Oracle DBSATコンプライアンス標準の既知の問題
Oracle DBSATコンプライアンス標準の既知の問題および最も一般的なソリューションのリストを次に示します。
- 一部のインスタンスでは、すべてのターゲットについて、最初のコンプライアンス・スコアが100%になります。Oracle DBSATコンプライアンス標準が正しく構成されていることを確認するには、いくつかの方法があります。
- DBSATの実行の設定を確認します:
- 「ターゲット」メニューから「データベース」を選択します。「データベース」ページで、「データベース名」を選択します。
- 選択した「データベース」ページで、「Oracle Database」ドロップダウン・メニューに移動し、「構成」、「最新」の順に選択します。
- 最新構成の識別を含む「データベース」ページで、「データベース」をクリックし、Oracle Database Security Assessment Tool (2.2.2)構成を選択して、2_Run_DBSATを選択します。ここには、DBSATの現在の実行が表示され、すべてのエラーがリストされます。
図26-5 DBSAT設定の実行
- DBSATの結果の設定を確認します:
- 「ターゲット」メニューから「データベース」を選択します。「データベース」ページで、「データベース名」を選択します。
- 選択した「データベース」ページで、「Oracle Database」ドロップダウン・メニューに移動し、「構成」、「最新」の順に選択します。
- 最新構成コンポーネントの識別を含む「データベース」ページで、「データベース」をクリックし、Oracle Database Security Assessment Tool (2.2.2)構成を選択して、3_Result_DBSATを選択します。「ソース」フィールドが空白の場合、DBSATの実行で有効な結果の生成に失敗しました。可能な是正については、DBSATの実行に表示されるエラーを確認してください。
図26-6 DBSAT結果の設定
- DBSATの実行の設定を確認します:
- レポートが正常に生成された場合でも、「使用できる必要なデータ」に「なし」と表示されます。DBSATスクリプトが実行され想定されているデータおよびレポートが作成されるがこのスクリプトでゼロ以外の存在ステータスも報告されたためEnterprise Managerエージェントでエラーが報告されるという状況になる場合があります。確認するには、「エンタープライズ」に移動してから「コンプライアンス」を選択し、「結果」をクリックします。これにより、「コンプライアンス結果」ページが開かれます。各行は、多数のターゲットに関連付けられた1つの標準を表します。標準をクリックすると、その組合せの結果が開かれます。DBSATの場合、有効な結果データが取得された場合でも、この列に「なし」と表示されます。これは、DBSATスクリプトで、必要なデータを収集できているのに誤ったエラーが報告されたためです。
図26-7 使用できる必要なデータ
実施できる是正処置はありません。DBSATの場合にかぎり、「使用できる必要なデータ」列を信頼しないでください。かわりに、前述の手順に従って実際のDBSATコマンドのステータスを確認してください。
- DBSATデータは、24時間ごとにDBSATターゲットによって送信されます。このデータは、各ターゲットから到着したときに管理サーバーによって中央ストアに収集されます。コンプライアンス評価は、その時点で中央ストアにある使用可能な最新のDBSATデータを参照することで、4時間ごとに実行されます。ジョブが正しく実行されていることを確認するには、「エンタープライズ」に移動し、「ジョブ」に移動して「アクティビティ」をクリックします。「ジョブ」ページの「使用可能な基準」コンポーネント・パネルで、値CCSREEVALDATAを入力して「名前」および「検索」を選択します。情報には、関連する各標準を含むターゲットが表示されます。何もない場合や見つからない場合は、ターゲットを各標準に再関連付けします。
図26-8 DBSATジョブの概要
- データベース・モニタリング・ユーザーのパスワードに空白文字が含まれている場合、DBSATおよびEnterprise Manager統合ツールは機能しません。データベース・パスワードの一般的なガイドラインとして、パスワードに空白文字を使用しないように指示されています。是正するには、Oracle Databaseモニタリング・ユーザー(通常はDBSNMP)のパスワードを変更してください。