基本安全原则

有四个基本安全原则：访问、验证、授权和记帐。

• 访问

  使用物理和软件控制措施来保护硬件或数据免遭入侵。

  • 对于硬件，访问限制通常是指物理访问限制。

  • 对于软件，访问限制通常意味着物理的和虚拟的两种方式。

  • 除非通过 Oracle 更新过程，否则无法更改固件。

• 验证

  在平台操作系统中设置所有验证功能（如密码系统）以检验用户是否与其表明的身份相符。

  验证通过诸如胸卡和密码之类的措施提供不同程度的安全性。例如，确保人员正确使用员工胸卡进入计算机室。

• 授权

  授权使公司职员只能使用他们经过培训并有资格使用的硬件和软件。

  例如，建立一套读/写/执行权限的系统，以控制用户对命令、磁盘空间、设备和应用程序的访问。

• 记帐

  客户 IT 人员可以使用 Oracle 的软件和硬件功能监视登录活动并维护硬件清单。

  • 使用系统日志来监视用户登录。尤其要通过系统日志跟踪系统管理员和服务帐户，因为这些帐户可以访问功能强大的命令。

  • 根据客户公司政策，定期弃用超过合理大小的日志文件。日志通常会保留较长时间，因此妥善维护它们非常重要。

  • 使用组件序列号来跟踪系统资产以便进行盘点。Oracle 部件号以电子方式记录在所有插卡、模块和主板中。