セキュリティーの原則

基本的なセキュリティーの原則として、アクセス、認証、承認、およびアカウンティングの 4 つがあります。

• アクセス

  物理的な制御とソフトウェアの制御によって、ハードウェアやデータを侵入から保護します。

  • ハードウェアの場合、アクセス制限とは、通常は物理的なアクセス制限を意味します。

  • ソフトウェアの場合、物理的な手段と仮想的な手段の両方でアクセスが制限されます。

  • ファームウェアは、Oracle の更新プロセス以外では変更できません。

• 認証

  ユーザーが本人であることを保証するには、プラットフォームのオペレーティングシステムにパスワードシステムなどの認証機能を設定します。

  担当者がコンピュータ室に入室する際に、従業員バッジを適切に付けていることを確認してください。

• 承認

  トレーニングを受けて使用を認定されたハードウェアとソフトウェアの操作のみを担当者に許可します。読み取り/書き込み/実行のアクセス権を設定して、コマンド、ディスク領域、デバイス、およびアプリケーションへのユーザーアクセスを制御します。

• アカウンティング

  Oracle のソフトウェアおよびハードウェア機能を使用して、ログイン操作を監視したりハードウェアインベントリを管理したりします。

  • ユーザーログインをモニターするには、システムログを使用します。特にシステム管理者アカウントとサービスアカウントは強力なコマンドにアクセスできるため、これらのアカウントをモニターしてください。

  • システムアセットを追跡するには、コンポーネントのシリアル番号を使用します。すべてのカード、モジュール、およびマザーボードには、Oracle パーツ番号が電子的に記録されています。