Hay cuatro principios de seguridad básicos: acceso, autenticación, autorización y control.
Acceso
Los controles físicos y de software protegen el hardware y los datos frente a posibles intrusiones.
En el caso del hardware, los límites de acceso, por lo general, son límites de acceso físicos.
En el caso del software, el acceso está limitado por medios físicos y virtuales.
El firmware no se puede cambiar, excepto por medio del proceso de actualización de Oracle.
Autenticación
Configure las funciones de autorización (por ejemplo, un sistema de contraseñas) en los sistemas operativos de la plataforma para asegurarse de que los usuarios sean quienes dicen ser. Asegúrese de que el personal utilice correctamente las identificaciones de empleado para ingresar a la sala de cómputo.
Autorización
Permita al personal trabajar únicamente con hardware y software para el que se hayan capacitado y estén cualificados para utilizar. Establezca un sistema de permisos de lectura, escritura y ejecución para controlar el acceso del usuario a los comandos, el espacio en el disco, los dispositivos y las aplicaciones.
Control
Utilice las funciones de software y de hardware de Oracle para supervisar la actividad de conexión y mantener los inventarios de hardware.
Use los logs del sistema para supervisar el inicio de sesión de los usuarios. Supervise las cuentas de servicio y administrador del sistema en particular, ya que esas cuentas tienen acceso a comandos potentes.
Utilice los números de serie de los componentes para realizar un seguimiento de los activos del sistema. Las tarjetas, los módulos y las placas base tienen números de referencia de Oracle registrados de manera electrónica.