Il existe quatre principes de sécurité élémentaires : l'accès, l'authentification, l'autorisation et la comptabilisation.
Accès
Les contrôles physiques et logiciels protègent votre matériel ou vos données contre les intrusions.
Pour le matériel, les limites d'accès correspondent généralement à des limites d'accès physiques.
Pour les logiciels, l'accès est limité à l'aide de moyens physiques et virtuels.
Les microprogrammes peuvent uniquement être modifiés par le processus de mise à jour Oracle.
Authentification
Configurez des fonctions d'authentification, comme un système de mots de passe, dans les systèmes d'exploitation de votre plate-forme, afin d'éviter toute usurpation d'identité.
Veillez à ce que les employés utilisent correctement leur badge pour pénétrer dans la salle informatique.
Autorisation
Autorisez uniquement les employés à utiliser le matériel et les logiciels pour lesquels ils ont été formés et certifiés. Mettez en place un système d'autorisations en lecture, écriture et exécution pour contrôler l'accès des utilisateurs aux commandes, à l'espace disque, aux périphériques et aux applications.
Comptabilisation
Tirez parti des fonctions logicielles et matérielles Oracle pour surveiller les connexions et tenir à jour les inventaires de matériel.
Surveillez les connexions des utilisateurs par le biais de journaux système. Surveillez étroitement les comptes d'administrateur système et de maintenance, lesquels ont accès à des commandes puissantes.
Assurez le suivi des ressources système à l'aide des numéros de série. Les numéros de référence Oracle sont enregistrés au format électronique sur tous les modules, cartes et cartes mère.