Para evitar posibles amenazas para la seguridad, los clientes que usan un sistema de archivos compartido deben tener en cuenta lo siguiente:
Revelación de datos del sistema de archivos con incumplimiento de políticas
Pérdida de datos
Modificación de datos no detectada
Estas amenazas de seguridad se pueden minimizar mediante la configuración correcta y siguiendo la lista de comprobación posterior a la instalación que figura en Apéndice A, Lista de comprobación de implementación segura.
Las funciones de seguridad críticas que proporcionan protección frente a las amenazas de seguridad son:
Autenticación: garantiza que sólo personas autorizadas tengan acceso al sistema y los datos.
Autorización: control de acceso para privilegios de sistema. Esta característica se basa en la autenticación para garantizar que las personas sólo obtengan el nivel de acceso adecuado.
Auditoría: permite que los administradores detecten los intentos de incumplimiento del mecanismo de autenticación y los incumplimientos del control de acceso que se intentaron y que se llevados a cabo.
Oracle HSM usa autenticación de usuarios basada en host para controlar quién puede realizar tareas administrativas. La administración mediante la GUI de Manager se controla principalmente mediante roles asignados a varios usuarios. La administración mediante línea de comandos está limitada al usuario root.
En Oracle HSM, el control de acceso se divide en dos partes:
Control de acceso administrativo: controla quién puede realizar tareas administrativas para Oracle HSM. Los controles están basados en roles que se asignan a los usuarios mediante la GUI de Manager. Para operaciones de línea de comando, los controles se basan en los permisos root. Para obtener más información sobre la GUI de Manager, consulte la biblioteca de documentación del cliente de Oracle Hierarchical Storage Manager and StorageTek QFS Software versión 6.0 en: http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Control de acceso de archivo/directorio: Oracle HSM implementa un sistema de archivos que cumple con POSIX y que cuenta con un amplio conjunto de controles de acceso. Consulte la documentación de Oracle HSM para obtener más información.