A 보안 배치 점검 목록

이 보안 점검 목록에는 데이터베이스 보안 유지에 도움이 되는 지침이 포함되어 있습니다.

1. root 계정 및 Oracle HSM 역할이 지정된 기타 다른 계정에 대해 강력한 암호를 설정합니다. 이 지침에는 다음 내용이 포함되어 있습니다.

   • Manager GUI로 관리 역할이 부여된 모든 계정.

   • acsss, acsdb 및 acssa 사용자 ID(사용되는 경우).

   • 모든 디스크 어레이 관리 계정.

2. Manager GUI에서 기본 사용자 samadmin을 사용하는 경우 기본 설치된 암호에서 강력한 암호로 즉시 암호를 변경하십시오. Manager GUI에서는 root를 사용하지 말고 다른 사용자 계정에 필요에 맞게 역할을 지정합니다. 다른 계정 또한 강력한 암호로 보호합니다.

3. WAN 에지 라우터에서 포트 필터링을 설치하여 SAM-Remote에 필요한 경우를 제외하고 일반적인 보안 원칙에 나열된 포트의 트래픽이 MDS 또는 클라이언트로 들어가지 않도록 막습니다.

4. FC 디스크 및 테이프를 물리적으로 또는 FC 영역 분할을 통해 분리하여 디스크는 MDS 및 클라이언트에서만 액세스 가능하고 테이프는 MDS 및 잠재적 MDS에서만 액세스 가능하도록 합니다. 이 보안 방식은 테이프나 디스크의 우발적 덮어쓰기로 인한 데이터 손실 사고를 예방하는 데 도움이 됩니다.

5. root 이외의 사용자가 테이프 및 디스크 장치 파일에 액세스할 수 없도록 /dev를 확인합니다. 이 방식은 Oracle HSM 데이터가 부적절하게 액세스되거나 삭제되지 않도록 예방합니다.

6. Oracle HSM은 POSIX 파일 시스템이며, 액세스 제어 목록(ACL)을 포함하여 풍부한 파일/디렉토리 권한을 제공합니다. 필요에 따라 이러한 권한을 사용하여 파일 시스템에서 사용자 데이터를 보호하십시오. 자세한 내용은 Oracle HSM 설명서를 참조하십시오.

7. 로컬 정책에 따라 적절한 백업 덤프 세트를 설정합니다. 백업은 보안의 일부이며 실수나 침입으로 손실된 데이터를 복구하는 방법을 제공합니다. 멀리 떨어진 위치로 전송되는 경우 백업에 어떤 정책이 포함되어야 합니다. 백업은 Oracle HSM 테이프 및 백업과 동일한 수준으로 보호해야 합니다.