Go to main content
Guía de seguridad de Oracle® Hardware Management Pack

Salir de la Vista de impresión

Actualización: Octubre de 2015
 
 

Principios básicos de seguridad

Hay cuatro principios de seguridad básicos: acceso, autenticación, autorización y contabilidad.

  • Acceso

    Utilice los controles físicos y de software para proteger el hardware o los datos frente a posibles intrusiones.

    • En hardware, los límites de acceso se consideran límites de acceso físicos.

    • En software, el acceso está limitado por medios físicos y virtuales.

    • El firmware no se puede cambiar, excepto por medio del proceso de actualización de Oracle.

  • Autenticación

    Configure las funciones de autenticación como un sistema de contraseña en sus sistemas operativos de plataforma para verificar que los usuarios sean quienes dicen ser.

    La autenticación proporciona diversos grados de seguridad a través de ciertas medidas, como el uso de insignias y contraseñas. Por ejemplo, asegúrese de que el personal use las credenciales de empleado correctamente para ingresar al cuarto de computación.

  • Autorización

    La autorización permite que los trabajadores de la empresa trabajen únicamente con hardware y software que estén capacitados y cualificados para utilizar.

    Por ejemplo, establezca un sistema de permisos de lectura, escritura y ejecución para controlar el acceso del usuario a los comandos, el espacio en el disco, los dispositivos y las aplicaciones.

  • Control

    El personal de TI del cliente puede usar las funciones de software y de hardware de Oracle para supervisar la actividad de conexión y mantener los inventarios de hardware.

    • Use los logs del sistema para supervisar el inicio de sesión de los usuarios. Lleve un registro de las cuentas de servicio y administrador del sistema en particular, ya que estas cuentas pueden acceder a comandos importantes.

    • De manera periódica, retire los archivos log cuando excedan un tamaño razonable, de acuerdo con la política de la empresa del cliente. Normalmente los registros se mantienen durante un largo período, por lo que es esencial mantenerlos.

    • Use los números de serie de los componentes para llevar un registro de los activos del sistema con fines de inventario. Los números de pieza de Oracle se registran electrónicamente en todas las tarjetas, módulos y placas base.

Copyright © 2014, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente