对于所有模块化系统软件和硬件,均应遵循以下基本安全准则:
验证-验证就是识别用户的身份,通常是通过用户名和密码或共享密钥等保密信息来进行。验证可确保硬件或软件的用户与其表明的身份相符。默认情况下,使用本地用户名和密码进行验证。也可以使用基于共享密钥的验证。
记帐和审计-记帐和审计用于维护用户在系统中执行的活动的记录。利用模块化系统相关软件和硬件功能,管理员可以监视登录活动并维护硬件清单:
可通过系统日志监视用户登录。系统管理员和服务帐户有权访问由于误用而导致损坏和数据丢失的命令。
通过序列号跟踪硬件资产。Oracle 部件号以电子方式记录在所有卡、模块和主板上,并可用于盘点目的。