Oracle Solaris Studio 12.4: Guida per la sicurezza



Похожие документы
StorageTek Tape Analytics

Guida per la sicurezza di Oracle Hardware Management Pack per Oracle Solaris

Server SPARC M5-32 e SPARC M6-32. Guida per la sicurezza

StorageTek SL150 Modular Tape Library

Oracle DIVAnet. Guida per la sicurezza. Release 2.0 E

Intel One Boot Flash Update Utility Guida dell utente

FileMaker Pro 11. Esecuzione di FileMaker Pro 11 su Servizi Terminal

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Symantec AntiVirus : supplemento per Windows Vista

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Oracle Hierarchical Storage Manager and StorageTek QFS Software

CA Desktop Migration Manager

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

TOUCH DISPLAY DOWNLOADER MANUALE DI ISTRUZIONI

Il web server Apache Lezione n. 3. Introduzione

esurv Contratto di licenza per l utente finale

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Condividi in linea 2.0

Qlik Sense Desktop. Qlik Sense 1.1 Copyright QlikTech International AB. Tutti i diritti riservati.

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

Laplink FileMover Guida introduttiva

Domande frequenti su Samsung Drive Manager

Istruzioni di installazione di Intel Utilities

Condividi in linea 3.1. Edizione 1

GUIDA RAPIDA. Installazione di Nokia Connectivity Cable Drivers

Licenza per sito Manuale dell amministratore

Guida per la sicurezza di Sun QFS e Sun Storage Archive Manager 5.3

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Scheda di Notifica Manuale d'uso

Il tuo manuale d'uso. CANON LBP

Sophos Computer Security Scan Guida di avvio

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

GUIDA ALL'INSTALLAZIONE PER NOKIA NETWORK BRIDGE. Copyright 2004 Nokia. Tutti i diritti sono riservati. 1/6

Le novità di QuarkXPress 10.1

Manuale LiveBox WEB ADMIN.

Il tuo manuale d'uso. F-SECURE PSB AND SERVER SECURITY

Si applica a: Windows Server 2008

Manuale LiveBox WEB ADMIN.

Il tuo manuale d'uso. LEXMARK X502N

Come usare P-touch Transfer Manager

SAP BusinessObjects Versione del documento: Manuale di installazione di Dashboards LiveCycle Data Services Gateway

Istruzioni per l installazione

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Chat. Connettersi a un server di chat. Modificare le impostazioni di chat. Ricevere impostazioni chat. Chat

Processi di stampa in attesa protetti. Guida per l'amministratore

GUI di StorageTek Virtual Storage Manager

Requisiti tecnici di BusinessObjects Planning XI Release 2

Guida alla documentazione italiana di Solaris Server per sistemi SPARC SMCC

Samsung Data Migration v3.0 Introduzione e Guida all'installazione

Stampa in linea 4.0. Edizione 1

Samsung Data Migration v2.6 Introduzione e Guida all'installazione

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11 SP1

Condivisione in linea 2.0 Nokia N76-1

Riferimento rapido per l'installazione SUSE Linux Enterprise Desktop 11

Manuale d'uso del Connection Manager

Il tuo manuale d'uso. ACRONIS BACKUP AND RECOVERY 10

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

SIEBEL CRM ON DEMAND MARKETING

Backup e ripristino Guida per l'utente

Domande frequenti su Phoenix FailSafe

Web Application Libro Firme Autorizzate

Sophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6

StorageTek Enterprise Library Software

Come funzione la cifratura dell endpoint

EW1051 Lettore di schede USB

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

Manuale LiveBox APPLICAZIONE ANDROID.

Utilizzo del plugin ApSIC Xbench per SDL Trados Studio 2014

Outlook Plugin per VTECRM

Guida ai collegamenti

Internet Explorer 7. Gestione cookie

GUIDA DELL UTENTE IN RETE

Client Management Solutions e Universal Printing Solutions (Soluzioni di stampa universali)

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza di rete)

Guida introduttiva di F-Secure PSB

EM1017 Scheda di rete Gigabit USB 3.0

Funzionalità per l'italia

Il tuo manuale d'uso. SONY ERICSSON W200I

Manuale LiveBox APPLICAZIONE IOS.

15J0460A300 SUNWAY CONNECT MANUALE UTENTE

Manuale di Aggiornamento BOLLETTINO. Rel H2. DATALOG Soluzioni Integrate a 32 Bit

PARTE A CONDIZIONI DI UTILIZZO DELLO SKY ONLINE TV BOX

Installazione del software Fiery per Windows e Macintosh

Il presente documento regola l accesso al sito web e disciplina le condizioni d uso del stesso.

Istruzioni di installazione di IBM SPSS Modeler Text AnalyticsServer per Windows

GUIDA DI INSTALLAZIONE. AXIS Camera Station

Транскрипт:

Oracle Solaris Studio 12.4: Guida per la sicurezza N. di parte: E60509 Ottobre 2014

Copyright 2013, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Il software e la relativa documentazione vengono distribuiti sulla base di specifiche condizioni di licenza che prevedono restrizioni relative all uso e alla divulgazione e sono inoltre protetti dalle leggi vigenti sulla proprietà intellettuale. Ad eccezione di quanto espressamente consentito dal contratto di licenza o dalle disposizioni di legge, nessuna parte può essere utilizzata, copiata, riprodotta, tradotta, diffusa, modificata, concessa in licenza, trasmessa, distribuita, presentata, eseguita, pubblicata o visualizzata in alcuna forma o con alcun mezzo. La decodificazione, il disassemblaggio o la decompilazione del software sono vietati, salvo che per garantire l interoperabilità nei casi espressamente previsti dalla legge. Le informazioni contenute nella presente documentazione potranno essere soggette a modifiche senza preavviso. Non si garantisce che la presente documentazione sia priva di errori. Qualora l utente riscontrasse dei problemi, è pregato di segnalarli per iscritto a Oracle. Qualora il software o la relativa documentazione vengano forniti al Governo degli Stati Uniti o a chiunque li abbia in licenza per conto del Governo degli Stati Uniti, sarà applicabile la clausola riportata di seguito. U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Il presente software o hardware è stato sviluppato per un uso generico in varie applicazioni di gestione delle informazioni. Non è stato sviluppato né concepito per l uso in campi intrinsecamente pericolosi, incluse le applicazioni che implicano un rischio di lesioni personali. Qualora il software o l hardware venga utilizzato per impieghi pericolosi, è responsabilità dell utente adottare tutte le necessarie misure di emergenza, backup e di altro tipo per garantirne la massima sicurezza di utilizzo. Oracle Corporation e le sue consociate declinano ogni responsabilità per eventuali danni causati dall uso del software o dell hardware per impieghi pericolosi. Oracle e Java sono marchi registrati di Oracle e/o delle relative consociate. Altri nomi possono essere marchi dei rispettivi proprietari. Intel e Intel Xeon sono marchi o marchi registrati di Intel Corporation. Tutti i marchi SPARC sono utilizzati in base alla relativa licenza e sono marchi o marchi registrati di SPARC International, Inc. AMD, Opteron, il logo AMD e il logo AMD Opteron sono marchi o marchi registrati di Advanced Micro Devices. UNIX è un marchio registrato di The Open Group. Il software o l hardware e la documentazione possono includere informazioni su contenuti, prodotti e servizi di terze parti o collegamenti agli stessi. Oracle Corporation e le sue consociate declinano ogni responsabilità ed escludono espressamente qualsiasi tipo di garanzia relativa a contenuti, prodotti e servizi di terze parti se non diversamente regolato in uno specifico accordo in vigore tra l utente e Oracle. Oracle Corporation e le sue consociate non potranno quindi essere ritenute responsabili per qualsiasi perdita, costo o danno causato dall accesso a contenuti, prodotti o servizi di terze parti o dall utilizzo degli stessi se non diversamente regolato in uno specifico accordo in vigore tra l utente e Oracle.

Indice Uso della presente documentazione... 5 1 Informazioni sulla sicurezza di Oracle Solaris Studio... 7 Considerazioni sulla sicurezza di Oracle Solaris Studio... 7 Precauzioni per gli amministratori di sistema e gli utenti che installano Oracle Solaris Studio... 8 Precauzioni per gli sviluppatori... 8 Uso delle librerie di Oracle Solaris Studio... 8 Uso dello sviluppo remoto nell'ambiente di sviluppo integrato... 9 Uso dello sviluppo remoto in Performance Analyzer... 9 3

4 Oracle Solaris Studio 12.4: Guida per la sicurezza Ottobre 2014

Uso della presente documentazione Panoramica: vengono descritti i problemi correlati alla sicurezza di cui gli utenti devono essere a conoscenza quando utilizzano Oracle Solaris Studio release 12.4. Destinatari: sviluppatori di applicazioni, sviluppatori di sistemi, architetti, tecnici dell'assistenza Competenze richieste: esperienza nella programmazione, test di sviluppo del software, capacità di creare e compilare prodotti software Raccolta di documentazione sul prodotto La documentazione, le informazioni più aggiornate e i problemi noti correlati a questo prodotto sono riportati nella raccolta di documentazione all'indirizzo http://docs.oracle.com/cd/ E37069_01. I problemi noti per questa release di Oracle Solaris Studio sono riportati nel capitolo «Known Problems, Limitations, and Workarounds in This Release» in «Oracle Solaris Studio 12.4: Release Notes». Per ulteriori informazioni su compilatori e strumenti, consultare le pagine man o gli argomenti della Guida in linea rilevanti. Accesso al supporto Oracle I clienti Oracle hanno accesso al supporto elettronico tramite My Oracle Support. Per ulteriori informazioni, visitare il sito http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info oppure l'indirizzo http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs per utenti con problemi di udito. Feedback Inviare feedback su questa documentazione all'indirizzo http://www.oracle.com/goto/ docfeedback. Uso della presente documentazione 5

6 Oracle Solaris Studio 12.4: Guida per la sicurezza Ottobre 2014

1 C A P I T O L O 1 Informazioni sulla sicurezza di Oracle Solaris Studio Il presente documento contiene informazioni sui seguenti argomenti: sezione chiamata «Considerazioni sulla sicurezza di Oracle Solaris Studio» [7] sezione chiamata «Precauzioni per gli amministratori di sistema e gli utenti che installano Oracle Solaris Studio» [8] sezione chiamata «Precauzioni per gli sviluppatori» [8] sezione chiamata «Uso delle librerie di Oracle Solaris Studio» [8] sezione chiamata «Uso dello sviluppo remoto nell'ambiente di sviluppo integrato» [9] sezione chiamata «Uso dello sviluppo remoto in Performance Analyzer» [9] Considerazioni sulla sicurezza di Oracle Solaris Studio Oracle Solaris Studio è una suite di compilatori, debugger e strumenti di analisi, nonché un ambiente di sviluppo integrato (IDE, Integrated Development Environment) che consente di sviluppare, eseguire il debug e ottimizzare le applicazioni per le piattaforme Solaris e Linux. Allo stesso modo degli altri strumenti di sviluppo, i compilatori e gli strumenti di Oracle Solaris Studio sono destinati all'uso in un ambiente isolato rispetto agli ambienti di produzione, in quanto agli utenti è consentito l'accesso a questi strumenti per la manipolazione delle applicazioni durante l'esecuzione. Sebbene le considerazioni sulla sicurezza riguardino in genere gli ambienti di produzione, è opportuno considerare dal punto di vista della sicurezza anche gli strumenti e gli ambienti di sviluppo. Gli amministratori di sistema svolgono un ruolo importante per determinare gli asset che richiedono protezione e applicare controlli e criteri per la protezione di tali asset. Di per sé, Oracle Solaris Studio non fornisce l'accesso ad alcun asset o funzione dell'ambiente operativo a cui l'utente non possa già accedere. Il rischio aggiunto da Oracle Solaris Studio consiste nel fatto che consente agli utenti che hanno ottenuto accesso non autorizzato ad asset o sistemi tramite mezzi che non includono Oracle Solaris Studio di utilizzare le funzionalità degli strumenti di sviluppo di Oracle Solaris Studio per causare una violazione della sicurezza. Un utente che esegue gli strumenti di Oracle Solaris Studio può accedere a tutte le funzionalità utilizzate dai debugger e dagli strumenti di analisi utilizzando direttamente le interfacce del Capitolo 1. Informazioni sulla sicurezza di Oracle Solaris Studio 7

Precauzioni per gli amministratori di sistema e gli utenti che installano Oracle Solaris Studio sistema operativo. Gli strumenti di Oracle Solaris Studio, tuttavia, rendono più agevole la comprensione e l'uso di queste funzionalità del sistema operativo per sondare i componenti interni delle applicazioni, manipolare i registri hardware, la memoria e lo stack, nonché controllare l'esecuzione di un'applicazione. Precauzioni per gli amministratori di sistema e gli utenti che installano Oracle Solaris Studio I compilatori e gli strumenti di Oracle Solaris Studio sono destinati principalmente all'uso in ambienti di sviluppo. Se è necessario utilizzare Oracle Solaris Studio in un ambiente di produzione (ad esempio, per il debug di un'applicazione di produzione o per analizzare un collo di bottiglia nelle prestazioni), prendere le misure necessarie per limitare l'accesso a questi strumenti. Installare solo i componenti di Oracle Solaris Studio necessari per le attività di sviluppo o di produzione. Il programma di installazione del pacchetto Oracle Solaris Studio consente di selezionare i componenti di Studio da installare. L'ambiente di sviluppo integrato di Oracle Solaris Studio consente di installare plugin supportati non Oracle. Prima di scaricare software di terze parti, come nel caso di questi plugin, valutarne la sicurezza. Mantenere aggiornate le installazioni di Oracle Solaris Studio con le ultime patch, in particolare le patch di sicurezza. Oracle Solaris Studio Performance Analyzer richiede privilegi avanzati per alcune attività di debug e analisi. Concedere questi privilegi tramite account temporanei e monitorare questi account di conseguenza. Precauzioni per gli sviluppatori I compilatori e gli strumenti di Oracle Solaris Studio creano file di output quali log, core dump e file oggetto. Le autorizzazioni per questi file vengono impostate utilizzando le autorizzazioni predefinite degli utenti. Per proteggere i file di output da accessi indesiderati, limitare le autorizzazioni in modo da consentire solo gli accessi assolutamente necessari. Gli utenti impostano le autorizzazioni predefinite utilizzando il comando umask di Solaris e Linux. Uso delle librerie di Oracle Solaris Studio Oracle Solaris Studio include un set di librerie che offrono supporto runtime sulle piattaforme supportate: librerie di prestazioni per applicazioni di calcolo intensivo e librerie di analisi e 8 Oracle Solaris Studio 12.4: Guida per la sicurezza Ottobre 2014

Uso dello sviluppo remoto nell'ambiente di sviluppo integrato debug delle prestazioni utilizzate per l'ottimizzazione delle applicazioni in un ambiente di sviluppo. Le librerie di prestazioni e runtime vengono utilizzate negli ambienti di produzione e installate dagli amministratori di sistema se necessario per le applicazioni da eseguire. Come indica il nome, le librerie di prestazioni sono ottimizzate per le prestazioni. In altre parole, il controllo dei dati viene ridotto al minimo per ottenere le massime prestazioni. Quando utilizza le librerie di prestazioni, lo sviluppatore di applicazioni è responsabile della convalida dei dati trasmessi a queste librerie. Uso dello sviluppo remoto nell'ambiente di sviluppo integrato L'uso di host remoti nell'ide richiede credenziali di login. La compromissione della sicurezza sul sistema client su cui è in esecuzione l'ide può portare all'accesso non autorizzato agli host dei server remoti. Negli ambienti desktop condivisi è sconsigliabile memorizzare le credenziali di login per le situazioni che richiedono un livello di sicurezza elevato. Un'altra area da considerare relativamente allo sviluppo in remoto è la memorizzazione nella cache del codice sorgente sui sistemi client durante lo sviluppo in remoto. Per aumentare le prestazioni e la velocità di risposta dell'ide, la funzione di sviluppo in remoto memorizza nella cache del computer client i file del server, incluso il codice sorgente. La cartella della cache sui computer client è directory_utente/var/cache/remote-files. Nelle piattaforme Solaris e Linux la directory_utente è: ~/.solstudio/ ide-versione-sistema_operativo-architettura (ad esempio, ~/.solstudio/ide-12.4-sunosi386). Nelle piattaforme Microsoft Windows la directory_utente è ~/Application Data/.solstudio/ dd-versione. Nelle piattaforme Mac OS X la directory_utente è ~/Library/Application/Support/ solstudio/dd-versione. Negli ambienti di sicurezza sensibili gestire questa cartella della cache con estrema attenzione, incluse le operazioni di eliminazione o cifratura. Uso dello sviluppo remoto in Performance Analyzer Il client remoto Performance Analyzer richiede un nome utente e una password per la connessione al server remoto. Il nome utente viene memorizzato su disco nella directory home dell'utente, ma la password non viene mai memorizzata su disco. Capitolo 1. Informazioni sulla sicurezza di Oracle Solaris Studio 9

Uso dello sviluppo remoto in Performance Analyzer Il client remoto Performance Analyzer utilizza un'implementazione Java di ssh (jsch versione 0.1.49) per la connessione al server sshd sull'host remoto. Il client Performance Analyzer memorizza le informazioni nel file ~/.solstudio/ analyzer-12.4/analyzer.xml su tutte le piattaforme client, incluse Oracle Solaris, Linux, MacOS e Microsoft Windows. 10 Oracle Solaris Studio 12.4: Guida per la sicurezza Ottobre 2014

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back