Sécurité de base
Ce document fournit des instructions générales en matière de sécurité afin de vous aider
à protéger votre serveur ou module serveur Oracle, les interfaces réseau du serveur et les
commutateurs réseau connectés.
Contactez votre responsable de la sécurité informatique pour connaître les exigences
supplémentaires en matière de sécurité qui peuvent s'appliquer à votre système et à votre
environnement.
Nous vous recommandons de respecter certains principes de sécurité de base lorsque vous
utilisez un matériel ou un logiciel. Cette section présente les quatre principes de sécurité de
base :
"Accès" à la page 5
■
"Authentification" à la page 6
■
"Autorisation" à la page 6
■
"Comptabilité et audit" à la page 7
■
Accès
L'accès peut désigner l'accès physique au matériel mais aussi l'accès physique ou virtuel aux
logiciels.
Mettez en place des contrôles physiques et logiciels pour protéger votre matériel ou vos
■
données contre les intrusions.
Modifiez tous les mots de passe par défaut lorsque vous installez un nouveau système. La
■
plupart des types d'équipement utilisent des mots de passe par défaut (comme changeme)
courants et facilitent l'accès non autorisé.
Reportez-vous à la documentation qui accompagne votre logiciel pour activer les
■
fonctionnalités de sécurité disponibles pour celui-ci.
Installez les serveurs et l'équipement connexe dans un local dont l'accès est restreint et
■
dont la porte est dotée d'un verrou.
Si le matériel est installé dans un rack dont la porte est équipée d'un verrou, maintenez-la
■
verrouillée et ne l'ouvrez que pour effectuer la maintenance des composants du rack.
Sécurité de base
5