有四个基本安全原则:访问、验证、授权和记帐。
访问
物理和软件控件可保护硬件或数据免遭入侵。
对于硬件,访问限制通常是指物理访问限制。
对于软件,通过物理和虚拟方法来限制访问。
除非通过 Oracle 更新过程,否则无法更改固件。
验证
在平台操作系统中设置授权功能(如密码系统)可确保用户与其声明的身份相符。确保人员正确使用员工胸卡进入机房。
授权
只允许员工使用他们经过培训且有资格使用的硬件和软件。建立一套读/写/执行权限制度,以控制用户对命令、磁盘空间、设备和应用程序的访问。
记帐
使用 Oracle 的软件和硬件功能监视登录活动和维护硬件清单。
使用系统日志来监视用户登录。尤其要监视系统管理员和服务帐户,因为这些帐户可以访问功能强大的命令。
使用组件序列号来跟踪系统资产。Oracle 部件号以电子方式记录在插卡、模块和主板中。