이 문서에서는 Oracle 서버, 서버 네트워크 인터페이스 및 연결된 네트워크 스위치를 보호하는 데 유용한 일반적인 보안 지침을 제공합니다.
이 절에서는 모든 하드웨어 및 소프트웨어를 사용할 때 준수해야 하는 네 가지 보안 원칙인 액세스, 인증, 권한 부여 및 계정에 대해 설명합니다.
액세스
액세스란 하드웨어에 대한 물리적 액세스나 소프트웨어에 대한 물리적 또는 가상 액세스를 의미합니다.
침입으로부터 하드웨어와 데이터를 보호하려면 물리적 제어 및 소프트웨어 제어를 사용하십시오.
소프트웨어에 사용 가능한 보안 기능을 사용으로 설정하려면 소프트웨어와 함께 제공된 설명서를 참조하십시오.
서버 및 관련 장비는 잠겨 있으며 접근이 제한된 공간에 설치합니다.
잠금 문이 있는 랙에 장비가 설치된 경우 랙의 구성 요소를 수리해야 하는 경우를 제외하고는 문을 잠가 둡니다.
SSH 연결보다 강력한 액세스를 제공할 수 있는 커넥터 또는 포트에 대한 접근을 제한하십시오. 시스템 컨트롤러, PDU(전원 분배 장치), 네트워크 스위치 등의 장치가 커넥터 및 포트를 제공합니다.
특히 핫 플러그 또는 핫 스왑 장치는 쉽게 분리될 수 있으므로 접근을 제한하십시오.
스페어 FRU(현장 교체 가능 장치) 및 CRU(자가 교체 가능 장치)는 잠긴 캐비닛에 보관합니다. 권한이 부여된 담당자만 잠긴 캐비닛에 접근할 수 있도록 제한합니다.
인증
인증이란 하드웨어 또는 소프트웨어 사용자가 실제로 등록된 사용자인지 확인하는 것을 의미합니다.
사용자가 실제로 등록된 사용자인지 확인할 수 있도록 사용 중인 플랫폼 운영 체제에서 암호 시스템 등의 인증 기능을 설정하십시오.
담당자가 컴퓨터실에 출입할 때는 사원 명찰을 사용하도록 하십시오.
사용자 계정에 대해서는 필요한 경우 액세스 제어 목록을 사용하고, 확장된 세션에 대한 시간 초과를 설정하고, 사용자에 대한 권한 레벨을 설정하십시오.
권한 부여
권한 부여란 하드웨어 또는 소프트웨어를 사용할 담당자를 제한하는 것을 의미합니다.
담당자가 사용 교육 및 자격을 받은 하드웨어와 소프트웨어만 사용할 수 있도록 하십시오.
읽기/쓰기/실행 권한 시스템을 설정하여 명령, 디스크 공간, 장치 및 응용 프로그램에 대한 사용자 액세스 권한을 제어합니다.
계정
계정이란 로그인 작업과 하드웨어 인벤토리 유지 관리를 모니터하는 데 사용되는 소프트웨어 및 하드웨어 기능을 의미합니다.
시스템 로그를 사용하여 사용자 로그인을 모니터할 수 있습니다. 특히 시스템 관리자 및 서비스 계정은 강력한 명령에 액세스할 수 있으므로 모니터합니다.
모든 하드웨어의 일련 번호를 기록해 두십시오. 구성 요소 일련 번호를 사용하여 시스템 자산을 추적할 수 있습니다. Oracle 부품 번호는 카드, 모듈 및 마더보드에 전자적으로 기록되어 인벤토리 용도로 사용할 수 있습니다.
구성 요소를 감지 및 추적하려면 컴퓨터 하드웨어의 모든 중요한 품목(예: FRU)에 보안 표시를 해두십시오. 특수 자외선 펜 또는 돌출된 레이블을 사용할 수 있습니다.