Um potenzielle Sicherheitsrisiken zu vermeiden, müssen sich Kunden, die DIVArchive verwenden, um Authentifizierung und Autorisierung des Systems kümmern.
Diese Sicherheitsrisiken können durch ordnungsgemäße Konfiguration und Befolgen der Prüfliste nach Abschluss der Installation in Anhang A, Prüfliste für sicheres Deployment minimiert werden.
Die folgenden kritischen Sicherheitsfunktionen bieten Schutz vor Sicherheitslücken:
Authentifizierung - Sie stellt sicher, dass nur berechtigten Personen Zugriff auf System und Daten gewährt wird.
Autorisierung - Der Zugriff auf Systemberechtigungen und -daten wird kontrolliert. Diese Funktion baut auf der Authentifizierung auf, um zu gewährleisten, dass Benutzer nur den für sie vorgesehenen Zugriff erhalten.
Die grafische DIVArchive-Kontrollbenutzeroberfläche stellt drei feste Benutzerprofile bereit (Administrator, Operator und Benutzer). Für den Zugriff auf die Administrator- und Operatorkonten ist ein Passwort erforderlich. In dem DIVArchive-System sind bereits Standardpasswörter installiert, die jederzeit über das DIVArchive-Konfigurationsdienstprogramm geändert werden können. Wenn die Standardpasswörter nicht geändert werden, ist das DIVArchive-System für böswillige Aktivitäten anfällig. Standardpasswörter müssen sofort nach der Installation und Konfiguration der Administrator- und Operatorkonten und danach (mindestens) alle 180 Tage geändert werden. Nachdem die Änderung vorgenommen wurde, müssen Sie die Passwörter an einem sicheren Ort, offline, aufbewahren, damit sie gegebenenfalls Oracle Support zur Verfügung gestellt werden können.
Die Zugriffskontrolle in DIVArchive ist in drei Profile unterteilt:
Benutzer - Nachdem die Verbindung zu DIVArchive Manager hergestellt wurde, lässt die grafische Kontrollbenutzeroberfläche nur zu, dass der Benutzer DIVArchive-Vorgänge überwacht und Daten aus der Datenbank abruft. Dies wird als Benutzerprofil bezeichnet. Im Benutzerprofilmodus kann nicht auf alle Funktionen zugegriffen werden, die Befehle an DIVArchive absetzen. Dies kann zu Fällen führen, bei denen eine Überwachung erforderlich ist, jedoch keine Befehle an DIVArchive gesendet werden dürfen.
Administrator - Um Anforderungen an DIVArchive zu stellen, wie Anforderungen zur Archivierung oder Wiederherstellung oder zum Auswerfen eines Bandes aus der Bibliothek müssen Sie zum Administratorprofil wechseln. Das Administratorprofil ist passwortgeschützt. Das Standardpasswort für dieses Profil ist diva, dies kann jedoch im Konfigurationsdienstprogramm geändert werden (oder geändert worden sein). Weitere Informationen finden Sie in der DIVArchive Software Release 7.3 Customer Documentation Library unter:
https://docs.oracle.com/en/storage/#csm
Operator - Neben den Berechtigungen des Benutzerprofils ermöglicht das Operatorprofil Zugriff auf das Objektübertragungsprogramm und erfordert die Eingabe desselben Passwortes wie für das Administratorprofil.