Pour éviter des menaces de sécurité potentielles, les clients exécutant DIVArchive doivent faire attention à l'authentification et l'autorisation du système.
Ces menaces de sécurité peuvent être réduites grâce à une configuration adéquate et en suivant la liste de contrôles post-installation de l'Annexe A.
Les fonctionnalités de sécurité critiques suivantes protègent contre les menaces de sécurité :
Authentification : garantit que seules les personnes autorisées peuvent accéder au système et aux données.
Autorisation : fournit un contrôle d'accès aux privilèges système et aux données. Cette fonctionnalité repose sur l'authentification afin de garantir que les personnes disposent uniquement de l'accès dont elles ont besoin.
L'interface graphique (GUI) de contrôle de DIVArchive fournit trois profils utilisateur (Administrateur, Opérateur et Utilisateur). Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Vous devez affecter le mot de passe d'administrateur et/ou d'opérateur dans l'utilitaire de configuration avant d'utiliser ces profils.
Les mots de passe de ces deux profils doivent être modifiés au moins tous les 180 jours. Les mots de passe doivent être communiqués au support technique Oracle si nécessaire.
Dans DIVArchive, le contrôle d'accès comprend trois profils. Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Vous devez affecter le mot de passe d'administrateur et/ou d'opérateur dans l'utilitaire de configuration avant d'utiliser ces profils.
Utilisateur : Une fois la connexion à DIVArchive Manager établie, l'interface graphique de contrôle autorise uniquement l'utilisateur à surveiller les opérations DIVArchive et à extraire les données de la base de données. Il s'agit du profil Utilisateur. Ce profil ne permet pas d'accéder à toutes les fonctions qui envoient des commandes à DIVArchive. Il est utile dans les cas où il est nécessaire d'effectuer une surveillance sans autoriser l'envoi de commandes à DIVArchive.
Administrateur : Pour transmettre des demandes à DIVArchive, telles que des demandes d'archivage ou de restauration, ou pour éjecter une bande d'une bandothèque, vous devez basculer vers le profil Administrateur. Le profil Administrateur est protégé par un mot de passe. Avant de l'utiliser, vous devez lui affecter un mot de passe à l'aide de l'utilitaire de configuration. Pour plus d'informations, consultez la bibliothèque de documentation client d'Oracle DIVArchive 7.4 à l'adresse suivante :
https://docs.oracle.com/en/storage/#csm
Opérateur : Outre les autorisations du profil Utilisateur, le profil Opérateur fournit l'accès à l'utilitaire de transfert d'objet. Son utilisation requiert l'affectation préalable d'un mot de passe dans l'utilitaire de configuration.