ジョブ・システムを使用したパスワード・ローテーションの自動化

Enterprise Managerジョブ・システムを使用すると、次のデータベース・パスワードの変更を自動化できます。

• モニタリング・データベース・ユーザーでは、ジョブChange the Password for the Database Monitoring Userを使用します。
• モニタリング以外のデータベース・ユーザーでは、ジョブChange the Password for a Database Userを使用します。
• 自動ストレージ管理(ASM)ユーザーでは、ジョブChange the Password for the Automatic Storage Management Userを使用します。

データベース・モニタリング・ユーザーでは、Oracle Databaseおよびクラスタ・データベース・インスタンスで、Change the Password for the Database Monitoring UserおよびChange the Password for a Database Userジョブをスケジュールできます。Change the Password for the Automatic Storage Management Userジョブは、クラスタASMおよびASMインスタンスでスケジュールできます。

これらのジョブは、SYSユーザー自体を除くSYSDBAおよびSYSDG権限を持つプライマリ・データベースおよびスタンバイ・データベースのデータベース・ユーザーをサポートします。

パスワード変更ジョブは、プライマリ・データベースにのみ適用する必要があります。これは、スタンバイ・データベースのパスワードを変更するために、Oracle Database 12.2以降の機能(プライマリ・データベースからスタンバイ・データベースへのパスワードの自動伝播)に依存しているためです。ノート: 遠隔同期またはスナップショット・スタンバイ・データベースを使用したプライマリ・データベースとスタンバイ・データベースのモニタリング・パスワードの変更はサポートされていません。

次に、パスワード変更ジョブがプライマリ・データベースに適用された後の動作を示します。

• EMでは、プライマリ・データベースとスタンバイ・データベースの両方が自動的にブラックアウトされます。
• プライマリ・データベースのパスワードが更新されます。
• エージェント・モニタリング資格証明および名前付き資格証明が更新されます。
• 並行して、スタンバイのパスワードは自動伝播パスワード機能を使用して更新されます。
• ブラックアウトは、プライマリ・データベースとスタンバイ・データベースの両方で停止されます。

パスワード管理の詳細は、ターゲット資格証明の管理に関するガイドラインを参照してください。