3.3 OEDAによって実装されるデフォルト・セキュリティ設定

Oracle Exadata Deployment Assistant (OEDA)には、Oracle Exadataにデフォルトのセキュリティ設定を実装するためのステップが含まれています。

OEDAの最後の構成ステップ、Oracle Exadata Database Machineの保護では、次のセキュリティ設定が実装されます:

• データベース・サーバーおよびストレージ・サーバー上のすべてのオペレーティング・システム・ユーザーには、デフォルトで次のパスワード・ルールが適用されます:

  • root以外のユーザーは、初回ログイン時にパスワードを変更する必要があります。

  • パスワードの複雑度のルールは、使用中のOracle Linuxのバージョンによって異なります。

    Oracle Linux 7以降のシステムの場合:

    • パスワードの最小の長さは8文字です。

    • パスワードには、少なくとも1つの数字、1つの大文字、1つの小文字および他の1つの文字を含める必要があります。

    • パスワードに3回を超えて同じ文字を連続して使用することはできません。

    • パスワードには、同じクラス(数字、小文字、大文字またはその他の文字)から連続する4文字を超える文字を含めることはできません。

    • パスワードを変更するには、新しいパスワードに最低8文字の変更を含める必要があります。

    Oracle Linux 6以前のシステムの場合、パスワードの最小の長さは5文字で、これ以上の複雑度の要件はありません。

  • 最大パスワード期間は60日です。

  • パスワード変更の最小間隔は1日です。

  • 警告アラートは、パスワードの有効期限の7日前に生成されます。

  • ユーザー・パスワードを変更する場合、新しいパスワードは以前の10個のパスワードのいずれにも一致することはできません。

• オペレーティング・システムのユーザー・アカウントは、15分以内に3回のログイン試行が失敗した後、15分間ロックされます。

• ログイン・セッションは、14400秒間入力がなければ自動的に終了します。

• SSHセッションは、600秒間、非アクティブ状態になると自動的に終了します。

• rootユーザーの場合、すべてのデータベース・サーバーとストレージ・サーバーでSSH等価が削除されます。