Zieldatenbanken verwalten
Wenn sich Ihre Zieldatenbanken und ihre Umgebungen weiterentwickeln, müssen Sie möglicherweise verschiedene Lebenszyklusmanagementaktivitäten ausführen.
Registrierungsdetails für eine Zieldatenbank anzeigen
Sie können Registrierungsdetails für eine Zieldatenbank auf der Seite Zieldatenbankinformationen im Oracle Data Safe-Service in Oracle Cloud Infrastructure anzeigen. Die Details variieren je nach Datenbanktyp.
-
Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.
Die Seite Zieldatenbank wird geöffnet.
-
Wählen Sie das Compartment aus, das die Zieldatenbank enthält. Um auch alle Zieldatenbanken in den untergeordneten Compartments aufzulisten, aktivieren Sie das Kontrollkästchen Untergeordnete Compartments einbeziehen, und wählen Sie Filter anwenden aus.
-
Wählen Sie den Namen der Zieldatenbank aus.
Die Detailseite für die Zieldatenbank wird geöffnet.
-
Zeigen Sie auf der Registerkarte Details die Registrierungsdetails für die Zieldatenbank an.
Verbindungsdetails für eine Zieldatenbank aktualisieren
Sie können Verbindungsdetails für die Zieldatenbank auf der Seite Zieldatenbankinformationen in Oracle Data Safe aktualisieren. Die Verbindungsdetails variieren je nach Datenbanktyp. Beispiel: TCP/TLS, Datenbankservicename, Datenbankportnummer usw.
Beispiel: Für einige Zieldatenbanken können Sie den privaten Oracle Data Safe-Endpunkt oder die On-Premise-Connector-Konfiguration von Oracle Data Safe für eine Zieldatenbank ändern.
-
Wählen Sie auf der Seite Zieldatenbanken in Oracle Data Safe den Namen der Zieldatenbank aus, die Sie aktualisieren möchten.
-
Wählen Sie Verbindungsdetails bearbeiten aus.
Der Bereich Verbindungsdetails bearbeiten wird geöffnet.
-
Ändern Sie die Verbindungsdetails nach Bedarf, und wählen Sie Änderungen speichern aus.
Name und Beschreibung der Zieldatenbank aktualisieren
Sie können den Namen und die Beschreibung für die Zieldatenbank aktualisieren.
Im Folgenden finden Sie einen möglichen Anwendungsfall: Wenn Sie Ihre autonome KI-Datenbank in der Konsole der Datenbank in Oracle Cloud Infrastructure umbenennen, wird die Änderung automatisch an Oracle Data Safe propagiert. Oracle empfiehlt, den Zieldatenbanknamen in Oracle Data Safe so zu aktualisieren, dass er am besten mit Ihrem Datenbanknamen übereinstimmt. Jeder Zieldatenbankname muss in Oracle Data Safe eindeutig sein. Wenn Sie den Namen der Zieldatenbank aktualisieren, können Sie Namenskonflikte in Zukunft vermeiden.
-
Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.
Die Seite Zieldatenbank wird geöffnet.
-
Wählen Sie das Compartment aus, das die Zieldatenbank enthält. Um auch alle Zieldatenbanken in untergeordneten Compartments aufzulisten, aktivieren Sie das Kontrollkästchen Untergeordnete Compartments einbeziehen.
-
Wählen Sie den Namen der Zieldatenbank aus, die Sie aktualisieren möchten.
Die Seite Zieldatenbankinformationen wird geöffnet.
-
Um den Namen der Zieldatenbank zu ändern, wählen Sie im Menü Aktionen die Option Anzeigenamen bearbeiten aus. Ändern Sie im Bereich Anzeigenamen bearbeiten den Namen, und wählen Sie Aktualisieren aus.
-
Um die Beschreibung der Zieldatenbank zu ändern, wählen Sie im Menü Aktionen die Option Beschreibung bearbeiten aus. Ändern Sie im Bereich Beschreibung bearbeiten die Beschreibung, und wählen Sie Aktualisieren aus.
Datenbankbenutzer aktualisieren
Bei einer nicht autonomen KI-Datenbank können Sie die Zugangsdaten für den Oracle Data Safe-Serviceaccount aktualisieren.
-
Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.
Die Seite Zieldatenbank wird geöffnet.
-
Wählen Sie das Compartment aus, das die Zieldatenbank enthält. Um auch alle Zieldatenbanken in untergeordneten Compartments aufzulisten, aktivieren Sie das Kontrollkästchen Untergeordnete Compartments einbeziehen.
-
Wählen Sie den Namen der Zieldatenbank aus.
Die Seite Zieldatenbankinformationen wird geöffnet.
-
Klicken Sie im Menü Aktionen auf Datenbankbenutzer aktualisieren.
Der Bereich Datenbankbenutzer aktualisieren wird geöffnet.
-
Ändern Sie die Zugangsdaten nach Bedarf, und wählen Sie Aktualisieren aus.
Zieldatenbank in ein anderes Compartment verschieben
-
Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.
Die Seite Zieldatenbank wird geöffnet.
-
Wählen Sie das Compartment aus, das die Zieldatenbank enthält. Um auch alle Zieldatenbanken in untergeordneten Compartments aufzulisten, aktivieren Sie das Kontrollkästchen Untergeordnete Compartments einbeziehen.
-
Wählen Sie den Namen der Zieldatenbank aus, die Sie verschieben möchten.
Die Seite Zieldatenbankinformationen wird geöffnet.
-
Wählen Sie im Menü Aktionen die OptionRessource verschieben aus.
Der Bereich Ressource verschieben wird geöffnet.
-
Wählen Sie in der Dropdown-Liste ein anderes Compartment, und wählen Sie Ressource verschieben aus.
Die Zieldatenbank wird sofort in das Compartment verschoben.
Registrierung einer Zieldatenbank aufheben
Wenn Sie die Registrierung einer Zieldatenbank aufheben, ist die Zieldatenbank in Oracle Data Safe nicht mehr verfügbar. Wenn die Zieldatenbank über einen privaten Oracle Data Safe-Endpunkt verbunden ist, wird der private Endpunkt bei der Aufhebung der Registrierung nicht automatisch gelöscht. Sie können erfasste Auditdaten weiterhin in den Auditberichten für eine nicht registrierte Zieldatenbank anzeigen, solange der Aufbewahrungszeitraum für Auditdaten nicht abgelaufen ist.
-
Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.
Die Seite Zieldatenbank wird geöffnet.
-
Wählen Sie das Compartment aus, das die Zieldatenbank enthält. Um auch alle Zieldatenbanken in untergeordneten Compartments aufzulisten, aktivieren Sie das Kontrollkästchen Untergeordnete Compartments einbeziehen.
-
Wählen Sie den Namen der Zieldatenbank aus, deren Registrierung Sie aufheben möchten.
Die Seite Zieldatenbankinformationen wird geöffnet.
-
Wählen Sie im Menü Aktionen die Option zum Aufheben der Registrierung.
Das Dialogfeld Registrierung der Zieldatenbank aufheben wird geöffnet.
-
Klicken Sie zur Bestätigung auf Registrierung aufheben.
Die Registrierung der Zieldatenbank bei Oracle Data Safe wurde aufgehoben.
Bei nicht abgerechneten Zieldatenbanken hat die Datenbank einen Tag lang den Status
DELETED. Während dieser Zeit werden die Metadaten zur Zieldatenbank in Oracle Data Safe gespeichert. Nach einem Tag entfernt Oracle Data Safe endgültig alle Metadaten zur Zieldatenbank, und die Zieldatenbank wird nicht mehr in der Benutzeroberfläche aufgelistet.Bei abgerechneten Zieldatenbanken befindet sich die Datenbank 45 Tage lang im Status
DELETED. Während dieser Zeit werden die Metadaten zur Zieldatenbank in Oracle Data Safe gespeichert. Nach 45 Tagen entfernt Oracle Data Safe endgültig alle Metadaten zur Zieldatenbank, und die Zieldatenbank wird nicht mehr in der Benutzeroberfläche aufgeführt.
Verwandte Themen
Ressourcen, die automatisch gelöscht werden, wenn die Registrierung einer Zieldatenbank aufgehoben wird
Wenn Sie die Registrierung einer Zieldatenbank aufheben, werden mehrere Ressourcen automatisch gelöscht. Es gibt jedoch auch einige Ressourcen, die nicht gelöscht werden können. In der folgenden Liste erfahren Sie, was mit bestimmten Ressourcen geschieht, wenn die Registrierung einer Zieldatenbank aufgehoben wird.
In der folgenden Tabelle werden Ressourcen beschrieben, die automatisch gelöscht werden, wenn die Registrierung einer Zieldatenbank aufgehoben wird.
| Funktionsbereich | Oracle Data Safe-Ressource | Oracle Data Safe-Ressourcenname in OCI IAM | Kommentare |
|---|---|---|---|
| Aktivitätsauditing | Auditprofil* | data-safe-audit-profiles |
In einem Bereinigungsjob, wenn keine Auditereignisse mehr für die Zieldatenbank vorhanden sind |
| Aktivitätsauditing | Audittrail | data-safe-audit-trails |
|
| Aktivitätsauditing | Auditereignis | data-safe-audit-events |
Sobald die Aufbewahrungs-Policy beendet ist |
| Aktivitätsauditing | Audit-Policy * | data-safe-audit-policies |
|
| Aktivitätsauditing/Alerts | Zielalert-Policy-Verknüpfungen | data-safe-target-alert-policy-associations |
|
| Aktivitätsauditing/Alerts | Bericht | data-safe-reports |
Berichte, die älter als 90 Tage sind, werden in einem Routinebereinigungsjob gelöscht |
| Aktivitätsauditing | Archivabrufe | data-safe-archive-retrievals |
Ja - Nachdem die abgerufenen Daten 30 Tage online waren |
| Benutzerbewertung | Benutzerbewertung | user-assessments |
In einem Routinebereinigungsjob |
| Sicherheitsbewertung | Sicherheitsbewertung | security-assessments |
In einem Routinebereinigungsjob |
| SQL-Firewall | Datenbanksicherheitskonfiguration | data-safe-database-security-configs |
In einem Routinebereinigungsjob |
| SQL-Firewall | Sicherheits-Policy | data-safe-security-policies |
In einem Routinebereinigungsjob |
| SQL-Firewall | Sicherheits-Policy-Deployment | data-safe-security-policy-deployments |
In einem Routinebereinigungsjob |
| SQL-Firewall | Firewall-Policy | data-safe-sql-firewall-policies |
In einem Routinebereinigungsjob |
| SQL-Firewall | SQL-Collection | data-safe-sql-collections |
In einem Routinebereinigungsjob |
| SQL-Firewall | Verletzungslogs | data-safe-sql-firewall-violations |
Ja - Nach Ablauf der Aufbewahrungsfrist von 12 Monaten |
| SQL-Firewall | SQL-Firewall zulässig | data-safe-sql-firewall-allowed-sqls |
In einem Routinebereinigungsjob |
*Wenn die Registrierung einer Zieldatenbank aufgehoben wird, sind die Audit-Policys und Auditprofile der Zieldatenbank für das Löschen in einem automatischen Bereinigungsjob geplant. Nach der ersten Ausführung des Bereinigungsjobs sind die Policys sichtbar und als FEHLGESCHLAGEN gekennzeichnet. Nach der zweiten Ausführung des Bereinigungsjobs sind die Policys sichtbar und als DELETED gekennzeichnet. Die Policys werden nach der dritten Ausführung des Bereinigungsjobs hart gelöscht und sind dann nicht mehr sichtbar.
Hinweis
Hinweis: Pro Tag werden maximal 100 Policys bereinigt. In Fällen, in denen mehr als 100 Policys bereinigt werden müssen, werden die restlichen Policys für den Bereinigungsjob am nächsten Tag in die Queue gestellt.
Der Routinebereinigungsjob wird häufig ausgeführt und löscht eine Reihe von Ressourcen, wenn er ausgeführt wird. Wenn sich viele Ressourcen in der Queue befinden, die gelöscht werden sollen, kann es mehrere Ausführungen des Bereinigungsjobs dauern, bis die Queue geleert wird.
Ressourcen, die mit der Zieldatenbank verknüpft sind oder von dieser verwendet werden (z.B. Modelle für sensible Daten, Maskierungs-Policys und Berichte), werden nicht gelöscht, wenn die Registrierung der Zieldatenbank aufgehoben wird. Sie müssen diese Elemente manuell löschen. Weitere Informationen finden Sie unter Welche Ressourcen gelöscht werden können, während eine Zieldatenbank aktiv ist.
Netzwerkzugriffsänderungen für Oracle Autonomous AI Database Serverless verwalten
Sie können den Netzwerkzugriffstyp für Oracle Autonomous AI Database Serverless von Sicherer Zugriff von überall in Sicherer Zugriff nur von zulässigen IPs und VCNs ändern und umgekehrt. Bei einer Netzwerkzugriffsänderung müssen Sie möglicherweise bestimmte Aufgaben ausführen, um die Registrierung der Datenbank bei Oracle Data Safe aufrecht zu erhalten.
Überblick
Wenn Sie den Netzwerkzugriff für Oracle Autonomous AI Database Serverless von Sicherer Zugriff von überall (öffentlicher Endpunkt) auf Nur Zugriff auf privaten Endpunkt umschalten möchten, müssen Sie vor der Änderung des Netzwerkzugriffs einen privaten Oracle Data Safe-Endpunkt in demselben virtuellen Cloud-Netzwerk (VCN) und Subnetz wie Ihre Datenbank anlegen. Wenn Sie von einem privaten Endpunkt zu einem öffentlichen Endpunkt wechseln möchten, müssen Sie nur den Netzwerkwechsel vornehmen. Die Registrierung Ihrer autonomen KI-Datenbank bei Oracle Data Safe muss nicht vorher aufgehoben werden. Die Datenbank hat eine öffentliche IP-Adresse, nachdem Sie die Änderung vornehmen, und Sie können diese IP-Adresse in der Datenbankkonsole anzeigen. Den zuvor verwendeten privaten Oracle Data Safe-Endpunkt sollten Sie löschen, da er nicht mehr benötigt wird.
Hinweis
Hinweis: Wenn Ihre Datenbank noch nicht bei Oracle Data Safe registriert ist, aktualisieren Sie zuerst die Netzwerkzugriffseinstellungen, und fahren Sie dann mit der Registrierung fort.
Wenn Sie den Netzwerkzugriffstyp in Nur privater Endpunktzugriff ändern, kommuniziert der private Endpunkt der Datenbank mit dem privaten Endpunkt von Oracle Data Safe. Die beiden privaten Endpunkte ermöglichen die Kommunikation zwischen Oracle Data Safe und der Datenbank. Dieses Szenario wird im folgenden Diagramm veranschaulicht.
Beschreibung der Abbildung adb-s-private-vcn.svg
Wenn kein privater Oracle Data Safe-Endpunkt verfügbar ist und Sie versuchen, die Netzwerkzugriffsänderung vorzunehmen, erhalten Sie eine Meldung, dass der Data Safe-Service möglicherweise unterbrochen wird, wenn Sie zu einem privaten Endpunkt wechseln, ohne zuvor einen privaten Data Safe-Endpunkt konfiguriert zu haben. In diesem Fall verläuft der Wechsel nicht erfolgreich.
Workflow
Wenn Ihre Oracle Autonomous AI Database Serverless bereits bei Oracle Data Safe registriert ist und Sie den Netzwerkzugriffstyp der Datenbank von Sicherer Zugriff von überall zu Nur privater Endpunktzugriff wechseln möchten, führen Sie die allgemeinen Schritte aus, die in der folgenden Tabelle aufgeführt sind.
| Schritt | Beschreibung | Referenz |
|---|---|---|
| 1 | Erstellen Sie einen privaten Oracle Data Safe-Endpunkt. | Privaten Oracle Data Safe-Endpunkt erstellen |
| 2 | Wechseln Sie den Netzwerkzugriffstyp nur für Oracle Autonomous AI Database Serverless in den privaten Endpunktzugriff. | Mit Autonomous AI Database von öffentlichen zu privaten Endpunkten wechseln |
| 3 | Aktualisieren Sie die Sicherheitsregeln, um eine Kommunikation zwischen Oracle Data Safe und Ihrer Datenbank zu ermöglichen. | Sicherheitsregeln aktualisieren, um die Kommunikation zwischen Oracle Data Safe und der Datenbank zuzulassen |
Sicherheitsregeln aktualisieren, um die Kommunikation zwischen Oracle Data Safe und der Datenbank zuzulassen
Aktualisieren Sie die Ingress- und Egress-Sicherheitsregeln für die Netzwerksicherheitsgruppen (NSGs) in Ihrem privaten VCN in Oracle Cloud Infrastructure, um Traffic vom privaten Endpunkt von Oracle Data Safe zum privaten Endpunkt der autonomen KI-Datenbank zuzulassen. Während sowohl eine NSG als auch eine Sicherheitsliste als virtuelle Firewall für Ihre Datenbank fungieren, empfiehlt Oracle die Verwendung von NSGs. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.
Beispiel: Sicherheitsregeln für Oracle Autonomous AI Database Serverless mit privatem VCN-Zugriff konfigurieren
Angenommen, Sie stellen eine Oracle Autonomous AI Database Serverless mit privatem VCN-Zugriff in Oracle Cloud Infrastructure bereit. Beim Provisioning erstellt Oracle Cloud Infrastructure automatisch einen privaten Endpunkt für die Datenbank, und Sie verknüpfen eine NSG mit der Datenbank.
Um die private IP-Adresse für den privaten Endpunkt der Datenbank abzurufen und den NSG-Namen anzuzeigen, greifen Sie in der Konsole Ihrer Datenbank in Oracle Cloud Infrastructure auf den Abschnitt Netzwerk auf der Registerkarte Informationen zur autonomen KI-Datenbank zu. Angenommen, die IP-Adresse des privaten Endpunkts lautet 10.0.10.232, und der NSG-Name lautet test_nsg.
Um die private IP-Adresse und NSG für einen privaten Endpunkt von Oracle Data Safe abzurufen, greifen Sie in Oracle Data Safe auf die Seite des privaten Endpunkts zu. Angenommen, die IP-Adresse lautet 10.0.10.160 und der NSG-Name lautet nsg_not_allow_pdb_pe_ip.
Als Nächstes erstellen Sie wie folgt für jede NSG eine Sicherheitsregel:
-
Ingress-Regel für die NSG des privaten Datenbankendpunkts: Konfigurieren Sie die IP-Adresse des privaten Endpunkts (10.0.10.232) der Datenbank auf Port 1522, damit eingehender Traffic von der IP-Adresse des privaten Endpunkts (10.0.0.6) von Oracle Data Safe von jedem Port empfangen werden kann.
-
Egress rule for the Oracle Data Safe private endpoint NSG: Configure Oracle Data Safe's private endpoint IP address (10.0.0.6) from any port to be able to send requests to the database's private endpoint IP address (10.0.10.232) on port 1522.
Das folgende Diagramm veranschaulicht die allgemeine Idee der beiden Sicherheitsregeln.
Beschreibung der Abbildung security-list-configuration-adb-shared-privatevcn.svg