Para evitar amenazas de seguridad potenciales, los clientes que utilizan DIVArchive deben preocuparse por la autenticación y autorización del sistema.
Estas amenazas de seguridad pueden minimizarse con una configuración apropiada y siguiendo la lista de comprobación posterior a la instalación en Apéndice A, Lista de comprobación de despliegue seguro.
Las funciones de seguridad críticas que ofrecen protección frente a las amenazas de seguridad son:
Autenticación: permite garantizar que solo las personas autorizadas tengan acceso al sistema y a los datos.
Autorización: permite controlar el acceso a los privilegios y los datos del sistema. Esta función se basa en la autenticación para garantizar que las personas obtengan solo el acceso apropiado.
DIVArchive Control GUI proporciona tres perfiles de usuario fijos (administrador, operador y usuario). Las cuentas de administrador y de operador requieren una contraseña para obtener acceso. El sistema DIVArchive viene instalado con contraseñas por defecto que pueden cambiarse en cualquier momento mediante DIVArchive Configuration Utility. Si no cambia las contraseñas por defecto, el sistema DIVArchive puede ser víctima de actividades maliciosas. Es necesario cambiar las contraseñas por defecto inmediatamente después de la instalación y configuración de las cuentas de administrador y de operador, y a partir de ese momento, cada 180 días (como mínimo). Luego de haber realizado el cambio, debe guardar las contraseñas en una ubicación segura, fuera de línea, donde solo pueda acceder el soporte de Oracle, si fuera necesario.
El control de acceso en DIVArchive está dividido en tres perfiles:
Usuario: luego de establecer conexión con DIVArchive Manager, la interfaz gráfica de usuario de control solo le permitirá al usuario supervisar las operaciones de DIVArchive y recuperar datos de la base de datos. Esto se conoce como perfil de usuario. No es posible acceder a todas las funciones para ejecutar comandos en DIVArchive en el modo de perfil de usuario. Esto permite que cuando haya situaciones en las que se requiera supervisión pero no se permita la ejecución de comandos, estas se envíen a DIVArchive.
Administrador: para enviar solicitudes a DIVArchive, como solicitudes de archivos o de restauración, o para expulsar una cinta de una biblioteca, debe pasar al perfil de administrador. El perfil de administrador está protegido por una contraseña. La contraseña por defecto para este perfil es diva, sin embargo esta puede ser (o puede haber sido) cambiada en la utilidad de configuración. Para obtener más información, consulte la biblioteca de documentación del cliente del software DIVArchive versión 7.3 en:
https://docs.oracle.com/en/storage/#csm
Operador: además de los permisos del perfil de usuario, el perfil de operador brinda acceso a la utilidad de transferencia de objetos y requiere el ingreso de la misma contraseña que el perfil de administrador.