bei Microsoft Windows-Plattformen ist user_directory: ~/Application Data/.solstudio/ dd-version. Bei Mac OS X-Plattformen ist user_directory: ~/Library/Application/Support/solstudio/ dd-version. Gehen Sie in sensiblen Sicherheitsumgebungen vorsichtig mit diesem Cacheordner um, einschließlich Löschen und Verschlüsseln. Verwenden von Remote-Entwicklung in Performance Analyzer Der Remote-Client von Performance Analyzer erfordert einen Benutzernamen und ein Kennwort für die Anmeldung bei dem Remote-Server. Der Benutzername wird auf dem Datenträger im Home-Verzeichnis des Benutzers gespeichert, das Kennwort wird jedoch nie auf dem Datenträger gespeichert. Der Remote-Client von Performance Analyzer verwendet eine Java-Implementierung von ssh (jsch Version 0.1.49) für die Verbindung zu dem sshd-server auf dem Remote-Host. Kapitel 1. Oracle Solaris Studio-Sicherheitsinformationen 9

Verwenden von Remote-Entwicklung in Performance Analyzer Der Performance Analyzer-Client speichert Informationen in der Datei ~/.solstudio/ analyzer-12.4/analyzer.xml auf allen Clientplattformen einschließlich Oracle Solaris, Linux, MacOS und Microsoft Windows. 10 Oracle Solaris Studio 12.4: Sicherheitshandbuch Oktober 2014

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback