Per evitare potenziali minacce alla sicurezza, gli utenti di DIVArchive devono preoccuparsi dell'autenticazione e dell'autorizzazione del sistema.
È possibile minimizzare questi rischi per la sicurezza eseguendo una corretta configurazione e consultando la lista di controllo in seguito all'installazione in Appendice A, Lista di controllo per la distribuzione sicura.
Di seguito sono elencate le funzioni di sicurezza fondamentali per la protezione dai rischi.
Autenticazione: garantisce che solo gli utenti autorizzati abbiano accesso al sistema e ai dati.
Autorizzazione: controllo dell'accesso a dati e privilegi di sistema. Questa funzione si basa sull'autenticazione per garantire che le persone ottengano solo il livello di accesso appropriato.
L'interfaccia GUI di controllo di DIVArchive fornisce tre profili utente fissi (Administrator, Operator e User). Per ottenere l'accesso agli account Administrator e Operator, è necessaria una password. Il sistema DIVArchive viene installato con password predefinite che possono essere modificate in qualsiasi momento mediante la utility Configuration di DIVArchive. Se le password predefinite non vengono modificate, il sistema DIVArchive rimane accessibile a possibili attività dannose. Le password predefinite devono essere modificate subito dopo l'installazione e la configurazione degli account Administrator e Operator e, in seguito, almeno ogni 180 giorni. Una volta apportata la modifica, è necessario archiviare le password in una posizione sicura, offline, in cui possano essere rese disponibili per il supporto Oracle, se necessario.
Il controllo dell'accesso in DIVArchive è suddiviso nei tre profili riportati di seguito.
User: una volta stabilita la connessione a DIVArchive Manager, l'interfaccia GUI di controllo consente solo all'utente di monitorare le operazioni di DIVArchive e di recuperare i dati dal database. Questo profilo è denominato profilo User. Non tutte le funzioni che inviano comandi a DIVArchive sono accessibili in modalità profilo User. In questo modo è possibile gestire le situazioni in cui è necessario il monitoraggio ma non è consentito inviare comandi a DIVArchive.
Administrator: per inviare richieste a DIVArchive, ad esempio richieste di archiviazione o ripristino, o per espellere un nastro da una libreria, è necessario passare al profilo Administrator. Il profilo Administrator è protetto da password. La password predefinita per questo profilo è diva, ma è possibile modificarla nella utility Configuration. Per ulteriori informazioni, consultare la libreria della documentazione per i clienti della release software 7.3 di DIVArchive all'indirizzo:
https://docs.oracle.com/en/storage/#csm
Operator: oltre alle autorizzazioni del profilo User, il profilo Operator consente di accedere alla utility Object Transfer e richiede di inserire la stessa password del profilo Administrator.