基本安全原則

有四項基本安全性原則：存取、認證、授權及資料記錄。

• 存取

  透過實際及軟體控制，保護您的硬體或資料避免遭到入侵。

  • 若為硬體，存取限制通常是指實體存取限制。

  • 若為軟體，存取限制通常是指透過實體和虛擬兩種方式。

  • 韌體只能透過 Oracle 更新程序變更。

• 認證

  設定所有認證功能 (例如平台作業系統中的密碼系統功能) 來確認使用者的身分是否真實無誤。

  認證會透過識別證與密碼等方法，提供各種等級的安全性。例如，確認工作人員需正確配戴識別證才能進入電腦機房。

• 授權

  授權會允許只有受過訓練並符合使用資格的公司工作人員才能使用相應的硬體及軟體。

  例如，設定系統的讀取/寫入/執行權限，以控制使用者對指令、磁碟空間、裝置及應用程式的存取。

• 資料記錄

  客戶 IT 人員可使用 Oracle 軟體和硬體功能，監視登入活動以及維護硬體資產。

  • 使用系統記錄來監視使用者登入。尤其是透過系統記錄追蹤系統管理員及服務帳號，因為這些帳號可以存取功能強大的指令。

  • 當記錄檔超過合理的大小時，請定期汰換記錄檔，以符合客戶公司原則。記錄通常會保留一段很長的時間，因此請務必善加維護。

  • 使用元件序號來追蹤系統資產，以供庫存管理之用。所有介面卡、模組及主機板都有 Oracle 零件編號的電子記錄。