| Oracle® Hierarchical Storage Manager et StorageTek QFS Software Guide de sécurité Version 6.0 E62075-01 |
|
 Précédent |
 Suivant |
| Oracle® Hierarchical Storage Manager et StorageTek QFS Software Guide de sécurité Version 6.0 E62075-01 |
|
Précédent |
Suivant |
Pour éviter les menaces de sécurité potentielles, les clients utilisant un système de fichiers partagé doivent faire attention aux éléments suivants :
Divulgation des données du système de fichiers non conforme à la politique
Perte de données
Modification non détectée de données
Ces menaces de sécurité peuvent être réduites grâce à une configuration adéquate et en suivant la liste de contrôle post-installation de l'Annexe A, Liste de contrôle du déploiement sécurisé..
Les fonctionnalités de sécurité critiques suivantes protègent contre les menaces de sécurité :
Authentification : garantit que seules les personnes autorisées peuvent accéder au système et aux données.
Autorisations : contrôlent l'accès aux privilèges système et aux données. Cette fonctionnalité repose sur l'authentification afin de garantir que les personnes disposent uniquement de l'accès dont elles ont besoin.
Audit : permet aux administrateurs de détecter les violations tentées du mécanisme d'authentification, ainsi que les violations tentées ou réelles du contrôle d'accès.
Oracle HSM utilise l'authentification des utilisateurs basée sur les hôtes afin de contrôler les personnes pouvant effectuer les tâches administratives. L'administration à l'aide de l'interface utilisateur graphique (GUI) du Gestionnaire d'utilisateurs est principalement contrôlée par des rôles affectés à plusieurs utilisateurs. L'administration à l'aide des lignes de commande est limitée à l'utilisateur root.
Le contrôle d'accès de Oracle HSM se divise en deux parties :
Contrôle d'accès administratif : contrôle les personnes autorisées à effectuer des actions d'administration pour Oracle HSM. Les contrôles sont basés sur les rôles affectés aux utilisateurs via l'interface utilisateur graphique (GUI) du Gestionnaire d'utilisateurs. Pour les opérations de ligne de commande, les contrôles sont basés sur les autorisations root. Pour plus d'informations sur l'interface utilisateur graphique (GUI) du Gestionnaire d'utilisateurs, reportez-vous à la Bibliothèque de documentation client de Oracle Hierarchical Storage Manager et StorageTek QFS Software version 6.0 à l'adresse suivante : http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Contrôle d'accès aux fichiers/répertoires : Oracle HSM implémente un système de fichiers compatible POSIX disposant d'un riche ensemble de contrôles d'accès. Pour plus de détails, reportez-vous à la documentation d'aide d'Oracle HSM.
