Principes de sécurité

Il existe quatre principes de sécurité élémentaires : l'accès, l'authentification, l'autorisation et la comptabilisation.

• Accès

  Les contrôles physiques et logiciels protègent votre matériel ou vos données contre les intrusions.

  • Pour le matériel, les limites d'accès correspondent généralement à des limites d'accès physiques.

  • Pour les logiciels, l'accès est limité à l'aide de moyens physiques et virtuels.

  • Les microprogrammes peuvent uniquement être modifiés par le processus de mise à jour Oracle.

• Authentification

  Configurez des fonctions d'authentification, comme un système de mots de passe, dans les systèmes d'exploitation de votre plate-forme, afin d'éviter toute usurpation d'identité.

  Veillez à ce que les employés utilisent correctement leur badge pour pénétrer dans la salle informatique.

• Autorisation

  Autorisez uniquement les employés à utiliser le matériel et les logiciels pour lesquels ils ont été formés et certifiés. Mettez en place un système d'autorisations en lecture, écriture et exécution pour contrôler l'accès des utilisateurs aux commandes, à l'espace disque, aux périphériques et aux applications.

• Comptabilisation

  Tirez parti des fonctions logicielles et matérielles Oracle pour surveiller les connexions et tenir à jour les inventaires de matériel.

  • Surveillez les connexions des utilisateurs par le biais de journaux système. Surveillez étroitement les comptes d'administrateur système et de maintenance, lesquels ont accès à des commandes puissantes.

  • Assurez le suivi des ressources système à l'aide des numéros de série. Les numéros de référence Oracle sont enregistrés au format électronique sur tous les modules, cartes et cartes mères.