Per evitare potenziali minacce alla sicurezza, gli utenti di DIVArchive devono preoccuparsi dell'autenticazione e dell'autorizzazione del sistema.
È possibile ridurre al minimo questi rischi per la sicurezza eseguendo una corretta configurazione e consultando l'elenco di controllo dopo l'installazione in Appendice A.
Di seguito sono elencate le funzioni di sicurezza fondamentali per la protezione dai rischi.
Autenticazione: garantisce che solo gli utenti autorizzati abbiano accesso al sistema e ai dati.
Autorizzazione: controllo dell'accesso a dati e privilegi di sistema. Questa funzione si basa sull'autenticazione per garantire che le persone ottengano solo il livello di accesso appropriato.
L'interfaccia GUI di controllo di DIVArchive fornisce tre profili utente fissi (Administrator, Operator e User). Per ottenere l'accesso agli account Administrator e Operator, è necessaria una password. È necessario assegnare una password per gli account Administrator e/o Operator nella utility Configuration prima di utilizzare questi profili..
Le password per entrambi gli account Administrator e Operator devono essere cambiate al massimo ogni 180 giorni. Le password devono essere rese disponibili per il supporto Oracle, se necessario.
Il controllo dell'accesso in DIVArchive è suddiviso nei tre profili riportati di seguito. Per ottenere l'accesso agli account Administrator e Operator, è necessaria una password. È necessario assegnare una password per gli account Administrator e/o Operator nella utility Configuration prima di utilizzare questi profili.
User: una volta stabilita la connessione a DIVArchive Manager, l'interfaccia GUI di controllo consente solo all'utente di monitorare le operazioni di DIVArchive e di recuperare i dati dal database. Questo profilo è denominato profilo User. Non tutte le funzioni che inviano comandi a DIVArchive sono accessibili in modalità profilo User. In questo modo è possibile gestire le situazioni in cui è necessario il monitoraggio ma non è consentito inviare comandi a DIVArchive.
Administrator: per inviare richieste a DIVArchive, ad esempio richieste di archiviazione o ripristino, o per espellere un nastro da una libreria, è necessario passare al profilo Administrator. Il profilo Administrator è protetto da password. La password per questo profilo deve essere assegnata nella utility Configuration prima di utilizzare il profilo. Per ulteriori informazioni, consultare la libreria della documentazione per i clienti di Oracle DIVArchive 7.4 all'indirizzo:
https://docs.oracle.com/en/storage/#csm
Operator e Advanced Operator: oltre alle autorizzazioni del profilo User, il profilo Operator consente di accedere alla utility Object Transfer e richiede di inserire una password configurata nella utility Configuration prima di utilizzare il profilo. Entrambi i profili Operator e Advanced Operator dell'interfaccia GUI di controllo possono ora facoltativamente abilitare i privilegi di annullamento e modifica delle priorità delle richieste. Le opzioni sono definite nel pannello Manager Configuration della utility Configuration. Per impostazione predefinita, questa opzione è disabilitata.