Para evitar possíveis ameaças de segurança, os clientes que utilizam o DIVArchive deverão estar muito atentos a questões de autenticação e autorização do sistema.
Essas ameaças de segurança podem ser minimizadas pela configuração adequada e seguindo a lista de verificação de pós-instalação no Apêndice A.
As funcionalidades de segurança críticas que fornecem proteção contra ameaças de segurança são:
Autenticação - Permite que apenas indivíduos autorizados recebam acesso ao sistema e aos dados.
Autorização - Controle de acesso a privilégios e dados do sistema. Esta funcionalidade se baseia na autenticação para garantir que os indivíduos obtenham apenas o acesso adequado.
O DIVArchive Control GUI fornece três perfis de usuário fixos (Administrador, Operador e Usuário). As contas de Administrador e Operador exigem uma senha para que o acesso seja concedido. Você deverá designar uma senha de Administrador e (ou) uma senha de Operador no Utilitário de Configuração antes de usar esses perfis.
As senhas das contas de Administrador e Operador deverão ser alteradas a cada 180 dias (ou antes). Se necessário, as senhas deverão ser disponibilizadas para o Oracle Support.
O controle de acesso no DIVArchive é dividido em três perfis. As contas de Administrador e Operador exigem uma senha para que o acesso seja concedido. Você deverá designar uma senha de conta de Administrador e (ou) de Operador no Utilitário de Configuração antes de usar esses perfis.
Usuário - Depois que a conexão com o DIVArchive Manager for estabelecida, o Control GUI permitirá que o usuário apenas monitore operações do DIVArchive e recupere dados do banco de dados. Este verbo é usado para modificar o Perfil de Usuário. Nem todas as funções que emitem comandos para o DIVArchive estão acessíveis no modo de perfil Usuário, o que é adequado para situações em que o monitoramento é necessário, mas não há permissão para enviar comandos ao DIVArchive.
Administrador - Para emitir solicitações ao DIVArchive, como solicitações de arquivamento ou de restauração, ou para ejetar uma fita de uma biblioteca, você deverá usar o Perfil de Administrador. O Perfil do Administrador é protegido por senha. A senha desse perfil deverá ser designada no Utilitário de Configuração antes de o perfil ser utilizado. Para obter mais informações, consulte a Biblioteca de Documentação do Cliente do Oracle DIVArchive 7.4 em:
https://docs.oracle.com/en/storage/#csm
Operador e Operador Avançado - Além das permissões do Perfil de Usuário, o perfil de operador permite acesso ao Utilitário de Transferência de Objetos e requer que uma senha seja configurada no Utilitário de Configuração antes de o perfil ser utilizado. Tanto o perfil do Operador quanto o do Operador Avançado no Control GUI podem agora, opcionalmente, ativar previlégios de cancelamento e alteração da prioridade de solicitações. As opções são definidas no painel de Configuração do Gerenciador do Utilitário de Configuração. Por padrão, esta opção está desativada.