액세스, 인증, 권한 부여 및 계정 관리의 네 가지 기본 보안 원칙이 있습니다.
액세스
침입으로부터 하드웨어나 데이터를 보호하려면 물리적 제어 및 소프트웨어 제어를 사용합니다.
하드웨어의 경우 액세스 제한은 일반적으로 물리적 액세스 제한을 의미합니다.
소프트웨어의 경우 액세스 제한은 일반적으로 물리적 수단 및 가상 수단을 의미합니다.
펌웨어는 Oracle 업데이트 프로세스를 통해서만 변경될 수 있습니다.
인증
사용자가 실제로 등록된 사용자인지 확인할 수 있도록 사용 중인 플랫폼 운영체제에서 암호 시스템 등의 인증 기능을 모두 설정하십시오.
인증은 배지 및 암호와 같은 수단을 통해 다양한 수준의 보안을 제공합니다. 예를 들어, 담당자가 컴퓨터실에 출입할 때는 사원 명찰을 사용하도록 하십시오.
권한 부여
권한 부여를 통해 회사 직원이 자신들이 사용하기 위해 교육 받고 인증 받은 하드웨어 및 소프트웨어만 작업하도록 할 수 있습니다.
예를 들어, 읽기/쓰기/실행 권한 시스템을 설정하여 명령, 디스크 공간, 장치 및 응용 프로그램에 대한 사용자 액세스 권한을 제어하십시오.
계정
고객 IT 담당자는 Oracle 소프트웨어 및 하드웨어 기능을 사용하여 로그인 작업을 모니터하고 하드웨어 인벤토리를 유지 관리할 수 있습니다.
시스템 로그를 사용하여 사용자 로그인을 모니터할 수 있습니다. 특히, 시스템 관리자 및 서비스 계정은 강력한 명령에 액세스할 수 있으므로 시스템 로그를 통해 이러한 계정을 추적하십시오.
고객사 정책에 따라 적당한 크기를 초과할 경우 주기적으로 로그 파일을 폐기합니다. 로그는 일반적으로 장기간 보관되므로 유지 관리가 매우 중요합니다.
구성요소 일련 번호를 사용하여 인벤토리 용도로 시스템 자산을 추적합니다. Oracle 부품 번호는 모든 카드, 모듈 및 마더보드에 전자적으로 기록되어 있습니다.