為了避免潛在的安全威脅,使用 DIVArchive 的客戶必須注意系統的認證和授權。
只要正確地設定組態且遵循附錄 A中的安裝後檢查項目,即可將這些安全威脅降至最低。
DIVArchive Control GUI 提供三個固定的使用者設定檔 (Administrator、Operator 及 User)。Administrator 和 Operator 帳號需要密碼才能取得存取權。您必須先在 Configuration Utility 中指派 Administrator 和 (或) Operator 密碼,才能使用這些設定檔。
Administrator 和 Operator 帳號密碼每隔 180 天 (或之前) 必須變更一次。必須確保密碼在「Oracle 客戶服務部」需要時可立即取得。
DIVArchive 中的存取控制分為三個設定檔。Administrator 和 Operator 帳號需要密碼才能取得存取權。您必須先在 Configuration Utility 中指派 Administrator 和 (或) Operator 帳號密碼,才能使用這些設定檔。
User - 與 DIVArchive Manager 建立連線之後,Control GUI 僅允許使用者監督 DIVArchive 作業,以及從資料庫擷取資料,這就是 User 設定檔。在 User 設定檔模式下,並無法存取對 DIVArchive 發出命令的所有功能,此模式會啟用需要監督但不允許傳送命令至 DIVArchive 的環境。
Administrator - 若要對 DIVArchive 發出要求,例如歸檔、回復要求或是從磁帶櫃退出磁帶,您都必須變更為 Administrator 設定檔。Administrator 設定檔受到密碼保護。您必須先在 Configuration Utility 中指派此設定檔的密碼,才能使用此設定檔。如需詳細資訊,請參閱 Oracle DIVArchive 7.4 Customer Documentation Library,網址為:
https://docs.oracle.com/en/storage/#csm
Operator 和 Advanced Operator - 除了 User 設定檔權限之外,Operator 設定檔也提供對 Object Transfer Utility 的存取,但必須先在 Configuration Utility 中設定密碼,才能使用此設定檔。Control GUI 中的 Operator 和 Advanced Operator 設定檔現在可以選擇性地啟用權限,以取消與變更要求的優先順序。這些選項可在 Configuration Utility 的 Manager Configuration 面板定義。此選項預設為 disabled (停用)。