5 リカバリ・アプライアンスの操作の保護

次のステップでは、rootやrasysなどの強力なユーザーがアクセス可能な範囲を狭めることと、メンテナンス・アクションの監査を改善することにより、リカバリ・アプライアンスを堅牢にします。この手順は多くのインストールおよびアプリケーションでは省略可能ですが、様々な規制要件への準拠のために、セキュアなユーザーを確立し使用する必要があります。

たとえば、サンプル・コマンドには、bob、sueおよびjimという3つの架空のユーザーがあります。

1. 名前付きユーザーを作成し、管理権限を持つユーザー・タイプadminを使用してdb_userを割り当てます。

   db_userユーザー・タイプadminは、構成および日常のリカバリ・アプライアンス管理操作のためのrasysの使用に置き換わるものです。このアカウントでは、割り当てられた権限内で特定のSQLPlusコマンドを発行できます。

   racli add db_user --user_type=admin --user_name=bob
   racli add db_user --user_type=admin --user_name=sue

   この例では、bobおよびsueに--user_type=adminが管理権限として指定されています。

   ノート:

   db_userユーザー・タイプadminには権限の制限があり、SQLPlusでsysdbaとして使用できません。

2. リカバリ・アプライアンスのsshユーザーを作成します。

   admin_userアカウントは、操作の観点からリカバリ・アプライアンスを管理する新しい名前付きユーザーのロールです。以前rootアクセスが必要だったリカバリ・アプライアンスでオペレーティング・システム・レベルの操作が許可されていますが、admin_userはrootではありません。

   racli add admin_user --user_name=bob
   racli add admin_user --user_name=jim
   racli add admin_user --user_name=sue

   この例では、bob、sueおよびjimに、管理権限を持つadmin_userが付与されます。

3. rootおよびoracleのsshアクセスを無効にします。

   racli disable ssh

4. root、oracleおよびraadminのrootアクセスを無効にします。

   racli disable root_access

5. rasysアクセスを無効にします。

   ノート:

   rasysアクセスを無効にする前に、db_userユーザー・タイプのadminアカウントおよびadmin_userアカウントがあることを確認してください。

   racli disable rasys_user

6. sysリモート・アクセスを無効にします。

   racli disable sys_remote_access

7. 時間サービスを検証します。

   CHRONYサーバーの変更に関する項を参照してください。

8. リカバリ・アプライアンスが準拠していることを検証します。

   racli run check --check_name=check_ra_compliance

   前述のコマンドでは、TRUEが返されます。check_ra_complianceでは、次のことが検証されます。

   • rootおよびoracleのsshアクセスがすべてのノードで無効になっている。

   • rasysアクセスが無効になっている。

   • sysのリモート・アクセスが無効になっている。

   • タイム・サービスが有効になっている。

   • リカバリ・アプライアンス用の2人以上のadmin_usersが確立されている。

   • adminである2人以上のdb_usersが確立されている。

   前述の項目のいずれかを満たしていない場合は、リカバリ・アプライアンスにまだ1つ以上のセキュリティ・ギャップが存在するため、check_ra_complianceは失敗します。

前述のステップが完了すると、次のようになります。

• 管理ユーザーの初期セットが構成されています。
• 管理ユーザーによるアクションの監査証跡が可能です。
• 様々なコマンドは、適切な権限を持つユーザーに制限されています。
• 一部のコマンドは、他の承認を最終的に実行する必要がある定数操作に制限されます。