Oracle 访问控制
介绍
访问控制是指资源访问和使用的管理策略、过程和工具。资源的例子包括有云技术服务、物理服务器、文件、应用程序、数据库中的数据以及网络设备。
- 最小权限是一种系统导向型方法,对用户权限和系统功能进行仔细评估,并限制用户或系统仅可以访问履行职责所需的资源。
- 默认拒绝 (Default—deny) 则是一种网络导向型配置方法,这种方法会拒绝所有流量的传输,然后专门根据协议、端口、源网络地址和目标网络地址允许所需的流量。
Oracle 访问控制政策和实践
Oracle 逻辑访问控制政策适用于所有 Oracle 员工以及 Oracle 拥有管理权限的任何信息处理设施的访问控制决策。此政策不适用于 Oracle Cloud Services 的客户最终用户账户。应用程序和系统的逻辑访问控制必须提供识别、验证、授权、问责和审计功能。
用户访问管理
Oracle 用户访问权限通过与 Oracle 人力资源数据库集成的账户预配系统进行预配。访问权限是根据职务角色授予的,需要经过管理层审批。
权限管理
授权取决于成功的身份验证,因为控制对特定资源的访问取决于建立实体或个人的身份。Oracle 规定必须根据以下原则制定访问权限的授予、批准和审核等授权决策:
- 需要了解:用户是否需要此访问权限来履行工作职责?
- 职责分离:此访问权限是否会导致利益冲突?
- 最小权限:访问权限是否仅包含达到合法业务目的所需资源和信息?
密码管理
密码的使用已在 Oracle 密码政策中进行了介绍。Oracle 对 Oracle 网络、操作系统、电子邮件、数据库和其他账户实施强密码政策(包括长度和复杂性要求),以降低入侵者通过利用用户账户和相关密码访问系统或环境的机会。收到后系统生成和分配的密码后,必须立即更改。
Oracle 员工有义务遵守密码长度、复杂性等密码规定。员工必须始终确保身份验证凭据(例如密码)的保密性和安全性,禁止以任何方式与任何人共享个人账户密码。禁止员工在非 Oracle 应用或系统中使用任何 Oracle 系统或应用密码。
访问权限审核和撤销
Oracle 定期审查网络和操作系统账户,以确保其符合员工访问级别。如果发生员工解雇、死亡或辞职,Oracle 将采取适当措施及时终止网络和物理访问。
网络访问控制
Oracle 在传输过程中需要强大的网络控制来保护和控制 Oracle 和客户数据。Oracle 网络安全政策明确了网络管理、网络访问和网络设备管理方面的规定,包括物理设备和基于软件的系统的验证和授权要求。未使用的网络端口必须停用。