このセキュリティーのチェックリストには、データベースのセキュリティー保護に役立つガイドラインが含まれています。
root や、いずれかの Oracle HSM の役割が割り当てられているその他のすべてのアカウントには強力なパスワードを設定してください。このガイドラインには次が含まれます。
Manager GUI によって管理役割が与えられているすべてのアカウント。
acsss、acsdb、および acssa ユーザー ID (使用されている場合)。
すべてのディスクアレイ管理アカウント。
Manager GUI でデフォルトユーザー samadmin を使用している場合は、パスワードを、インストールされているデフォルトのパスワードから強力なパスワードにただちに変更してください。Manager GUI では root を使用せず、必要に応じて、ほかのユーザーアカウントに役割を割り当ててください。ほかのアカウントも、強力なパスワードで保護してください。
SAM-Remote に必要な場合を除き、一般的なセキュリティーの原則に示されているポート上のトラフィックが MDS またはクライアントに転送されないようにするために、WAN エッジルーターにポートフィルタリングをインストールしてください。
FC ディスクおよびテープを物理的に、または FC ゾーニングで分離することにより、ディスクが MDS とクライアントからしかアクセスできず、テープが MDS と潜在的な MDS からしかアクセスできないようにしてください。このセキュリティー対策は、テープまたはディスクの誤った上書きによって発生するデータ損失を防止するのに役立ちます。
/dev をチェックして、テープおよびディスクデバイスファイルが root 以外のユーザーからはアクセスできないことを確認してください。この対策によって、Oracle HSM データが誤ってアクセスされたり、破棄されたりすることが防止されます。
Oracle HSM は POSIX ファイルシステムであり、アクセス制御リスト (ACL) を含む一連の豊富なファイル/ディレクトリアクセス権を提供します。SAM-QFS は、ファイルシステム上のユーザーデータを保護するために必要に応じて使用してください。詳細については、Oracle HSM ドキュメントを参照してください。
ローカルポリシーに基づいて、適切な一連のバックアップダンプを設定してください。バックアップはセキュリティーの一部であり、誤って、または何からの侵害によって失われたデータを復元するための方法を提供します。バックアップをオフサイトの場所に移送している間、そのバックアップには何らかのポリシーを含めるようにしてください。バックアップは、Oracle HSM テープおよびディスクと同程度に保護する必要があります。