A Lista di controllo per la distribuzione sicura

La lista di controllo di sicurezza include linee guida per proteggere il database.

  1. Impostare password sicure per l'account root e per tutti gli altri account ai quali sono assegnati ruoli Oracle HSM. Questa linea guida include:

    • Qualsiasi account con ruoli amministrativi assegnati dalla GUI di Manager.

    • ID utente acsss, acsdb e acssa (se utilizzati).

    • Qualsiasi account amministrativo array di dischi.

  2. Se si utilizza l'utente predefinito samadmin con la GUI di Manager, sostituire immediatamente la password predefinita installata con una più sicura. Non utilizzare account root con la GUI Manager, assegnare piuttosto ruoli ad altri account utente quando necessario. Proteggere anche altri account con password sicure.

  3. Installare il filtro applicato alle porte su edge router WAN per evitare il traffico sulle porte elencate in Principi di sicurezza generali da MDS o client, tranne quando necessario per Sun SAM-Remote.

  4. Separare i dischi FC e i nastri fisicamente o attraverso la suddivisione in zone FC, così da rendere i dischi accessibili solo da MDS e client e i nastri da MDS e MDS potenziali. In questo modo si previene la perdita di dati provocata dalla sovrascrittura accidentale di nastri o dischi.

  5. Verificare /dev per garantire che i file dispositivo disco e nastro non siano accessibili a utenti diversi da quelli root. In questo modo si previene l'accesso non appropriato o la distruzione dei dati Oracle HSM.

  6. Oracle HSM è un file system POSIX e fornisce un ampio set di autorizzazioni per directory/file, incluse le liste di controllo dell'accesso (ACL, Access Control List). Utilizzarli quando necessario per proteggere i dati utente nel file system. Per ulteriori informazioni, consultare la documentazione di Oracle HSM.

  7. Impostare un set di dump di backup appropriato basato sui criteri locali. I backup sono fondamentali per la sicurezza e forniscono una soluzione per il ripristino dei dati accidentalmente smarriti o violati. Il backup dovrebbe includere alcuni criteri durante il trasporto in un'altra posizione. Il livello di protezione dei backup deve essere uguale a quello previsto per i dischi e i nastri Oracle HSM.