有四个基本安全原则:访问、验证、授权和记帐。
访问
使用物理和软件控制措施来保护硬件或数据免遭入侵。
对于硬件,访问限制通常是指物理访问限制。
对于软件,访问限制通常是指物理和虚拟两种方式。
除非通过 Oracle 更新过程,否则无法更改固件。
验证
在平台操作系统中设置所有验证功能(如密码系统)以检验用户是否与其表明的身份相符。
验证通过诸如胸卡和密码之类的措施提供不同程度的安全性。例如,确保人员正确使用员工胸卡进入计算机室。
授权
授权使公司职员只能使用他们经过培训并有资格使用的硬件和软件。
例如,建立一套读/写/执行权限的系统,以控制用户对命令、磁盘空间、设备和应用程序的访问。
记帐
客户 IT 人员可以使用 Oracle 的软件和硬件功能监视登录活动并维护硬件清单。
使用系统日志来监视用户登录。尤其要通过系统日志跟踪系统管理员和服务帐户,因为这些帐户可以访问功能强大的命令。
根据客户公司政策,定期弃用超过合理大小的日志文件。日志通常会保留较长时间,因此妥善维护它们非常重要。
使用组件序列号来跟踪系统资产以便进行盘点。在所有插卡、模块和主板上以电子方式记录了 Oracle 部件号。