Oracle Cloud Infrastructure-Dokumentation

Datenbanksicherheitskonfiguration überwachen

Im Rahmen der Sicherheitsaufgaben für eine verwaltete Datenbank können Sie Benutzer, Rollen, Profile und Auditeinstellungen überwachen.

Die Überwachung von Benutzern, Rollen, Profilen und Auditeinstellungen ist ein wichtiger Aspekt der Datenbanksicherheitsverwaltung. Im Abschnitt Sicherheit können Sie diese Details prüfen, um Zugriffskontrollen zu validieren, die Durchsetzung von Kennwort- und Ressourcen-Policys zu bestätigen und sicherzustellen, dass das Auditing nach Bedarf aktiviert ist.

Hinweis

Das Feature Sicherheit in "Diagnose und Management des Datenbankmanagements" ist derzeit nur für externe Datenbanken und Oracle Cloud-Datenbanken ab Version 19c verfügbar. Bei autonomen KI-Datenbanken und früheren Versionen externer Datenbanken und Oracle Cloud-Datenbanken wird stattdessen der Abschnitt Benutzer angezeigt.

Der Abschnitt Benutzer war die vorherige Schnittstelle für das Monitoring von Datenbankbenutzern. Außerdem werden Benutzer mit Informationen wie Accountstatus, verbleibende Tage vor Accountablauf, Ablaufdatum und zugewiesenes Profil aufgelistet.

Bevor Sie zum Abschnitt Sicherheit gehen, um die Datenbanksicherheitskonfiguration zu überwachen, müssen Sie sicherstellen, dass Sie die folgenden Berechtigungen haben: 

Grant READ ON <following database objects> TO <monitoring user>
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA
  • DBA_PROFILES
  • DBA_USERS_WITH_DEFPWD
  • V$PWFILE_USERS

Beispiel:

Grant READ ON DBA_USERS TO DBSNMP

Um zum Abschnitt Sicherheit zu gehen, gehen Sie zur Seite Details der verwalteten Datenbank, und klicken Sie im linken Fensterbereich unter Ressourcen auf Sicherheit.

Der Abschnitt Sicherheit enthält die folgenden Registerkarten:

  • Zusammenfassung: Stellt eine konsolidierte allgemeine Ansicht der Sicherheitskonfiguration für die verwaltete Datenbank bereit. Die Diagramme und detaillierten Informationen bieten eine umfassende Bewertung der Sicherheitslage der Datenbank.

    Die Registerkarte Übersicht enthält die folgenden Abschnitte:

    • Benutzer nach Status: Zeigt eine grafische Verteilung der Datenbankbenutzer basierend auf dem Accountstatus an.
    • Rollen nach Authentifizierungstyp: Zeigt eine grafische Kategorisierung von Rollen basierend auf dem Authentifizierungstyp an.
    • Profile nach Status: Zeigt eine grafische Darstellung der Anzahl der Profile an, die derzeit verwendet werden, und nicht verwendete Profile.
    • Benutzer: Zeigt benutzerbezogene Metriken an, wie die Anzahl der aktiven Standardaccounts, inaktiven Benutzeraccounts und Accounts, die in den letzten 24 Stunden abgelaufen sind oder gesperrt wurden. Sie können auf den Wert für jede Metrik klicken, um den entsprechenden Bereich mit zusätzlichen Details anzuzeigen.
    • Rollen: Zeigt rollenbezogene Metriken an, einschließlich der Anzahl der Benutzer, denen verschiedene Rollen erteilt wurden. Sie können auf den Wert für jede Metrik klicken, um den entsprechenden Bereich mit zusätzlichen Details anzuzeigen.
    • Profile: Zeigt profilbezogene Metriken an, einschließlich der Anzahl der Benutzer, denen verschiedene Profile zugewiesen sind. Sie können auf den Wert für jede Metrik klicken, um den entsprechenden Bereich mit zusätzlichen Details anzuzeigen.
  • Benutzer: Bietet Einblick in Benutzeraccounts und ihre sicherheitsbezogenen Attribute. Damit können Sie den Kontostatus, kennwortbezogene Einstellungen, Anmeldeaktivitäten überwachen und Konten identifizieren, die geprüft oder bearbeitet werden müssen.

    Die Registerkarte Benutzer enthält die folgenden Diagramme:

    • Benutzer nach Status: Zeigt eine grafische Übersicht der Datenbankbenutzer nach Accountstatus an.
    • Benutzerstatistiken: Zeigt die Anzahl der Benutzer basierend auf dem ausgewählten Kriterium an, z.B. abgelaufene Benutzer, über Zeiträume wie 1 Tag, 1-7 Tage, 7-30 Tage und länger. Mit der Dropdown-Liste können Sie das Kriterium ändern. Beispiel: Anstelle der Standardoption Abgelaufene Benutzer können Sie die Optionen Ablaufende Benutzer oder Letztes Kennwort geändert auswählen, um die entsprechende Zahl für jeden Zeitraum anzuzeigen.
    • Unbegrenzte Parameterbenutzer: Zeigt die Anzahl der Benutzer an, die Profilen zugeordnet sind, die unbegrenzte Werte für kennwortbezogene Parameter oder ressourcenbezogene Parameter aufweisen. Mit der Dropdown-Liste können Sie zwischen den Parametern Kennwort (Standard) und Ressource wechseln.

    Zusätzlich zu den Diagrammen auf der Registerkarte Benutzer werden in einer Tabelle die in der verwalteten Datenbank erstellten Benutzer sowie Informationen wie Benutzeraccountstatus, verbleibende Tage vor Accountablauf und letztes Anmeldedatum aufgeführt. Sie können die Daten anhand der verfügbaren Filterkriterien oder durch Klicken auf die Diagramme filtern.

    Sie können auf den Namen eines Benutzers klicken, um zur Seite Benutzerdetails zu gehen und Informationen zum Benutzer anzuzeigen. Klicken Sie auf der Seite Benutzerdetails im linken Fensterbereich unter Ressourcen auf die Optionen, um die Rollen, Systemberechtigungen, Objektberechtigungen, Nutzungsgruppenberechtigungen, Proxybenutzer und Clients anzuzeigen, in deren Namen sie als Agent fungieren können, sowie den Standardzugriff auf Containerdaten, die mit dem Benutzer verknüpft sind.

  • Rollen: Bietet Einblick in Datenbankrollen und ihre sicherheitsbezogenen Eigenschaften. Es hilft Ihnen, Rollenauthentifizierungstypen, Rollengeltungsbereich und Rollenverwendung zu prüfen und Rollen zu identifizieren, die möglicherweise weiter geprüft werden müssen.

    Die Registerkarte Rollen enthält die folgenden Diagramme:

    • Rollen nach Authentifizierungstyp: Zeigt eine grafische Verteilung von Rollen basierend auf ihrem Authentifizierungstyp an.
    • Rollen nach Typ: Zeigt die Anzahl der nach Geltungsbereich kategorisierten Rollen an: Allgemein und Lokal.
    • Vom Benutzer erteilte Rollen: Zeigt die Top-Rollen nach der Anzahl der Benutzer an, denen die einzelnen Rollen erteilt wurden.

    Zusätzlich zu den Diagrammen auf der Registerkarte Rollen werden in einer Tabelle die in der verwalteten Datenbank erstellten Rollen sowie Informationen wie Authentifizierungstyp und Geltungsbereich aufgeführt. Sie können die Daten anhand der verfügbaren Filterkriterien oder durch Klicken auf die Diagramme filtern.

    Sie können auf den Namen einer Rolle klicken, um zur Seite Rollendetails zu gehen und Informationen zur Rolle anzuzeigen. Klicken Sie auf der Seite Rollendetails im linken Bereich unter Ressourcen auf die Optionen, um die Rollen, Systemberechtigungen, Objektberechtigungen und Nutzungsgruppen anzuzeigen, die mit der Rolle verknüpft sind.

  • Profile: Bietet Einblick in Datenbankprofile und deren Konfiguration. Damit können Sie die Profilnutzung prüfen, nicht verwendete Profile identifizieren und Profile mit unbegrenzten Passwort- oder Ressourcenparametern erkennen, die Sicherheits- oder Ressourcenmanagementrisiken bergen können.

    Die Registerkarte Profile enthält die folgenden Diagramme:

    • Profile nach Status: Zeigt eine grafische Übersicht der Profile an, die derzeit verwendet werden, und der nicht verwendeten Profile.
    • Profilverwendung: Zeigt die Top-Profile nach Verwendung an.
    • Unbegrenzte Profilparameter: Zeigt die Anzahl der Profile an, die unbegrenzte Werte für verschiedene kennwort- oder ressourcenbezogene Parameter aufweisen. Mit der Dropdown-Liste können Sie zwischen den Parametern Kennwort (Standard) und Ressource wechseln.

    Zusätzlich zu den Diagrammen auf der Registerkarte Profile werden in einer Tabelle die in der verwalteten Datenbank erstellten Profile sowie Informationen aufgeführt, wie z.B. ob das Profil gemeinsam ist und ob es geerbt wird.

    Sie können auf den Namen eines Profils klicken, um zur Seite Profildetails zu gehen und Informationen zum Profil anzuzeigen. Klicken Sie auf der Seite Profildetails im linken Bereich unter Ressourcen auf die Optionen, um Kennwörter und ressourcenbezogene Profilparameter und deren Werte anzuzeigen.

  • Auditeinstellungen: Bietet Einblick in die Konfiguration des Datenbankauditings. Damit können Sie Auditmodi, Audit-Policys und Audittrailaktivitäten prüfen, um sicherzustellen, dass das Auditing gemäß den Sicherheits- und Complianceanforderungen aktiviert und konfiguriert wird.

    Die Registerkarte Auditeinstellungen enthält die folgenden allgemeinen Informationen und Diagramme:

    • Allgemein: Zeigt eine Zusammenfassung der Auditkonfiguration an, einschließlich des Auditmodus, der Anzahl der Audit-Policys und der Tablespace-Nutzung.
    • Audittrail nach Komponente: Zeigt eine grafische Übersicht der Auditdatensätze an, die von Auditkomponenten im ausgewählten Zeitraum generiert wurden. Mit der Dropdown-Liste können Sie den Zeitraum ändern.
    • Audittrail nach Policy: Zeigt eine grafische Aufschlüsselung der Auditdatensätze nach Audit-Policy im ausgewählten Zeitraum an. Mit der Dropdown-Liste können Sie den Zeitraum ändern.

    Zusätzlich zu den allgemeinen Informationen und Diagrammen auf der Registerkarte Auditeinstellungen werden in einer Tabelle die in der verwalteten Datenbank erstellten Audit-Policys sowie Informationen aufgeführt, wie z.B. ob die Policy aktiviert ist und die Benutzer oder Rollen, für die die Policy gilt.

    Sie können auf den Namen einer Audit-Policy klicken, um zur Seite Audit-Policy-Details zu gehen und Informationen zur Policy anzuzeigen. Klicken Sie auf der Seite Audit-Policy-Details im linken Bereich unter Ressourcen auf die Optionen, um die von der Policy auditierten Berechtigungen, die von der Policy abgedeckten oder auditierten Aktionen und die Entitys anzuzeigen, für die die Policy aktiviert ist.