Oracle Cloud Infrastructureドキュメント

DBシステムの構成

このトピックでは、DBシステムの構成に役立つ情報を提供します。

ネットワーク・タイム・プロトコル

1ノードのDBシステムでNetwork Time Protocol (NTP)デーモンを実行して、再起動時にシステム・クロックを安定させることをお薦めします。 NTPデーモンに関する情報が必要な場合は、「RHEL/CentOS 7のNTP (Network Time Protocol)サーバーの設定」を参照してください。

2ノードのRAC DBシステムの両方のノードでNTPを構成して、ノード間の時間を同期することをお薦めします。 NTPを構成しないと、Oracle ClusterwareはCTSS (Cluster Time Synchronization Service)を構成して使用します。クラスタ時間は、時間同期にNTPを使用するアプリケーションと同期していない可能性があります。

バージョン12cデータベースでNTPを構成する方法については、「クラスタ時間同期のためのネットワーク・タイム・プロトコルの設定」を参照してください。 バージョン11gのデータベースについては、「ネットワーク・タイム・プロトコル設定」を参照してください。

透過的データ暗号化

DBシステム・データベース内のユーザー作成のすべての表領域は、透過データ暗号化(TDE)を使用して、デフォルトで暗号化されます。

  • バージョン12cデータベースの場合、表領域を暗号化しない場合は、ENCRYPT_NEW_TABLESPACESデータベース初期化パラメータをDDLに設定できます。
  • 1または2ノードのRAC DBシステムでは、dbcli update-tdekeyコマンドを使用してデータベースのマスター暗号化キーを更新できます。
  • 作成するPDBのマスター暗号化キーを作成してアクティブ化する必要があります。 1ノードまたは2ノードのRAC DBシステムに新しいPDBを作成またはプラグインした後、dbcli update-tdekeyコマンドを使用して、PDBのマスター暗号化キーを作成してアクティブ化します。 それ以外の場合は、PDBに表領域を作成しようとするときにORA-28374: typed master key not found in walletエラーが発生する可能性があります。 マルチテナント環境では、各PDBには、すべてのコンテナで使用される単一のキーストアに格納された独自のマスター暗号化キーがあります。 詳細は、「Oracle Database管理者ガイド」のマルチテナント環境の管理の概要を参照してください。
  • Exadata DBシステムでの暗号化の詳細は、「Exadata Cloud Serviceでの表領域暗号化の使用」を参照してください。

データベース暗号化の詳細については、「Oracle Databaseセキュリティ・ホワイト・ペーパー」を参照してください。