2 セキュアなOracle Linux環境の計画

この項では、特定のセキュリティ要件に基づいてセキュアなOracle Linux環境を計画する方法について説明します。

これらのセキュリティ要件をよりよく理解するために、次の質問を考慮してください:

保護する必要があるのはどのリソースですか。

本番環境には、WebLogic Serverがアクセスするデータベースの情報、およびWebサイトの可用性、パフォーマンス、アプリケーション、整合性など、保護の対象となるリソースが多数あります。保護が必要なリソースを評価して、それぞれに提供するセキュリティのレベルを決定できます。

これらのリソースは誰から保護する必要がありますか。

多くのWebサイトやオンライン・サービスでは、インターネット上のすべてのユーザーからリソースを保護する必要があります。また、企業イントラネット上の従業員アクセスを、アクセス権が必要なリソースのみに制限し、機密データまたは戦略上重要なリソースに対するアクセス権を少数の信頼できるシステム管理者にのみ付与することを検討することもできます。一部のシナリオでは、システム管理者が、より少ない権限を持つユーザー・アカウントに切り替えるまで、データおよびリソースに直接アクセスできない方がよい場合があります。

戦略上重要なリソースの保護に失敗したらどうなりますか。

セキュリティ・スキームのマイナーな障害は簡単に検出でき、単なる不便とみなされます。重大な障害の場合、障害が会社またはWebサイトを利用する個々のクライアントに大きなダメージを与えることもあります。各リソースのセキュリティの影響を理解することで、それらが確実に保護されるようにできます。