潜在的なセキュリティーの脅威を回避するには、DIVArchive を運用しているお客様がシステムの認証と承認を考慮する必要があります。
こうしたセキュリティーの脅威は、適切な構成によって、また付録Aにあるインストール後のチェックリストに従うことによって最小限に抑えることができます。
セキュリティーの脅威からの保護を実現するための重要なセキュリティー機能は次のとおりです。
認証 - 承認された個人にのみシステムおよびデータへのアクセスが許可されるようにします。
承認 - システム権限およびデータへのアクセス制御。この機能は、認証に基づいて、個人が適切なアクセスのみを取得することを保証します。
DIVArchive Control GUI には 3 つの固定ユーザープロファイル (Administrator、Operator、User) が用意されています。Administrator および Operator アカウントでアクセスできるようにするにはパスワードが必要です。これらのプロファイルを使用する前に、構成ユーティリティーで Administrator および (または) Operator のパスワードを割り当てる必要があります。
Administrator および Operator アカウントのパスワードは両方とも 180 日 (以内) ごとに変更する必要があります。必要に応じて、パスワードは Oracle サポートが使用できるようにする必要があります。
DIVArchive のアクセス制御は 3 つのプロファイルに分類されます。Administrator および Operator アカウントでアクセスできるようにするにはパスワードが必要です。これらのプロファイルを使用する前に、構成ユーティリティーで Administrator および (または) Operator アカウントのパスワードを割り当てる必要があります。
User - DIVArchive Manager への接続が確立されたあと、ユーザーは Control GUI で DIVArchive 操作をモニターしたり、データベースからデータを取得したりすることのみ可能です。これは User プロファイルと呼ばれます。User プロファイルモードでは、DIVArchive にコマンドを発行するすべての関数にアクセスできるのではなく、モニタリングは必要だが DIVArchive へのコマンドの送信は許可されないという状況を可能にしています。
Administrator - アーカイブや復元などのリクエストを DIVArchive に発行したり、ライブラリからテープを取り出したりするには、Administrator プロファイルに変更する必要があります。Administrator プロファイルはパスワードで保護されています。このプロファイルを使用する前に、構成ユーティリティーでこのプロファイルのパスワードが割り当てられている必要があります。詳細は、次の場所にある Oracle DIVArchive 7.4 カスタマドキュメントライブラリを参照してください。
https://docs.oracle.com/en/storage/#csm
Operator および Advanced Operator - Operator プロファイルは、User プロファイルのアクセス権に加えてオブジェクト転送ユーティリティーにもアクセスでき、プロファイルを使用する前に、構成ユーティリティーでパスワードが構成されている必要があります。Control GUI の Operator プロファイルと Advanced Operator プロファイルで、リクエストの優先順位のキャンセルと変更の権限をオプションで有効にできるようになりました。オプションは構成ユーティリティーの「Manager Configuration」パネルに定義されています。デフォルトで、このオプションは無効になっています。