Principios de seguridad

Hay cuatro principios básicos de seguridad: acceso, autenticación, autorización y contabilidad.

• Acceso

  Los controles físicos y de software protegen el hardware y sus datos frente a posibles intrusiones.

  • En el caso del hardware, los límites de acceso por lo general son límites de acceso físicos.

  • En el caso del software, el acceso está limitado por medios físicos y virtuales.

  • El firmware no se puede cambiar, excepto por medio del proceso de actualización de Oracle.

• Autenticación

  Configure las funciones de autenticación, por ejemplo, un sistema de contraseñas, en los sistemas operativos de la plataforma para asegurarse de que los usuarios sean quienes dicen ser.

  Asegúrese de que el personal utilice correctamente las identificaciones de empleado para ingresar a la sala de cómputo.

• Autorización

  Permita al personal trabajar únicamente con hardware y software que estén capacitados y cualificados para utilizar. Establezca un sistema de permisos de lectura, escritura y ejecución para controlar el acceso del usuario a los comandos, el espacio en el disco, los dispositivos y las aplicaciones.

• Contabilidad

  Utilice las funciones de software y de hardware de Oracle para supervisar la actividad de conexión y mantener los inventarios de hardware.

  • Use los logs del sistema para supervisar el inicio de sesión de los usuarios. Supervise las cuentas de servicio y administrador del sistema en particular, ya que esas cuentas tienen acceso a comandos potentes.

  • Utilice los números de serie de los componentes para realizar un seguimiento de los activos del sistema. Los números de pieza de Oracle se registran electrónicamente en todas las tarjetas, módulos y placas base.