4A (AAAA) 基本安全准则是:访问、验证、授权和记帐。
访问
物理和软件控件可保护硬件或数据免遭入侵。
对于硬件,访问限制通常是指物理访问限制。
对于软件,通过物理和虚拟方法来限制访问。
除非通过 Oracle 更新过程,否则无法更改固件。
验证
在交换机中设置验证功能(如密码系统)可确保用户与其声明的身份相符。
确保人员正确使用员工胸卡进入数据中心。
授权
只允许员工使用他们经过培训且有资格使用的硬件和软件。
建立一套读/写/执行权限制度,以控制用户对命令、磁盘空间、设备和应用程序的访问。
记帐
使用 Oracle 的软件和硬件功能监视登录活动和维护硬件清单。
使用系统日志和 Oracle ILOM 日志监视用户登录。尤其要监视 root 帐户和 root 特权帐户,因为这些帐户可以访问功能强大的命令。
使用组件序列号来跟踪系统资产。Oracle 序列号以物理方式标记在机箱上,并以电子方式记录在所有 SP、SCP 和主板上。