Guida per la sicurezza di Oracle® Hardware Management Pack per Oracle Solaris 11.2

Uscire dalla vista stampa

Aggiornato: Settembre 2015
 
 

Principi di sicurezza di base

I principi di sicurezza di base sono quattro: accesso, autenticazione, autorizzazione e accounting.

  • Accesso

    Eseguire controlli fisici e del software per proteggere l'hardware o i dati da eventuali intrusioni.

    • Per l'hardware, i limiti di accesso sono in genere limiti all'accesso fisico.

    • Per il software, i limiti di accesso comprendono in genere sia mezzi fisici che mezzi virtuali.

    • Il firmware può essere modificato solo tramite il processo di aggiornamento Oracle.

  • Autenticazione

    Impostare tutte le funzioni di autenticazione, ad esempio un sistema di password, nei sistemi operativi della piattaforma per verificare l'effettiva identità degli utenti.

    L'autenticazione fornisce vari livelli di sicurezza tramite misure quali i badge e le password. Ad esempio, assicurarsi che il personale utilizzi in modo corretto i badge dipendente per accedere a una sala computer.

  • Autorizzazione

    L'autorizzazione consente al personale della società di utilizzare l'hardware e il software solo se correttamente formato e qualificato per tale scopo.

    Ad esempio, impostare un sistema di autorizzazioni di lettura, scrittura ed esecuzione per controllare l'accesso utente a comandi, spazio su disco, dispositivi e applicazioni.

  • Accounting

    Il personale di IT del cliente può utilizzare le funzioni software e hardware Oracle per monitorare le attività di login e gestire i magazzini hardware.

    • Utilizzare i log di sistema per monitorare i login utente. In particolare, utilizzare i log di sistema per monitorare gli account di amministratore di sistema e di servizio poiché tali account dispongono di privilegi per l'accesso a comandi potenti.

    • Rimuovere periodicamente i file di log quando superano una determinata dimensione nel rispetto dei criteri in uso nella società del cliente. In genere i log rimangono attivi per lunghi periodi di tempo, pertanto è importante garantirne la gestione.

    • Utilizzare i numeri di serie dei componenti per tenere traccia degli asset del sistema a scopo di inventario. I numeri parte Oracle sono elettronicamente registrati su tutte le schede, i moduli e le schede madri.

Copyright © 2014, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo