1. システム概要
  2. Oracle Exadata Database Machineの新機能
  3. Oracle Exadata System Softwareリリース19.xの新機能
  4. Oracle Exadata Database Machineの新機能 19.1.0
  5. セキュリティの改善
  6. セキュリティ向上のための最小権限の原則の実装

8.3.14.4 セキュリティ向上のための最小権限の原則の実装

セキュリティのベスト・プラクティスでは、タスクの実行に必要な最小限の権限で各プロセスを実行する必要があります。次のプロセスは、権限のないユーザーとして実行されるようになりました。

  • スマート・スキャン・プロセス

    rootユーザー権限を使用して実行するために使用されるOracle Exadata Storage Serverでスマート・スキャンを実行するプロセス。条件評価の実行にroot権限は必要ありません。Oracle Exadata System Softwareリリース19.1.0以降、これらのスマート・スキャン・プロセスはcelloflと呼ばれる新しいオペレーティング・システム・ユーザーによって所有されます。Oracle Exadata System Softwareリリース19.1.0へのソフトウェア更新を実行すると、ユーザーcelloflおよびグループcelltraceが自動的に作成されます。

  • ExaWatcherプロセスの選択

    ExaWatcherインフラストラクチャは、Oracle Exadata Database ServerOracle Exadata Storage Serverの両方でシステム統計を収集およびアーカイブします。iostatnetstatpstopなどの情報を収集するコマンドの一部は、rootユーザー権限なしで実行できるように変更されました。Oracle Exadata Storage ServerおよびOracle Exadata Database Serverと、Oracle Exadata Database Serverで実行されている仮想マシンでソフトウェア・アップデートを実行すると、新しいオペレーティング・システム・ユーザーexawatchおよびグループexawatchが自動的に作成されます。

これらの変更の結果、rootユーザーとして実行されるプロセスの数が著しく減少するため、Oracle Exadataサーバーのセキュリティが向上します。

この機能は、Oracle Exadata System Softwareリリース19.1.0へのソフトウェア更新を実行すると自動的に有効になります。追加の構成は不要です。

詳細は次のトピックを参照してください。

親トピック: セキュリティの改善