Go to main content
Guide de sécurité d'Oracle® Hardware Management Pack

Quitter la vue de l'impression

Mis à jour : October 2015
 
 

Principes de sécurité élémentaires

Il existe quatre principes de sécurité élémentaires : l'accès, l'authentification, l'autorisation et la comptabilisation.

  • Accès

    Mettez en place des contrôles physiques et logiciels pour protéger votre matériel ou vos données contre les intrusions.

    • Pour le matériel, les limites d'accès correspondent généralement à des limites d'accès physiques.

    • Pour les logiciels, l'accès est limité à l'aide de moyens physiques et virtuels.

    • Seul le processus de mise à jour Oracle permet de modifier les microprogrammes.

  • Authentification

    Configurez toutes les fonctions d'authentification, telles qu'un système de mots de passe, dans les systèmes d'exploitation de votre plate-forme, afin d'éviter toute usurpation d'identité.

    L'authentification fournit divers degrés de sécurité grâce à des mesures telles que les badges et les mots de passe. Veillez par exemple à ce que les employés utilisent correctement leur badge pour pénétrer dans la salle informatique.

  • Autorisation

    L'autorisation permet au personnel de la société d'utiliser uniquement le matériel et les logiciels pour lesquels ils ont été formés et certifiés.

    Mettez en place par exemple un système d'autorisations en lecture, écriture et exécution pour contrôler l'accès des utilisateurs aux commandes, à l'espace disque, aux périphériques et aux applications.

  • Comptabilisation

    Le personnel informatique du client peut tirer parti des fonctions logicielles et matérielles Oracle pour surveiller les connexions et tenir à jour les inventaires de matériel.

    • Surveillez les connexions des utilisateurs par le biais de journaux système. Organisez en particulier un suivi des comptes d'administrateur système et de maintenance, lesquels ont accès à des commandes puissantes, par le biais de journaux système.

    • Archivez régulièrement les fichiers journaux lorsque leur taille devient excessive, conformément à la stratégie de l'entreprise cliente. Les journaux sont généralement conservés pendant une longue période, c'est pourquoi il est essentiel d'assurer leur maintenance.

    • Effectuez le suivi et dressez l'inventaire des ressources système à l'aide de numéros de série. Les numéros de référence Oracle sont enregistrés au format électronique sur tous les modules, cartes et cartes mère.

Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant