Per evitare potenziali rischi di sicurezza, è necessario che i clienti con file system condiviso prestino attenzione ai seguenti elementi:
Diffusione di dati di file system in violazione dei criteri
Perdita di dati
Modifiche non rilevate ai dati
È possibile minimizzare questi rischi per la sicurezza eseguendo una corretta configurazione e consultando la lista di controllo in seguito all'installazione in Appendice A, Lista di controllo per la distribuzione sicura..
Le funzioni di sicurezza fondamentali per la protezione dai rischi sono:
Autenticazione – Consente di garantire che solo gli utenti autorizzati abbiano accesso al sistema e ai dati.
Autorizzazione – Controllo dell'accesso a dati e privilegi di sistema. Questa funzione consente di creare l'autenticazione, così da garantire che gli utenti dispongano unicamente dell'accesso appropriato.
Audit – Consente agli amministratori di rilevare tentativi di violazione del meccanismo di autenticazione o violazioni del controllo degli accessi.
Oracle HSM utilizza l'autenticazione dell'utente basata su host per controllare quali utenti possono eseguire attività di amministrazione. L'amministrazione mediante la GUI di Manager è controllata principalmente da ruoli assegnati a vari utenti. L'amministrazione mediante la riga di comando è limitata all'utente root.
Il controllo degli accessi in Oracle HSM è suddiviso in due parti:
Controllo degli accessi amministrativi – Consente di controllare gli utenti che possono eseguire attività amministrative per Oracle HSM. I controlli sono basati su ruoli assegnati a utenti mediante la GUI di Manager. Per le operazioni della riga di comando, i controlli sono basati su autorizzazioni root. Per ulteriori informazioni sulla GUI di Manager, consultare Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library all'indirizzo: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Controllo degli accessi file/directory – Oracle HSM consente di implementare un file system conforme a POSIX con un ampio set di controlli degli accessi. Per ulteriori informazioni consultare la documentazione di Oracle HSM.