此安全核对表包括多个指导原则,用于帮助保护数据库安全。
对已分配有任何 Oracle HSM 角色的 root 帐户和任何其他帐户设置强密码。此指导原则包括:
管理器 GUI 为其提供管理角色的所有帐户。
acsss、acsdb 和 acssa 用户 ID(如果正在使用)。
所有磁盘阵列管理帐户。
如果对管理器 GUI 使用默认用户 samadmin,请立即将密码从默认安装的密码更改为强密码。请勿对管理器 GUI 使用 root 用户,而是根据需要将角色分配给其他用户帐户。也请使用强密码保护其他帐户。
在 WAN 边界路由器上安装端口过滤,以便防止在一般安全原则中列出的端口上的通信传入 MDS 或客户机,除非 Sun SAM-Remote 需要这样做。
以物理方式或通过 FC 区域划分方式隔离 FC 磁盘和磁带,以便只能从 MDS 和客户机访问磁盘,且只能从 MDS 和潜在 MDS 访问磁带。此安全做法可帮助防止由于意外覆写磁带或磁盘而造成的数据丢失事件。
检查 /dev 以确保除 root 用户以外其他用户不能访问磁带和磁盘设备文件。此做法可防止 Oracle HSM 数据遭到非正常访问或破坏。
Oracle HSM 是 POSIX 文件系统,提供大量文件/目录权限,包括访问控制列表 (Access Control List, ACL)。根据需要使用这些权限可保护文件系统中的用户数据。有关更多信息,请参见 Oracle HSM 文档。
基于本地策略设置相应的一组备份转储。备份属于安全范畴,用于恢复意外丢失或由于某些违规操作而丢失的数据。您的备份应包括有关传输至异地时的相关策略。应像保护 Oracle HSM 磁带和磁盘那样保护备份。