1. メンテナンス・ガイド
  2. Exadataデータベース・サーバーの保守
  3. FIPSモードの使用

2.16 FIPSモードの使用

Oracle Linux 7以降を実行するデータベース・サーバーでは、カーネルのFIPSモードでの実行を有効化できます。

Oracle Exadata System Softwareリリース20.1.0以降では、Oracle Linux 7以降を実行しているOracle Exadataデータベース・サーバーで、Federal Information Processing Standards (FIPS)互換性モードを有効化および無効化できます。

FIPSモードを有効化または無効化した後、アクションを有効化するには、サーバーを再起動する必要があります。

FIPSモードに関するステータス情報を有効化、無効化および取得するには、fips-modeオプションを指定した/opt/oracle.cellos/host_access_controlのユーティリティを使用します。

  • 現行のFIPSモードの設定を表示するには、次のコマンドを実行します。

    # /opt/oracle.cellos/host_access_control fips-mode --status

  • FIPSモードを有効化するには、次のコマンドを実行します。

    # /opt/oracle.cellos/host_access_control fips-mode --enable

    その後、アクションをファイナライズするためにサーバーを再起動します。

  • FIPSモードを無効化するには、次のコマンドを実行します。

    # /opt/oracle.cellos/host_access_control fips-mode --disable

    その後、アクションをファイナライズするためにサーバーを再起動します。

  • FIPSモードに関する情報を表示するには、次のコマンドを実行します。

    # /opt/oracle.cellos/host_access_control fips-mode --info

次の例では、サーバーでFIPSモードを有効化および無効化するための一般的なコマンド順序とコマンド出力を示します。

# /opt/oracle.cellos/host_access_control fips-mode --status
[2020-04-14 09:19:45 -0700] [INFO] [IMG-SEC-1101] FIPS mode is disabled

# /opt/oracle.cellos/host_access_control fips-mode --enable
[2020-04-14 09:30:10 -0700] [INFO] [IMG-SEC-1107] Using only FIPS compliant
SSH host keys and sshd configuration updated in /etc/ssh/sshd_config
[2020-04-14 09:30:10 -0700] [INFO] [IMG-SEC-1103] FIPS mode is set to
enabled. A reboot is required to effect this change.

# /opt/oracle.cellos/host_access_control fips-mode --status
[2020-04-14 09:30:14 -0700] [INFO] [IMG-SEC-1101] FIPS mode is configured but
not activated. A reboot is required to activate.

# reboot

...

# /opt/oracle.cellos/host_access_control fips-mode --status
[2020-04-14 09:23:15 -0700] [INFO] [IMG-SEC-1103] FIPS mode is configured and
active

# /opt/oracle.cellos/host_access_control fips-mode --disable
[2020-04-14 09:40:37 -0700] [INFO] [IMG-SEC-1103] FIPS mode is set to
disabled. A reboot is required to effect this change.

# /opt/oracle.cellos/host_access_control fips-mode --status
[2020-04-14 09:40:37 -0700] [INFO] [IMG-SEC-1103] FIPS mode is disabled but
is active. A reboot is required to deactivate FIPS mode.

# reboot

...

# /opt/oracle.cellos/host_access_control fips-mode --status
[2020-04-14 09:46:22 -0700] [INFO] [IMG-SEC-1101] FIPS mode is disabled

親トピック: Exadataデータベース・サーバーの保守