Hay cuatro principios de seguridad básicos: acceso, autenticación, autorización y contabilidad.
Acceso
Los controles físicos y de software protegen el hardware y sus datos frente a posibles intrusiones.
En el caso del hardware, los límites de acceso por lo general son límites de acceso físicos.
En el caso del software, el acceso está limitado por medios físicos y virtuales.
El firmware no se puede cambiar, excepto por medio del proceso de actualización de Oracle.
Autenticación
Configure las funciones de autenticación, por ejemplo, un sistema de contraseñas, en los sistemas operativos de la plataforma para asegurarse de que los usuarios sean quienes dicen ser.
Asegúrese de que el personal utilice correctamente las identificaciones de empleado para ingresar a la sala de cómputo.
Autorización
Permita al personal trabajar únicamente con hardware y software que estén capacitados y cualificados para utilizar. Establezca un sistema de permisos de lectura, escritura y ejecución para controlar el acceso del usuario a los comandos, el espacio en el disco, los dispositivos y las aplicaciones.
Contabilidad
Utilice las funciones de software y de hardware de Oracle para supervisar la actividad de conexión y mantener los inventarios de hardware.
Use los registros del sistema para supervisar los inicios de sesión de los usuarios. Supervise las cuentas de servicio y administrador del sistema en particular, ya que esas cuentas tienen acceso a comandos potentes.
Use los números de serie de los componentes para hacer un seguimiento de los activos del sistema. Todas las tarjetas, los módulos y las placas base tienen números de referencia de Oracle registrados de manera electrónica.