安全原则

有四个基本安全原则：访问、验证、授权和记帐。

• 访问

  物理和软件控件可保护硬件或数据免遭入侵。

  • 对于硬件，访问限制通常是指物理访问限制。

  • 对于软件，通过物理和虚拟方法来限制访问。

  • 除非执行 Oracle 更新过程，否则无法更改固件。

• 验证

  在平台操作系统中设置验证功能（如密码系统）可确保用户与其声明的身份相符。

  确保人员正确使用员工胸卡进入计算机室。

• 授权

  只允许员工使用他们经过培训并有资格使用的硬件和软件。建立一套读/写/执行权限制度，以控制用户对命令、磁盘空间、设备和应用程序的访问。

• 记帐

  使用 Oracle 的软件和硬件功能监视登录活动和维护硬件清单。

  • 使用系统日志来监视用户登录。尤其要监视系统管理员和服务帐户，因为这些帐户可以访问功能强大的命令。

  • 使用组件序列号来跟踪系统资产。在所有插卡、模块和主板上以电子方式记录了 Oracle 部件号。