Sicherheitshandbuch zu Oracle® Hardware Management Pack

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Sicherheitsgrundsätze

Es gibt vier Sicherheitsgrundsätze: Zugang, Authentifizierung, Autorisierung und Überwachung.

  • Zugang

    Schützen Sie Ihre Hardware und Ihre Daten durch physische und virtuelle Steuerungsmechanismen vor unerlaubten Zugriffen.

    • Bei Hardware sind Zugangsbeschränkungen normalerweise physische Zugangsbeschränkungen.

    • Bei Software sollten Sie sowohl den physischen als auch den virtuellen Zugang beschränken.

    • Firmware kann nur über den Oracle-Updateprozess geändert werden.

  • Authentifizierung

    Richten Sie alle Funktionen zur Authentifizierung ein, wie ein Passwortsystem in den Betriebssystemen Ihrer Plattform, sodass festgestellt werden kann, ob es sich bei einem Benutzer wirklich um diesen Benutzer handelt.

    Die Authentifizierung bietet unterschiedliche Sicherheitsniveaus durch verschiedene Maßnahmen, wie Ausweise und Kennwörter. Beispiel: Stellen Sie sicher, dass das Personal beim Betreten eines Computerraums Mitarbeiterausweise trägt.

  • Autorisierung

    Durch die Autorisierung können Mitarbeiter nur mit der Hardware und Software arbeiten, für die sie geschult wurden.

    Beispiel: Legen Sie Berechtigungen für das Lesen, Schreiben und Ausführen fest, um den Zugriff von Benutzern auf Befehle, Festplattenspeicher, Geräte und Anwendungen zu kontrollieren.

  • Überwachung

    IT-Personal von Kunden kann die Hardware- und Softwarefunktionen von Oracle zur Überwachung von Anmeldevorgängen und zur Wartung der Hardware verwenden.

    • Überwachen Sie die Anmeldung von Benutzern anhand von Systemlogs. Verfolgen Sie insbesondere Systemadministrator- und Serviceaccounts über Systemlogs, da vor allem diese Accounts Zugriff auf leistungsstarke Befehle gewähren.

    • Stufen Sie Logdateien regelmäßig als veraltet ein, wenn diese gemäß der Unternehmensrichtlinie des Kunden eine bestimmte Größe überschreiten. Logs werden normalerweise für einen langen Zeitraum beibehalten und müssen daher unbedingt gepflegt werden.

    • Verfolgen Sie Systemressourcen für Bestandszwecke anhand von Komponentenseriennummern. Oracle-Teilenummern sind auf allen Karten, Modulen und Hauptplatinen elektronisch gespeichert.

Copyright © 2014, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter