액세스, 인증, 권한 부여 및 계정 관리의 네 가지 기본 보안 원칙이 있습니다.
액세스
물리적 제어 및 소프트웨어 제어를 통해 침입으로부터 하드웨어 또는 데이터를 보호합니다.
하드웨어의 경우 액세스 제한은 일반적으로 물리적 액세스 제한을 의미합니다.
소프트웨어의 경우 액세스는 물리적 수단 및 가상 수단을 통해 제한됩니다.
펌웨어는 Oracle 업데이트 프로세스를 통해서만 변경할 수 있습니다.
인증
사용자가 실제로 등록된 사용자인지 확인할 수 있도록 사용 중인 플랫폼 운영 체제에서 암호 시스템 등의 인증 기능을 설정합니다.
담당자가 컴퓨터실에 출입할 때는 사원 명찰을 사용하도록 합니다.
권한 부여
담당자가 사용 교육 및 자격을 받은 하드웨어와 소프트웨어만 사용할 수 있도록 합니다. 읽기/쓰기/실행 권한 시스템을 설정하여 명령, 디스크 공간, 장치 및 응용 프로그램에 대한 사용자 액세스 권한을 제어합니다.
계정 관리
Oracle 소프트웨어 및 하드웨어 기능을 사용하여 로그인 작동을 모니터링하고 하드웨어 인벤토리를 유지 관리합니다.
시스템 로그를 사용하여 사용자 로그인을 모니터링합니다. 특히 시스템 관리자 및 서비스 계정은 강력한 명령에 액세스할 수 있으므로 반드시 모니터링하십시오.
구성 요소 일련 번호를 사용하여 시스템 자산을 추적할 수 있습니다. Oracle 부품 번호는 모든 카드, 모듈 및 마더보드에 전자적으로 기록되어 있습니다.