Essa lista de verificação de segurança inclui diretrizes que ajudam a proteger seu banco de dados.
Defina senhas fortes para root e para quaisquer outras contas que tenham funções do Oracle HSM atribuídas a elas. Essa diretriz inclui:
Quaisquer contas que recebam funções administrativas por meio da interfade gráfica de usuário do Manager.
IDs de Usuário acsss
, acsdb
e acssa
(caso estejam sendo usados).
Quaisquer contas administrativas da matriz de discos.
Caso esteja utilizando o usuário padrão samadmin
com a interfade gráfica de usuário do Manager, altere imediatamente a senha padrão instalada para uma senha forte. Não use root com a interfade gráfica de usuário do Manager; em vez disso, atribua funções conforme o necessário para outras contas de usuário. Proteja também outras contas com senhas fortes.
Instale a filtragem de portas nos roteadores edge WAN para impedir que o tráfego nas portas listadas nos Princípios Gerais de Segurança chegue no MDS ou nos clientes, exceto quando necessário para o SAM-Remote.
Separe os discos e as fitas FC fisicamente ou por meio do zoneamento FC, de modo que os discos sejam acessíveis apenas por meio do MDS e dos clientes, e as fitas por meio do MDS e do possível MDS. Esta prática de segurança ajuda a impedir a perda de dados em decorrência da sobregravação acidental da fita ou do disco.
Verifique /dev
para garantir que os arquivos do dispositivo de fita e disco não estão acessíveis para usuários que não sejam root. Esta prática impede que os dados do Oracle HSM sejam acessados de modo inadequado ou destruídos.
O Oracle HSM é um sistema de arquivos POSIX e fornece um amplo conjunto de permissões de arquivo/diretório, incluindo as ACLs (listas de controle de acesso). Use-as conforme o necessário para proteger dados do usuário no sistema de arquivos. Para obter mais informações, consulte a documentação do Oracle HSM.
Configure um conjunto adequado de dumps de backup com base na política local. Os backups fazem parte da segurança e fornecem uma maneira de restaurar dados perdidos acidentalmente ou em decorrência de alguma falha. O backup deve incluir alguma política enquanto ele estiver sendo transportado para um local externo. Backups devem ser protegidos da mesma forma que as fitas e o disco do Oracle HSM.