잠재적인 보안 위협이 발생하지 않도록 DIVArchive 작동 고객은 시스템 인증 및 권한 부여를 고려해야 합니다.
이러한 보안 위협은 적절한 구성 및 부록 A 보안 배치 점검 목록의 설치 후 점검 목록을 준수하여 최소화할 수 있습니다.
보안 위협으로부터 보호하는 중요 보안 기능은 다음과 같습니다.
인증 - 권한이 부여된 개인만 시스템 및 데이터에 액세스할 수 있도록 합니다.
권한 부여 - 시스템 권한 및 데이터에 대한 액세스 제어입니다. 이 기능은 인증을 기반으로 사용자가 적절한 액세스 권한만 가지도록 합니다.
DIVArchive Control GUI에서는 세 가지 고정 사용자 프로파일(Administrator, Operator 및 User)을 제공합니다. 관리자 및 운영자 계정의 경우 액세스 권한을 얻으려면 암호가 필요합니다. DIVArchive 시스템은 기본 암호를 사용하여 설치된 상태로 제공되며, 기본 암호는 DIVArchive Configuration Utility를 통해 언제든지 변경할 수 있습니다. 기본 암호를 변경하지 않을 경우 DIVArchive 시스템이 가능한 악의적인 작동에 노출됩니다. 관리자 및 운영자 계정에 대한 설치와 구성이 끝난 후에는 즉시 기본 암호를 변경하고, 이후 최소 180일마다 암호를 변경해야 합니다. 변경을 완료한 후에는 필요한 경우 오라클 고객지원센터에 제공할 수 있도록 안전한 오프라인 장소에 암호를 보관해야 합니다.
DIVArchive의 액세스 제어는 세 가지 프로파일로 구분됩니다.
User - DIVArchive Manager에 대한 연결이 설정된 후 Control GUI에서 사용자만 DIVArchive 작업을 모니터하고 데이터베이스에서 데이터를 검색할 수 있습니다. 이를 User 프로파일이라고 합니다. User 프로파일 모드에서는 DIVArchive에 명령을 실행하는 일부 기능에 액세스할 수 없습니다. 따라서 모니터링이 필요하지만 DIVArchive로 명령을 전송할 수 없는 경우가 발생합니다.
Administrator - DIVArchive에 요청(예: 아카이브 또는 복원 요청)을 실행하거나 라이브러리에서 테이프를 꺼내려면 Administrator 프로파일로 변경해야 합니다. Administrator 프로파일은 암호로 보호되어 있습니다. 이 프로파일의 기본 암호는 diva이지만 Configuration Utility에서 변경할 수 있습니다(이미 변경되었을 수 있음). 자세한 내용은 DIVArchive 소프트웨어 릴리스 7.3 고객 설명서 라이브러리를 참조하십시오.
https://docs.oracle.com/en/storage/#csm
Operator - Operator 프로파일은 User 프로파일 권한과 함께 Object Transfer Utility에 대한 액세스 권한을 제공합니다. 이 프로파일을 사용하려면 Administrator 프로파일과 동일한 암호를 입력해야 합니다.