Para evitar amenazas de seguridad potenciales, los clientes que utilizan DIVArchive deben preocuparse por la autenticación y la autorización del sistema.
Estas amenazas de seguridad pueden minimizarse con una configuración apropiada y siguiendo la lista de comprobación posterior a la instalación en el Apéndice A.
Las funciones de seguridad críticas que proporcionan protección frente a las amenazas de seguridad son:
Autenticación: garantiza que solo personas autorizadas tengan acceso al sistema y a los datos.
Autorización: control de acceso para los privilegios y los datos del sistema. Esta función se basa en la autenticación para garantizar que las personas solo obtengan el nivel de acceso adecuado.
La interfaz gráfica de usuario de control de DIVArchive proporciona tres perfiles de usuario fijos (administrador, operador y usuario). Las cuentas de administrador y de operador requieren una contraseña para obtener acceso. Debe asignar una contraseña de administrador u operador en la utilidad de configuración antes de usar estos perfiles.
Las contraseñas de las cuentas de administrador y de operador se deben cambiar cada 180 días (o menos). Las contraseñas deben estar disponibles para el soporte de Oracle si es necesario.
El control de acceso en DIVArchive está dividido en tres perfiles. Las cuentas de administrador y de operador requieren una contraseña para obtener acceso. Debe asignar una contraseña de cuenta de administrador u operador en la utilidad de configuración antes de usar estos perfiles.
Usuario: después de establecer la conexión con DIVArchive Manager, la interfaz gráfica de usuario de control solo le permitirá al usuario supervisar las operaciones de DIVArchive y recuperar datos de la base de datos. Esto se conoce como perfil de usuario. No se puede acceder a todas las funciones que ejecutan comandos en DIVArchive por medio del modo de perfil de usuario. Esto permite que existan situaciones en las que se requiere supervisión, pero no se permite el envío de comandos a DIVArchive.
Administrador: para enviar solicitudes a DIVArchive, como solicitudes de archivo o de restauración, o para expulsar una cinta de una biblioteca, debe pasar al perfil de administrador. El perfil de administrador está protegido por una contraseña. La contraseña para este perfil se debe asignar en la utilidad de configuración antes de usar el perfil. Para obtener más información, consulte la biblioteca de documentación del cliente de Oracle DIVArchive 7.4 en:
https://docs.oracle.com/en/storage/#csm
Operador y operador avanzado: además de los permisos del perfil de usuario, el perfil de operador brinda acceso a la utilidad de transferencia de objetos y requiere una contraseña que se debe configurar en la utilidad de configuración antes de usar el perfil. Tanto el perfil de operador como el de operador avanzado de la interfaz gráfica de usuario de control ahora pueden, de manera opcional, activar los privilegios para cancelar y cambiar la prioridad de las solicitudes. Las opciones se definen en el panel Manager Configuration (Configuración de gestor) de la utilidad de configuración Por defecto, la opción está desactivada.