要避免潜在的安全威胁,必须考虑由系统对操作 DIVArchive 的用户进行验证和授权。
通过正确配置以及遵循附录 A中的安装后核对表,可最大程度地减少这些安全威胁。
针对安全威胁提供保护的关键安全功能包括:
验证-确保只有经过授权的个人才会被授予对系统和数据的访问权限。
授权-对系统特权和数据的访问控制。此功能基于验证,用于确保个人只获取相应的访问权限。
DIVArchive 控制 GUI 提供了三个固定的用户角色(管理员、操作员和用户)。管理员和操作员帐户需要密码来获取访问权限。您必须在配置实用程序中为管理员和/或操作员指定密码,然后才能使用这些角色。
管理员和操作员帐户密码必须每隔 180 天(或更短时间)更改一次。如果必要,必须将密码提供给 Oracle 技术支持。
DIVArchive 中的访问控制划分为三个角色。管理员和操作员帐户需要密码来获取访问权限。您必须在配置实用程序中为管理员和/或操作员帐户指定密码,然后才能使用这些角色。
用户-在建立到 DIVArchive Manager 的连接后,控制 GUI 将仅允许用户监视 DIVArchive 操作,以及从数据库中检索数据。这称为用户角色。在用户角色模式下,并非所有向 DIVArchive 发出命令的功能都可访问,这考虑到了需要进行监视但不允许向 DIVArchive 发送命令的情况。
管理员-要向 DIVArchive 发出请求(例如归档或恢复请求),或者要从磁带库弹出磁带,则必须切换到管理员角色。管理员角色受密码保护。必须在配置实用程序中为此角色指定密码,然后才能使用此角色。有关更多信息,请参阅 Oracle DIVArchive 7.4 客户文档库,网址为:
https://docs.oracle.com/en/storage/#csm
操作员和高级操作员-除了用户角色权限以外,操作员角色还提供了对 Object Transfer 实用程序的访问权限,并且需要在配置实用程序中配置的密码,才能使用此角色。控制 GUI 中的操作员和高级操作员角色现在可以选择启用请求优先级取消和更改权限。这些选项在配置实用程序的 Manager Configuration 面板中定义。默认情况下,禁用此选项。