データベースのセキュアな監視について

Oracle Databaseでは、様々な暗号化アルゴリズムを使用して、Oracle Database Serverとクライアント間のネットワークを移動する情報を保護します。Enterprise Managerエージェントは、リアルタイム・モニタリング・データを取得するためにTCPプロトコルを介してデータベース・ターゲットと通信します。また、Oracle Management Server (OMS)は、ターゲットを管理するためにネットワークを介してクリアテキストでデータベース・ターゲットと通信します。TCPはネットワークを介してクリアテキスト形式でデータを転送するため、誰でもデータにアクセスして変更できます。OMSと管理対象ターゲット間のデータ交換を保護するため、Enterprise Managerにより、TCPSプロトコルを使用してデータを暗号化して保護できます。

Enterprise Managerのセキュアなモニタリング機能により、SSL(Secure Socket Layer)付きTCP/IPプロトコルを使用してセキュアなチャネルのOracle Databaseターゲットをモニターできます。Enterprise Managerコンソールを使用して、TCPSポートで実行しているリスナー・プロセスを検出およびモニターすることもできます。

ターゲット・モニタリングに使用できる次のオプションから選択できます。

• TCPを介したターゲット・モニタリング

  この場合、Enterprise Managerは、TCPプロトコルを使用してターゲット・モニタリング用のターゲット・データベースに接続します。ターゲット・データベースとEnterprise Manager OMS間のデータ通信は、ネットワークを介してクリアテキスト形式で発生します。

• 信頼できる証明書を使用したサーバー認証を含むTCPSを介したターゲット・モニタリング

  Enterprise Managerは、ターゲット・モニタリングにSecure Socket Layer(SSL)を介してターゲット・データベースTCPに接続します。この場合、クライアントは、サーバーの信頼できる証明書を使用してデータベース・サーバーを認証します。データは、Enterprise Managerと暗号化された形式のターゲット・データベース間のネットワークを介して通信します。

• Kerberosを使用したサーバー認証を含むTCPSを介したターゲットのモニタリング

  Enterprise Managerは、ターゲット・モニタリングにSecure Socket Layer(SSL)を介してターゲット・データベースTCPに接続します。この場合、クライアントは、Kerberos認証プロトコルを使用してデータベース・サーバーを認証します。データは、Enterprise Managerと暗号化された形式のターゲット・データベース間のネットワークを介して通信します。

ターゲット・データベースの検出中にセキュアなモニタリングを有効化できます。また、「モニタリング構成」ページでターゲット・データベースのセキュアなモニタリング設定を変更できます。