潜在的なセキュリティーの脅威を回避するには、DIVArchive を運用しているお客様がシステムの認証と承認を考慮する必要があります。
こうしたセキュリティーの脅威は、適切な構成によって、また付録A セキュアな配備のためのチェックリストにあるインストール後のチェックリストに従うことによって最小限に抑えることができます。
セキュリティーの脅威からの保護を実現するための重要なセキュリティー機能は次のとおりです。
認証 - 承認された個人にのみシステムおよびデータへのアクセスが許可されるようにします。
承認 - システム権限およびデータへのアクセス制御。この機能は、認証に基づいて、個人が適切なアクセスのみを取得することを保証します。
DIVArchive Control GUI には 3 つの固定ユーザープロファイル (Administrator、Operator、および User) が備わっています。Administrator および Operator アカウントでアクセスできるようにするにはパスワードが必要です。DIVArchive システムのインストール時のデフォルトのパスワードは、DIVArchive 構成ユーティリティーを通じていつでも変更できます。デフォルトのパスワードを変更しないと、DIVArchive システムが悪質なアクティビティーの対象になる可能性のある状態のままになります。デフォルトのパスワードは、インストール後および Administrator と Operator の両アカウントの構成後すぐに変更し、その後は最低でも 180 日ごとに変更する必要があります。変更が完了したら、それらのパスワードを安全な場所 (オフライン) に格納し、必要に応じて Oracle サポートで入手できるようにする必要があります。
DIVArchive のアクセス制御は 3 つのプロファイルに分類されます。
User - DIVArchive Manager への接続が確立されたあと、ユーザーは Control GUI で DIVArchive 操作をモニターしたり、データベースからデータを取得したりすることのみ可能です。これは User プロファイルと呼ばれます。User プロファイルモード中は、DIVArchive にコマンドを発行するすべての機能にアクセスできません。これは、モニタリングは必要だが DIVArchive へのコマンドの送信は許可されないという状況を考慮しています。
Administrator - アーカイブや復元などのリクエストを DIVArchive に発行したり、ライブラリからテープを取り出したりするには、Administrator プロファイルに変更する必要があります。Administrator プロファイルはパスワードで保護されています。このプロファイルのデフォルトのパスワードは diva ですが、構成ユーティリティーで変更できます (変更されている可能性があります)。詳細は、次にある DIVArchive ソフトウェアリリース 7.3 のカスタマドキュメントライブラリを参照してください。
https://docs.oracle.com/en/storage/#csm
Operator - Operator プロファイルは、User プロファイルのアクセス権に加えてオブジェクト転送ユーティリティーにもアクセスでき、Administrator プロファイルと同じパスワードの入力が必要です。