Usuarios
Todos los servicios remotos del HSM se prestan en nombre de un usuario válido autenticado por el HSM.
HSM Dinamo tiene dos tipos de usuarios:
- Usuario
- Operador
La diferencia entre ambos radica en los permisos de sistema que recibe cada uno. El tipo Operador tiene todos los permisos del sistema y puede gestionar los parámetros de funcionamiento y la base de usuarios del HSM. El tipo Usuario sólo tiene asignados los permisos del sistema. Un tipo Usuario con todos los permisos tendrá los mismos poderes que el tipo Operador, pero si una actualización de firmware aporta un nuevo permiso, sólo se habilitará en el tipo Operador.
Con respecto a las particiones de usuario, el tipo Operador no tiene ningún permiso predeterminado en estas particiones para leer o utilizar objetos. El tipo Operador o el tipo Usuario con permiso de copia de seguridad pueden generar y restaurar archivos de copia de seguridad de HSM, pero no pueden acceder a los objetos de las particiones de otras personas.
| Permiso del sistema | Descripción |
|---|---|
| Crear y eliminar usuarios | Gestionar la base de usuarios de HSM |
| Lista de usuarios | Lista de usuarios de la base HSM. |
| Acceso a los registros | Permite exportar, monitorizar en el tiempo y borrar los registros de log del HSM. También permite supervisar las estadísticas y los parámetros de funcionamiento del HSM. |
| Crear y restaurar copias de seguridad | Permite crear un archivo de copia de seguridad y también restaurar un archivo de copia de seguridad en HSM. |
| Actualizar firmware HSM | Permite enviar paquetes de actualización para que el HSM los procese. |
Los usuarios pueden ser bloqueados, es decir, se les puede impedir la autenticación y el acceso a los servicios del HSM, a discreción de un administrador del HSM. El estado de bloqueo de un usuario puede modificarse en cualquier momento a través de la consola remota.
Existe un usuario especial en el HSM, denominado maestro, que es el administrador (tipo Operador) del HSM predeterminado de fábrica. El usuario master no puede ser eliminado del HSM y, si está bloqueado, también puede desbloquearse a través de la consola de administración local del HSM.
La cuenta de un usuario de HSM se bloqueará si se supera el límite de intentos de inicio de sesión incorrectos. El límite es de 7 (siete) intentos de inicio de sesión incorrectos.