잠재적인 보안 위협이 발생하지 않도록 DIVArchive 작동 고객은 시스템 인증 및 권한 부여를 고려해야 합니다.
이러한 보안 위협은 적절한 구성 및 부록 A의 설치 후 점검 목록을 준수하여 최소화할 수 있습니다.
보안 위협으로부터 보호하는 중요 보안 기능은 다음과 같습니다.
인증 - 권한이 부여된 개인만 시스템 및 데이터에 액세스할 수 있도록 합니다.
권한 부여 - 시스템 권한 및 데이터에 대한 액세스 제어입니다. 이 기능은 인증을 기반으로 사용자가 적절한 액세스 권한만 가지도록 합니다.
DIVArchive Control GUI에서는 세 가지 고정 사용자 프로파일(Administrator, Operator 및 User)을 제공합니다. Administrator 및 Operator 계정의 경우 액세스 권한을 얻으려면 암호가 필요합니다. 이러한 프로파일을 사용하기 전에 Configuration Utility에서 Administrator 및(또는) Operator 암호를 지정해야 합니다.
Administrator 및 Operator 계정 암호는 180일마다 (또는 180일 이전에) 변경해야 합니다. 암호는 필요한 경우 오라클 고객지원센터에서 사용할 수 있어야 합니다.
DIVArchive의 액세스 제어는 세 가지 프로파일로 구분됩니다. Administrator 및 Operator 계정의 경우 액세스 권한을 얻으려면 암호가 필요합니다. 이러한 프로파일을 사용하기 전에 Configuration Utility에서 Administrator 및(또는) Operator 계정 암호를 지정해야 합니다.
User - DIVArchive Manager에 대한 연결이 설정된 후 Control GUI에서 사용자만 DIVArchive 작업을 모니터하고 데이터베이스에서 데이터를 검색할 수 있습니다. 이를 User 프로파일이라고 합니다. DIVArchive에 대한 명령을 실행하는 일부 기능은 User 프로파일 모드인 상태에서 액세스 가능하며 이로 인해 모니터링이 필요하지만 DIVArchive로 명령을 전송할 수 없는 경우가 발생합니다.
Administrator - DIVArchive에 요청(예: 아카이브 또는 복원 요청)을 실행하거나 라이브러리에서 테이프를 꺼내려면 Administrator 프로파일로 변경해야 합니다. Administrator 프로파일은 암호로 보호되어 있습니다. 프로파일을 사용하기 전에 Configuration Utility에서 이 프로파일에 대한 암호를 지정해야 합니다. 자세한 내용은 다음 위치에 있는 Oracle DIVArchive 7.4 고객 설명서 라이브러리를 참조하십시오.
https://docs.oracle.com/en/storage/#csm
Operator 및 Advanced Operator - Operator 프로파일은 User 프로파일 권한과 함께 Object Transfer Utility에 대한 액세스 권한을 제공합니다. 이 프로파일을 사용하려면 Configuration Utility에서 암호를 구성해야 합니다. Control GUI의 Operator 및 Advanced Operator 프로파일에서 이제 요청 우선순위를 취소 및 변경할 수 있는 권한을 선택적으로 사용으로 설정할 수 있습니다. 해당 옵션은 Configuration Utility의 Manager Configuration 패널에 정의되어 있습니다. 기본적으로 이 옵션은 사용 안함으로 설정됩니다.