Um potenzielle Sicherheitsrisiken zu vermeiden, müssen sich Kunden, die DIVArchive verwenden, um Authentifizierung und Autorisierung des Systems kümmern.
Diese Sicherheitsrisiken können durch ordnungsgemäße Konfiguration und Befolgen der Prüfliste nach Abschluss der Installation in Anhang A minimiert werden.
Die folgenden kritischen Sicherheitsfunktionen bieten Schutz vor Sicherheitslücken:
Authentifizierung - Sie stellt sicher, dass nur berechtigten Personen Zugriff auf System und Daten gewährt wird.
Autorisierung - Der Zugriff auf Systemberechtigungen und -daten wird kontrolliert. Diese Funktion baut auf der Authentifizierung auf, um zu gewährleisten, dass Benutzer nur den für sie vorgesehenen Zugriff erhalten.
Die grafische DIVArchive-Kontrollbenutzeroberfläche stellt drei feste Benutzerprofile bereit (Administrator, Operator und Benutzer). Für den Zugriff auf die Administrator- und Operatorkonten ist ein Passwort erforderlich. Vor der Verwendung dieser Profile müssen Sie ein Administrator- und/oder Operatorpasswort im Konfigurationsdienstprogramm zuweisen.
Die Passwörter für Administrator- und Operatorkonten müssen (mindestens) alle 180 Tage geändert werden. Passwörter müssen falls erforderlich Oracle Support verfügbar gemacht werden.
Die Zugriffskontrolle in DIVArchive ist in drei Profile unterteilt. Für den Zugriff auf die Administrator- und Operatorkonten ist ein Passwort erforderlich. Vor der Verwendung dieser Profile müssen Sie ein Passwort für Administrator- und/oder Operatorkonten im Konfigurationsdienstprogramm zuweisen.
Benutzer - Nachdem die Verbindung zu DIVArchive Manager hergestellt wurde, lässt die grafische Kontrollbenutzeroberfläche nur zu, dass der Benutzer DIVArchive-Vorgänge überwacht und Daten aus der Datenbank abruft. Dies wird als Benutzerprofil bezeichnet. Nicht alle Funktionen, die Befehle an DIVArchive ausgeben, können im Benutzerprofilmodus aufgerufen werden, sodass es zu Situationen kommen kann, bei denen eine Überwachung erforderlich ist, jedoch keine Befehle an DIVArchive gesendet werden können.
Administrator - Um Anforderungen an DIVArchive zu stellen, wie Anforderungen zur Archivierung oder Wiederherstellung oder zum Auswerfen eines Bandes aus der Bibliothek, müssen Sie zum Administratorprofil wechseln. Das Administratorprofil ist passwortgeschützt. Das Passwort für dieses Profil muss vor Verwendung des Profils im Konfigurationsdienstprogramm zugewiesen werden. Weitere Informationen finden Sie in der Oracle DIVArchive 7.4 Customer Documentation Library unter:
https://docs.oracle.com/en/storage/#csm
Operator und Erweiterter Operator - Neben den Benutzerprofilberechtigungen ermöglicht das Operatorprofil Zugriff auf das Objektübertragungsdienstprogramm. Dazu muss vor Verwendung des Profils ein Passwort im Konfigurationsdienstprogramm konfiguriert werden. Mit den Profilen "Operator" und "Erweiterter Operator" können auf der grafischen Kontrollbenutzeroberfläche Berechtigungen zum Abbrechen oder Ändern von Prioritätsanforderungen optional aktiviert werden. Die Optionen sind im Bereich für die Manager-Konfiguration des Konfigurationsdienstprogramms definiert. Standardmäßig ist diese Option deaktiviert.