التحكم في الوصول من Oracle
مقدمة
يشير التحكم في الوصول إلى السياسات والإجراءات والأدوات التي تحكُم الوصول إلى الموارد واستخدامها. تتضمن أمثلة الموارد خدمة سحابية وخادم مادي وملف وتطبيق وبيانات في قاعدة بيانات وجهاز شبكة.
- يكون اللأقل امتيازًا هو نهج موجه نحو النظام يتم فيه تقييم أذونات المستخدم ووظائف النظام بعناية ويقتصر الوصول إلى الموارد المطلوبة للمستخدمين أو الأنظمة لأداء مهامهم.
- افتراضيًا—الرفض هو نهج تكوين موجّه للشبكة يمنع إرسال كل حركة المرور، ثم يسمح بحركة المرور المطلوبة فحسب على وجه التحديد وذلك على أساس البروتوكول والمنفذ وعنوان شبكة المصدر وعنوان شبكة الوجهة.
سياسات التحكم في الوصول من Oracle وممارساته
تنطبق سياسة التحكم في الوصول المنطقي من Oracle على قرارات التحكم في الوصول لجميع موظفي Oracle وأي منشأة لمعالجة المعلومات تتمتع Oracle بسلطة إدارية عليها. لا تنطبق هذه السياسة على حسابات المستخدمين النهائيين للعملاء لخدمات Oracle cloud. يجب أن توفر عناصر التحكم في الوصول المنطقي للتطبيقات والأنظمة وظائف تحديد الهوية والمصادقة والترخيص والمساءلة والتدقيق.
إدارة وصول المستخدم
يتم توفير وصول مستخدم Oracle عبر نظام تزويد الحسابات المتكامل مع قاعدة بيانات الموارد البشرية في Oracle. يتم منح امتيازات الوصول على أساس أدوار وظائفية وتتطلب اعتماد الإدارة.
إدارة الامتيازات
يستند الاعتماد إلى المصادقة الناجحة، لأن التحكم في الوصول إلى موارد محددة يعتمد على إنشاء كيان أو هوية الفرد. تتطلب Oracle أن تستند قرارات الاعتماد لمنح الوصول والموافقة عليه ومراجعته إلى المبادئ التالية:
- تحتاج إلى معرفة ما يلي: هل يحتاج المستخدم إلى هذا الوصول لمهامه الوظيفية؟
- الفصل بين الواجبات: هل يؤدي الوصول إلى تضارب في المصالح؟
- أقل الامتيازات: هل يقتصر الوصول على تلك الموارد والمعلومات المطلوبة لغرض تجاري مشروع فحسب؟
إدارة كلمات المرور
يتم التعامل مع استخدام كلمات المرور في سياسة كلمات المرور من Oracle. تفرض Oracle سياسات كلمات مرور قوية (بما في ذلك متطلبات الطول والتعقيد) لشبكة Oracle ونظام التشغيل والبريد الإلكتروني وقاعدة البيانات وحسابات أخرى لتقليل فرص تمكن الدخلاء من الوصول إلى الأنظمة أو البيئات من خلال استغلال حسابات المستخدمين وكلمات المرور المرتبطة بهم. يلزم تغيير كلمات المرور المُخصصة والمكونة بواسطة النظام فور الاستلام.
يلتزم موظفو Oracle باتباع قواعد طول كلمات المرور والتعقيد ومتطلبات كلمات المرور الأخرى. يجب على الموظفين الاحتفاظ ببيانات اعتماد التصديق الخاصة بهم، مثل كلمات مرور سرية ومؤمَّن في جميع الأوقات، ويحظر عليهم مشاركة كلمات مرور حساباتهم الفردية مع أي شخص بأي وسيلة. يُحظر على الموظفين استخدام أي كلمات مرور لنظام Oracle أو تطبيقاته لتطبيقات أو أنظمة غير تابعة إلى Oracle.
مراجعة الوصول والإلغاء
تتطلب Oracle مراجعات مُنتظمة لحسابات الشبكة ونظام التشغيل فيما يتعلق بمستويات وصول الموظفين المناسبة. في حال إنهاء خدمة الموظفين أو وفاتهم أو استقالاتهم، تتخذ Oracle الإجراءات المناسبة لإنهاء الوصول الفعلي وعبر الشبكة على الفور.
ضوابط الوصول إلى الشبكة
تتطلب Oracle ضوابط قوية في الشبكة لحماية بيانات كل من Oracle وبيانات العملاء والتحكم فيها أثناء نقلها. تحدد سياسة أمن الشبكة من Oracle متطلبات إدارة الشبكة والوصول إلى الشبكة وإدارة أجهزة الشبكة، بما في ذلك متطلبات التصديق والاعتماد لكل من الأجهزة المادية والأنظمة القائمة على البرامج. يجب إلغاء تنشيط منافذ الشبكة غير المستخدمة.