Para evitar possíveis ameaças de segurança, os clientes que estiverem operando um sistema de arquivos compartilhado deve se preocupar com o seguinte:
Divulgação de dados do sistema de arquivos na violação da política
Perda de dados
Modificação de dados não detectada
Essas ameaças de segurança podem ser minimizadas pela configuração adequada e seguindo a lista de verificação de pós-instalação no Apêndice A, Lista de Verificação para Implantação Segura.
Os recursos de segurança críticos que fornecem proteção contra ameaças de segurança são:
Autenticação – Permite que apenas indivíduos autorizados recebam acesso ao sistema e aos dados.
Autorização – Controle de acesso a privilégios e dados do sistema. Este recurso é criado na autenticação para garantir que os indivíduos obtenham apenas o acesso adequado.
Auditar – Permite que os administradores detectem tentativas de violações do mecanismo de autenticação ou tentativas de violação, ou violações bem-sucedidas, do controle de acesso.
O Oracle HSM usa a autenticação de usuário com base no host para controlar quem pode executar tarefas de administração. A administração por meio da interfade gráfica de usuário do Manager é controlada principalmente pelas funções que são atribuídas a vários usuários. A administração que usa a linha de comandos é limitada ao usuário root.
O controle de acesso no Oracle HSM divide-se em duas partes:
Controle de acesso administrativo – Controla quem pode tomar ações administrativas para o Oracle HSM. Os controles são baseados em funções atribuídas a usuários por meio da interfade gráfica de usuário do Manager. Para operações da linha de comandos, os controles são baseados em permissões root. Para obter mais informações sobre a interfade gráfica de usuário do Manager, consulte a Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 Customer Documentation Library em: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Controle de acesso do arquivo/diretório – O Oracle HSM implementa um sistema de arquivos compatível com o POSIX que tem um amplo conjunto de controles de acesso. Consulte a documentação do Oracle HSM para obter mais detalhes.