為了避免潛在的安全威脅,使用 DIVArchive 的客戶必須注意系統的認證和授權。
只要正確地配置且遵循附錄 A 安全建置檢查清單中的安裝後檢查項目,即可將這些安全威脅降至最低。
DIVArchive Control GUI 提供三個固定的使用者設定檔 (Administrator、Operator 及 User)。Administrator 和 Operator 帳號需要密碼才能取得存取權。您可以隨時透過 DIVArchive Configuration 公用程式來變更安裝 DIVArchive 系統時所使用的預設密碼。若未變更預設密碼,可能會讓 DIVArchive 系統被惡意活動存取。在安裝與配置 Administrator 和 Operator 帳號之後,必須立即變更預設密碼,而且之後每隔 180 天 (至少) 都要加以變更。進行變更之後,您必須將密碼以離線方式儲存在安全的位置,以便在需要時可提供給「Oracle 客戶服務部」使用。
DIVArchive 中的存取控制分為三個設定檔:
User - 與 DIVArchive Manager 建立連線之後,Control GUI 僅允許使用者監督 DIVArchive 作業,以及從資料庫擷取資料,這就是 User 設定檔。在 User 設定檔模式下,並無法存取對 DIVArchive 發出命令的所有功能。在需要監督但不允許傳送命令至 DIVArchive 的情形時,可以使用此設定檔。
Administrator - 若要對 DIVArchive 發出要求,例如歸檔、回復要求或是從磁帶櫃退出磁帶,您都必須變更為 Administrator 設定檔。Administrator 設定檔受到密碼保護。此設定檔的預設密碼為 diva,但是可以在 Configuration 公用程式中加以變更 (或可能已經變更)。如需詳細資訊,請參閱 DIVArchive Software Release 7.3 Customer Documentation Library,網址為:
https://docs.oracle.com/en/storage/#csm
Operator - 除了 User 設定檔權限之外,Operator 設定檔可提供對 Object Transfer Utility 的存取,此設定檔需要輸入和 Administrator 設定檔相同的密碼。