Pour éviter des menaces de sécurité potentielles, les clients exécutant DIVArchive doivent faire attention à l'authentification et l'autorisation du système.
Ces menaces de sécurité peuvent être réduites grâce à une configuration adéquate et en suivant la liste de contrôle post-installation de l'Annexe A, Liste de contrôle du déploiement sécurisé.
Les fonctionnalités de sécurité critiques suivantes protègent contre les menaces de sécurité :
Authentification : garantit que seules les personnes autorisées peuvent accéder au système et aux données.
Autorisation : fournit un contrôle d'accès aux privilèges du système et aux données. Cette fonctionnalité repose sur l'authentification afin de garantir que les personnes disposent uniquement de l'accès dont elles ont besoin.
L'interface graphique (GUI) de contrôle de DIVArchive fournit trois profils utilisateur (Administrateur, Opérateur et Utilisateur). Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Le système DIVArchive est livré avec des mots de passe par défaut qui peuvent être modifiés à tout moment au moyen de l'utilitaire de configuration DIVArchive. Si les mots de passe par défaut ne sont pas modifiés, le système DIVArchive demeure accessible pour une activité malveillante potentielle. Les mots de passe par défaut doivent être modifiés immédiatement après l'installation et la configuration pour les comptes Administrateur et Opérateur, et tous les 180 jours (au minimum) après cela. Une fois la modification apportée, vous devez stocker les mots de passe dans un emplacement sécurisé, hors ligne, où ils seront disponibles pour le support technique Oracle, le cas échéant.
Dans DIVArchive, le contrôle d'accès comprend trois profils :
Utilisateur : une fois la connexion à DIVArchive Manager établie, l'interface graphique de contrôle autorise uniquement l'utilisateur à surveiller les opérations DIVArchive et à extraire les données de la base de données. Il s'agit du profil Utilisateur. En mode profil Utilisateur, les fonctions émettant des commandes pour DIVArchive ne sont pas toutes accessibles. Ce profil s'avère utile dans les cas où il est nécessaire d'effectuer une surveillance sans autoriser l'envoi de commandes à DIVArchive.
Administrateur : pour transmettre des demandes à DIVArchive, telles que des demandes d'archivage ou de restauration, ou pour éjecter une bande d'une bibliothèque, vous devez basculer vers le profil Administrateur. Le profil Administrateur est protégé par mot de passe. Le mot de passe par défaut pour ce profil est diva ; toutefois, celui-ci peut être (ou a pu être) modifié dans l'utilitaire de configuration. Pour plus d'informations, reportez-vous à la bibliothèque de documentation client du logiciel DIVArchive version 7.3 à l'adresse suivante :
https://docs.oracle.com/en/storage/#csm
Opérateur : outre les autorisations du profil Utilisateur, le profil Opérateur fournit l'accès à l'utilitaire de transfert d'objet et requiert la saisie du même mot de passe que celui du profil Administrateur.