Los cuatro principios de seguridad básicos son: acceso, autenticación, autorización y control.
Acceso
Los controles físicos y de software protegen el hardware y los datos frente a posibles intrusiones.
En el caso del hardware, los límites de acceso por lo general son límites de acceso físicos.
En el caso del software, el acceso está limitado por medios físicos y virtuales.
El firmware no se puede cambiar, excepto por medio del proceso de actualización de Oracle.
Autenticación
Configure las funciones de autenticación, por ejemplo, un sistema de contraseñas, en el switch para asegurarse de que los usuarios sean quienes dicen ser.
Asegúrese de que el personal utilice correctamente las identificaciones de empleado para ingresar al centro de datos.
Autorización
Permita al personal trabajar únicamente con hardware y software para el que cuente con la capacitación y cualificación necesaria.
Establezca un sistema de permisos de lectura, escritura y ejecución, para controlar el acceso del usuario a los comandos, al espacio en el disco, a los dispositivos y a las aplicaciones.
Contabilidad
Utilice las funciones de software y hardware de Oracle para supervisar las actividades de inicio de sesión y mantener los inventarios de hardware.
Use los logs del sistema y de Oracle ILOM para supervisar el inicio de sesión de los usuarios. Supervise la cuenta rooty la cuenta con privilegios de root en particular, ya que estas cuentas pueden acceder a comandos importantes.
Use los números de serie de los componentes para realizar un seguimiento de los activos del sistema. Los números de serie de Oracle se marcan físicamente en el chasis y se registran electrónicamente en todos los SP y SCP, y en todas las placas principales.