定数
この章では、Oracle Zero Data Loss Recovery Applianceでのコンプライアンスが稼働しているときの定数の動作について説明します。
コンプライアンスが有効な場合、特定のRACLIコマンドは特権ユーザーに限定されるだけでなく、2つの承認を必要とし、他の特権ユーザーのセットからの拒否を必要としない定数操作にも関与する可能性があります。
定数を検証するための2つのテストは次のとおりです。
-
テスト1: コンプライアンス、法定保留またはその他の保持制御下にバックアップがある場合、
TRUE。 -
テスト2: コンプライアンス・モードが有効になっている場合は
TRUE。
テスト1またはテスト2がTRUEの場合、定数が必要です。両方のテストがFALSEの場合、定数は不要です。
定数シナリオでは、次のことを想定しています。
-
bob、sueおよびjimは、システムのdb_userです。 -
bobおよびsueには、管理権限にdb_user --user_type=adminが指定されます。 -
bob、sueおよびjimには、管理権限を持つadmin_userが指定されます。
次のシナリオは、定数操作を示しています。
-
管理者
bobが稼働しています。ssh_userアカウントでdb_user --user_type=adminを使用します。保護されたデータベースを追加し、インシデントをトラブルシューティングする際に問題が発生しました。 -
リカバリ・アプライアンスで問題が発生しています。
-
Oracleサポート/開発のアクション計画には、
rasysの実行を必要とするタスクが含まれます。 -
ユーザー
bobはRACLIコマンドを発行して、rasysログインを6時間有効にします。racli enable rasys_user --expire=6これにより、ユーザーに関連付けられているリクエスト識別子と増分(
bob.1など)が返されます。 -
ユーザー
bobは、リクエストのステータスをモニターできます。racli status request --request_id=bob.1 -
admin_userである2人以上のユーザーがリクエストを承認する必要があります。ユーザーsueおよびjimは、リクエスト識別子を使用し、リクエストを承認します。(sue) racli approve request --request_id=bob.1 (jim) racli approve request --request_id=bob.1 (bob) racli status request --request_id=bob.11つの
admin_userがリクエストを拒否すると、(そのリクエスト識別子を持つ)操作は処理されません。 -
リクエストが承認されると、ユーザー
bobはrasysを有効化するタスクを続行できますが、今度はリクエスト識別子を使用します。racli enable rasys_user --request_id=bob.1この特定の操作により、
rasysが有効である間、パスワードをrasysに対して使用するようにbobに要求される場合があります。 -
ユーザー
bobは、Oracleサポート/開発からアクション計画を実行し、コマンド内のbobで指定されたパスワードを使用してrasysとしてログインします。 -
ユーザー
bobは、rasysを無効にします。racli disable rasys_userこれにより、ユーザーに関連付けられているリクエスト識別子と増分(
bob.2など)が返されます。 -
ユーザー
bobは、リクエストのステータスをモニターできます。racli status request --request_id=bob.2 -
少なくとも、
admin_userであるユーザーがリクエストを承認する必要があります。ユーザーsueおよびjimは、リクエスト識別子を使用し、リクエストを承認します。(sue) racli approve request --request_id=bob.2 (jim) racli approve request --request_id=bob.2 (bob) racli status request --request_id=bob.21つの
admin_userがリクエストを拒否すると、(そのリクエスト識別子を持つ)操作は処理されません。 -
リクエストが承認されると、ユーザー
bobはrasysを無効化するタスクを続行できますが、今度はリクエスト識別子を使用します。racli disable rasys_user --request_id=bob.2