有四項基本安全原則:存取、認證、授權及資料記錄。
存取
實體與軟體控制可保護您的硬體或資料避免遭受入侵。
若為硬體,存取限制通常是指實體存取限制。
若為軟體,則是透過實體和虛擬方式限制存取。
韌體只能透過 Oracle 更新程序變更。
認證
設定授權功能 (例如平台作業系統中的密碼系統功能) 來確認使用者的身分是否真實無誤。確認您的工作人員需正確配戴識別證才能進入電腦機房。
授權
僅允許受過訓練並符合使用資格的工作人員使用相應的硬體及軟體。設定系統的讀取/寫入/執行 (Read/Write/Execute) 權限,以控制使用者對指令、磁碟空間、裝置及應用程式的存取。
資料記錄
使用 Oracle 軟體和硬體功能,監督登入活動以及維護硬體資產。
使用系統記錄來監督使用者登入。尤其是監督系統管理員及服務帳號,因為這些帳號可以存取功能強大的指令。
使用元件序號來追蹤系統資產。介面卡、模組及主機板都有 Oracle 零件編號的電子記錄。