Authentifizierung

Vorheriges nächstes JavaScript muss aktiviert sein, um diesen Content korrekt anzuzeigen

Authentifizierung

Ihre Benutzer benötigen Zugangsdaten, um sich selbst bei Oracle Cloud anzumelden. Benutzer können eigene Zugangsdaten generieren und drehen. Außerdem kann ein Mandantensicherheitsadministrator die Zugangsdaten für jeden Benutzer in einem Mandanten zurücksetzen.

Ein Benutzer kann die folgenden Zugangsdaten haben:

Ein Konsolenkennwort zur Anmeldung bei der Webkonsole von Oracle Cloud Infrastructure.
API-Signaturschlüssel (im PEM-Format) für das Senden von API-Anforderungen.
Authentifizierungstoken für die Authentifizierung mit Drittanbieter-APIs.
Beispiel: Benutzer benötigen ein Authentifizierungstoken, um einen Swift-Client bei Verwendung von Recovery Manager (RMAN) zu authentifizieren, um eine DB-Systemdatenbank in Oracle Cloud Infrastructure Object Storage zu sichern.
Kunden-Secret-Keys zur Verwendung der Amazon S3-Kompatibilitäts-API mit dem Oracle Cloud Infrastructure Object Storage.
SMTP-Zugangsdaten zur Verwendung des Email Delivery Service.

Mit den folgenden Steuerelementen können Sie Benutzeraccounts sicher in Ihrem Mandanten einrichten und verwalten:

Fertig?	Sicherheitskontrollen und -empfehlungen
	Geben Sie Benutzer an, die Zugriff auf Oracle Cloud Infrastructure benötigen.
	Verwenden Sie eindeutige und komplexe Kennwörter.
	Setzen Sie die Kennwortrotation und API-Schlüsselrotation alle 90 Tage oder weniger durch.
	Stellen Sie sicher, dass die Zugangsdaten in keiner Software fest codiert sind oder in einer Dokumentation aufgeführt werden.
	Verwenden Sie keine Benutzeraccounts für mehrere Benutzer.
	Implementieren Sie Mechanismen zur sofortigen Deaktivierung des Zugriffs auf Mandanten, wenn ein Mitarbeiter die Organisation verlässt.
	Prüfen Sie regelmäßig die Mitgliedschaft von Benutzern in IAM-Gruppen, und entfernen Sie Benutzer aus Gruppen, für die sie keinen Zugriff mehr benötigen.
	Verwenden Sie Mandantenadministratorzugangsdaten nur in Notfällen und nicht für tägliche Arbeit.
	Prüfen Sie in regelmäßigen Abständen die Auditlogs auf Administratoraktivitäten.
	Multifaktor-Authentifizierung verwenden (MFA).
	Überwachen Sie Auditlogs für Zugriffe durch den Standardmandantenadministrator und Änderungen an der Administratorgruppe, die auf nicht autorisierte Aktionen aufmerksam gemacht werden sollen.

Titel und Copyright-Informationen

Security checklist for Oracle Cloud Infrastructure

F33918-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Diese Software und zugehörige Dokumentation werden unter einem Lizenzvertrag zur Verfügung gestellt, der Einschränkungen hinsichtlich Nutzung und Offenlegung enthält, und sind durch Gesetze zum Schutz geistigen Eigentums geschützt. Sofern nicht ausdrücklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich gestattet, darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck genutzt, kopiert, reproduziert, übersetzt, gesendet, verändert, lizenziert, übertragen, verteilt, ausgestellt, vorgeführt, veröffentlicht oder angezeigt werden. Reverse Engineering, Disassemblierung oder Dekompilierung der Software ist untersagt, es sei denn, dies ist gesetzlich vorausgesetzt aus Gründen der Interoperabilität.

Die hier enthaltenen Informationen können jederzeit und ohne vorherige Ankündigung geändert werden. Wir übernehmen keine Gewähr für deren Richtigkeit. Sollten Sie Fehler oder Unstimmigkeiten finden, bitten wir Sie, uns diese schriftlich mitzuteilen.

Handelt es sich hier um Software oder zugehörige Dokumentation, die an die Regierung der Vereinigten Staaten von Amerika oder an einen in ihrem Auftrag handelnden Lizenznehmer geliefert wird, dann gilt der folgende Hinweis:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Diese Software oder Hardware ist für die allgemeine Nutzung in diversen Informationsmanagementanwendungen entwickelt worden. Sie ist nicht für den Einsatz in schon an sich gefährlichen Anwendungen entwickelt oder intendiert, einschließlich von Anwendungen, die möglicherweise ein Risiko von Personenschäden mit sich bringen. Falls Sie die Software für gefährliche Anwendungen nutzen, sind Sie dafür verantwortlich, sämtliche angemessenen Maßnahmen wie Fail-Safe, Backups und Redundancy zu ergreifen, um den sicheren Einsatz dieser Software oder Hardware zu gewährleisten. Die Oracle Corporation und ihre verbundenen Unternehmen schließen jegliche Haftung für Schäden aus, die durch den Einsatz dieser Software oder Hardware in gefährlichen Anwendungen verursacht werden.

Oracle und Java sind eingetragene Marken der Oracle Corporation und/oder ihrer verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein.

Intel und Intel Inside sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International, Inc. AMD, Epyc und das AMD-Logo sind Marken oder eingetragene Marken von Advanced Micro Devices. UNIX ist eine eingetragene Marke von The Open Group.

Diese Software oder Hardware und die Dokumentation können Zugriffsmöglichkeiten auf oder Informationen über Inhalte, Produkte und Serviceleistungen von Dritten enthalten. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Inhalte, Produkte und Serviceleistungen von Dritten und lehnen ausdrücklich jegliche Art von Gewährleistung diesbezüglich ab. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Verluste, Kosten oder Schäden, die aufgrund des Zugriffs auf oder der Verwendung von Inhalten, Produkten und Serviceleistungen von Dritten entstehen.

Barrierefreie Dokumentation

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Zugriff auf Oracle Support

Oracle-Kunden mit einem gültigen Oracle-Supportvertrag haben Zugriff auf elektronischen Support über My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.