Para evitar possíveis ameaças de segurança, os clientes que utilizam o DIVArchive deverão estar muito atentos a questões de autenticação e autorização do sistema.
Essas ameaças de segurança podem ser minimizadas pela configuração adequada e seguindo a lista de verificação de pós-instalação no Apêndice A, Lista de Verificação para uma Implantação Segura.
As funcionalidades de segurança críticas que fornecem proteção contra ameaças de segurança são:
Autenticação - Permite que apenas indivíduos autorizados recebam acesso ao sistema e aos dados.
Autorização - Controle de acesso a privilégios e dados do sistema. Esta funcionalidade se baseia na autenticação para garantir que os indivíduos obtenham apenas o acesso adequado.
O DIVArchive Control GUI fornece três perfis de usuário fixos (Administrador, Operador e Usuário). As contas de Administrador e Operador exigem uma senha para que o acesso seja concedido. O DIVArchive System vem instalado com senhas padrão que podem ser alteradas a qualquer momento com o DIVArchive Configuration Utility. Se as senhas padrão não forem alteradas, o DIVArchive System poderá ser acessado por atividades mal-intencionadas. As senhas padrão devem ser alteradas imediatamente após a instalação e a configuração das contas do Administrador e do Operador e a cada 180 dias (no mínimo) daí em diante. Após fazer a alteração, você deverá armazenar as senhas em um local seguro, off-line, onde elas poderão ser disponibilizadas para o Suporte Técnico Oracle, se necessário.
O controle de acesso no DIVArchive é dividido em três perfis:
Usuário - Depois que a conexão com o DIVArchive Manager for estabelecida, o Control GUI permitirá que o usuário apenas monitore operações do DIVArchive e recupere dados do banco de dados. Este verbo é usado para modificar o Perfil de Usuário. Nem todas as funções que emitem comandos para o DIVArchive estão acessíveis no modo de perfil do Usuário. Isso é adequado para situações em que o monitoramento é necessário, mas não há permissão para enviar comandos ao DIVArchive.
Administrador - Para emitir solicitações ao DIVArchive, como solicitações de arquivamento ou de restauração, ou para ejetar uma fita de uma biblioteca, você deverá usar o Perfil de Administrador. O Perfil do Administrador é protegido por senha. A senha padrão deste perfil é diva; no entanto, isso pode ser (ou pode ter sido) alterado no Configuration Utility. Para obter mais informações, consulte a Biblioteca de Documentação do Cliente do DIVArchive Software Release 7.3 em:
https://docs.oracle.com/en/storage/#csm
Operador - Além das permissões do Perfil de Usuário, o perfil de operador permite acesso ao Utilitário de Transferência de Objetos e requer a entrada da mesma senha que o perfil de Administrador.