此安全檢查清單包含可協助您保護資料庫安全的準則。
為 root 及被指派任何 Oracle HSM 角色的任何其他帳號設定更安全的密碼。此準則包括:
由 Manager GUI 授予管理角色的任何帳號。
acsss
、acsdb
以及 acssa
使用者 ID (如有使用的話)。
任何磁碟陣列管理帳號。
如果在 Manager GUI 使用預設使用者 samadmin
,請立即將預設的安裝密碼變更為更安全的密碼。請勿在 Manager GUI 使用 root,請視需要將角色指派給其他使用者帳號。並使用更安全的密碼保護其他帳號。
在 WAN 邊緣路由器安裝連接埠篩選,防止一般安全原則所列之連接埠上的流量輸入 MDS 或用戶端 (SAM-Remote 所需流量除外)。
透過實體或 FC 分區方式隔離 FC 磁碟和磁帶,使這些磁碟只能從 MDS 或用戶端存取,磁帶只能從 MDS 和 MDS 存取。此安全應用有助於避免意外覆寫磁帶或磁碟,造成資料遺失意外的發生。
檢查 /dev
以確保磁帶和磁碟裝置檔案不會被 root 以外的使用者存取。這樣可避免 Oracle HSM 資料受到不適當的存取或毀損。
Oracle HSM 是一種 POSIX 檔案系統,提供一套豐富的檔案/目錄權限,包括「存取控制清單 (ACL)」。視需要使用這些權限,保護檔案系統上的使用者資料。如需詳細資訊,請參閱 Oracle HSM 文件。
根據本機原則,設定一組適當的備份傾印。備份是安全性的一部分,提供一個在意外或漏洞造成資料遺失時復原資料的方法。您的備份在傳輸到異地位置時,應包括某些原則。備份應該受到和 Oracle HSM 磁帶與磁碟相同程度的保護。