- NO ejecute el servicio DB en el puerto predeterminado 1521 … siempre use un rango más alto de puertos.
- Auditoría, auditoría, auditoría con SYS audit.
- Monitoree de cerca la información de auditoría almacenada en aud $. Puede ser un trabajo cron
- Monitorear continuamente intentos de inicio de sesión no válidos con nombre de host, marca de tiempo. Puede ser un trabajo cron.
- La contraseña del propietario del esquema no debería ser fácil de descifrar … Uso 16 caracteres con números y caracteres especiales en orden muy aleatorio. Cámbialos en intervalos de 3 meses.
- La contraseña de SYS & SYSTEM debe ser segura y segura. Cámbialos a intervalos regulares.
- Mantenga siempre su parche actualizado.
- Escribí a los usuarios que conocen la contraseña del propietario del esquema y los eduqué para que no compartan con nadie más, excepto la aprobación de DBA.
- Cifrado de escucha
- No tenga sus servidores de base de datos en DMZ … siempre tenga detrás del firewall y permita ese puerto en particular. Y monitorear el tráfico a través de ese firewall.
Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?
Related Content
¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?
¿Es Windows Defender capaz de identificar y eliminar diferentes tipos de malware?
¿Cuáles son las ventajas / desventajas de usar un token de seguridad física?
More Interesting
¿Entrarías en desarrollo de software o seguridad de internet?
¿Alguien puede descargar archivos de mi computadora si solo tienen mi dirección IP?
¿Necesita un software antivirus para Mac OS?
¿A quién suelen atacar los hackers y por qué?
¿Se pueden hackear sitios web de IIT?
¿Qué software es el mejor para cifrar archivos? (excepto Steganos Safe)