Pour éviter des menaces de sécurité potentielles, les clients exécutant DIVArchive doivent faire attention à l'authentification et l'autorisation du système.
Ces menaces de sécurité peuvent être réduites grâce à une configuration adéquate et en suivant la liste de contrôles post-installation de l'Annexe A.
Les fonctionnalités de sécurité critiques suivantes protègent contre les menaces de sécurité :
Authentification : garantit que seules les personnes autorisées peuvent accéder au système et aux données.
Autorisation : fournit un contrôle d'accès aux privilèges système et aux données. Cette fonctionnalité repose sur l'authentification afin de garantir que les personnes disposent uniquement de l'accès dont elles ont besoin.
L'interface graphique (GUI) de contrôle de DIVArchive fournit trois profils utilisateur (Administrateur, Opérateur et Utilisateur). Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Vous devez affecter le mot de passe d'administrateur et/ou d'opérateur dans l'utilitaire de configuration avant d'utiliser ces profils.
Les mots de passe de ces deux profils doivent être modifiés au moins tous les 180 jours. Les mots de passe doivent être communiqués au support technique Oracle si nécessaire.
Dans DIVArchive, le contrôle d'accès comprend trois profils. Les comptes Administrateur et Opérateur requièrent un mot de passe pour l'obtention de l'accès. Vous devez affecter le mot de passe d'administrateur et/ou d'opérateur dans l'utilitaire de configuration avant d'utiliser ces profils.
Utilisateur - Une fois la connexion à DIVArchive Manager établie, l'interface graphique de contrôle autorise uniquement l'utilisateur à surveiller les opérations DIVArchive et à extraire les données de la base. Il s'agit du profil Utilisateur. Ce profil ne permet pas d'accéder à toutes les fonctions qui envoient des commandes à DIVArchive. Il est utile dans les cas où il est nécessaire d'effectuer une surveillance sans autoriser l'envoi de commandes à DIVArchive.
Administrateur - Pour transmettre des demandes à DIVArchive, telles que des demandes d'archivage ou de restauration, ou pour éjecter une bande d'une bandothèque, vous devez basculer vers le profil Administrateur. Le profil Administrateur est protégé par un mot de passe. Avant de l'utiliser, vous devez lui affecter un mot de passe à l'aide de l'utilitaire de configuration. Pour plus d'informations, consultez la bibliothèque de documentation client d'Oracle DIVArchive 7.4 à l'adresse suivante :
https://docs.oracle.com/en/storage/#csm
Opérateur et Opérateur avancé - Outre les autorisations du profil Utilisateur, le profil Opérateur fournit l'accès à l'utilitaire de transfert d'objet. Son utilisation requiert l'affectation préalable d'un mot de passe dans l'utilitaire de configuration. Les profils Opérateur et Opérateur avancé de l'interface de contrôle peuvent maintenant recevoir les droits d'annuler et de modifier la priorité des demandes. Les options sont définies dans le panneau de configuration du gestionnaire de l'utilitaire de configuration. Par défaut, cette option est désactivée.