基本的なセキュリティーの原則として、アクセス、認証、承認、およびアカウンティングの 4 つがあります。
アクセス
物理的な制御とソフトウェアの制御によって、ハードウェアやデータを侵入から保護します。
ハードウェアの場合、アクセス制限とは、通常は物理的なアクセス制限を意味します。
ソフトウェアの場合、物理的な手段と仮想的な手段の両方でアクセスが制限されます。
ファームウェアは、Oracle の更新プロセス以外では変更できません。
認証
ユーザーが本人であることを保証するには、プラットフォームのオペレーティングシステムにパスワードシステムなどの認証機能を設定します。
担当者がコンピュータ室に入室する際に、従業員バッジを適切に付けていることを確認してください。
承認
トレーニングを受けて使用を認定されたハードウェアとソフトウェアの操作のみを担当者に許可します。読み取り/書き込み/実行のアクセス権を設定して、コマンド、ディスク領域、デバイス、およびアプリケーションへのユーザーアクセスを制御します。
アカウンティング
Oracle のソフトウェアおよびハードウェア機能を使用して、ログイン操作を監視したりハードウェアインベントリを管理したりします。
ユーザーログインを監視するには、システムログを使用します。特にシステム管理者アカウントとサービスアカウントは強力なコマンドにアクセスできるため、これらのアカウントを監視してください。
システムアセットを追跡するには、コンポーネントのシリアル番号を使用します。すべてのカード、モジュール、およびマザーボードには、Oracle パーツ番号が電子的に記録されています。