要避免潜在的安全威胁,必须考虑由系统对操作 DIVArchive 的用户进行验证和授权。
通过正确配置以及遵循附录 A 安全部署核对表中的安装后核对表,可最大程度地减少这些安全威胁。
针对安全威胁提供保护的关键安全功能包括:
验证-确保只有经过授权的个人才会被授予对系统和数据的访问权限。
授权-对系统特权和数据的访问控制。此功能基于验证,用于确保个人只获取相应的访问权限。
DIVArchive 控制 GUI 提供了三个固定的用户角色(管理员、操作员和用户)。管理员和操作员帐户需要密码来获取访问权限。DIVArchive 系统安装时附带了默认密码,可以随时通过 DIVArchive 配置实用程序更改这些密码。如果不更改默认密码,则会使可能的恶意活动访问 DIVArchive 系统。对于管理员和操作员帐户,要求在安装和配置后立即更改默认密码,之后至少每 180 天更改一次。在更改后,您必须脱机将密码存放在一个安全的位置并且在需要时可以将其提供给 Oracle 技术支持。
DIVArchive 中的访问控制划分为三个角色:
用户-在建立到 DIVArchive Manager 的连接后,控制 GUI 将仅允许用户监视 DIVArchive 操作,以及从数据库中检索数据。这称为用户角色。在用户角色模式下,并非所有向 DIVArchive 发出命令的功能都可访问。这考虑到了需要进行监视但不允许向 DIVArchive 发送命令的情况。
管理员-要向 DIVArchive 发出请求(例如归档或恢复请求),或者要从磁带库弹出磁带,则必须切换到管理员角色。管理员角色受密码保护。此角色的默认密码是 diva,但是可以在配置实用程序中更改此密码(有可能已经更改了此密码)。有关更多信息,请参阅 DIVArchive 软件发行版 7.3 客户文档库,网址如下:
https://docs.oracle.com/en/storage/#csm
操作员-除了用户角色权限以外,操作员配置文件还提供了对 Object Transfer 实用程序的访问权限,并且要求输入与管理员配置文件的密码相同的密码。