Erforderliche Aufgaben für die Erkennung von Sicherheitslücken ausführen
Im Folgenden finden Sie Informationen zu den erforderlichen Voraussetzungen für die ersten Schritte mit Observability and Management Vulnerability Detection.
Um externe Datenbankziele zu bewerten, müssen Sie zunächst Folgendes konfigurieren:
| Aufgabe | Beschreibung | Weitere Informationen |
|---|---|---|
| Management-Agents installieren | Der Oracle Cloud Infrastructure Management Agent-Service ermöglicht die Kommunikation und Datenerfassung zwischen dem Datenbankmanagement und einer externen Datenbank.
Installieren Sie einen Management-Agent auf einem Host, der mit der externen Datenbank verbunden ist. Datenbankmanagement verwendet den Management Agent für Vorgänge wie das Erfassen von Daten und Metriken aus der externen Datenbank. Beachten Sie, dass für Einzelinstanzdatenbanken ein Management-Agent ab 201215.1850 und für RAC-Datenbanken ein Management-Agent ab 210403.1349 erforderlich ist. |
Informationen zum Installieren von Management-Agents finden Sie unter Management-Agents installieren. Sehen Sie sich das Video an: OCI Database Management Service: Management-Agents installieren und konfigurieren. Wenn bei der Installation von Management Agent Probleme auftreten, finden Sie die wahrscheinliche Ursache und Lösung unter Fehler beim Aktivieren von Datenbankmanagement für externe Datenbanken aufgetreten. Um
mgmt_agent-Benutzerberechtigungen zu erteilen, müssen Sie die Befehle setfacl -Rm u:mgmt_agent:rwx $ORACLE_HOME und setfacl -Rm u:mgmt_agent:rwx <OraInventory Location> ausführen.
Hinweis
Stellen Sie sicher, dass das korrekte OraInventory-Verzeichnis verwendet wird. Vermeiden Sie die Verwendung des lokalen OraInventory-Speicherorts. |
| Erteilen Sie die erforderlichen Berechtigungen, um externe Datenbanken zu überwachen und zu verwalten und das Datenbankbenutzerkennwort in einem Secret zu speichern | Sie müssen dem Datenbankbenutzer die erforderlichen Berechtigungen zum Überwachen und Verwalten externer Datenbanken in Database Management erteilen. Verwenden Sie den Benutzer DBSNMP als Monitoringbenutzer. Dies ist eine empfohlene Option, da dieser Benutzer über die erforderlichen Berechtigungen zum Überwachen von Datenbanken in Oracle Cloud Infrastructure verfügt und in Oracle-Datenbanken integriert ist. Verwenden Sie die verfügbaren SQL-Skripte, um einen neuen Datenbankbenutzer mit den erforderlichen Berechtigungen zur Überwachung der externen Datenbanken zu erstellen oder um erweiterte Diagnose- und Administrationsaufgaben auszuführen.
Stufenweises Kennwort-Rollover konfigurieren Für Oracle Databases 19c und höher wird empfohlen, dass Sie eine schrittweise Kennwort-Rollover-Zeit definieren. Dadurch können Sie sich während eines schrittweisen Rollover-Zeitraums mit dem alten und dem neuen Kennwort bei der Datenbank anmelden. Da sowohl alte als auch neue Passwörter für einige Zeit gültig sind, wird die Ausfallzeit minimiert. Mit einem schrittweisen Kennwort-Rollover können Sie Unterbrechungen bei der Verwendung der Datenbankmanagementfeatures für Ihre Datenbanken vermeiden. |
Informationen zu den erforderlichen Datenbankbenutzerberechtigungen finden Sie unter Erforderliche Datenbankbenutzerberechtigungen für Database Management. Informationen zum SQL-Skript finden Sie unter Erstellen der Oracle Database Monitoring Credentials for Database Management (Dok.-ID 2857604.1) |
| Erforderliche Berechtigungen abrufen | Erstellen Sie die erforderlichen Berechtigungen, um die Sicherheitslückenerkennung zu aktivieren. | Weitere Informationen zum Erstellen der erforderlichen Berechtigungen finden Sie unter Erforderliche Berechtigungen abrufen. |
| Externe Datenbanksysteme ermitteln - Verbindung hinzufügen | Registrieren Sie die Oracle-Datenbank, indem Sie eine Ressource oder ein Handle im externen Datenbankservice erstellen. Dieses Handle dient als Darstellung der Oracle-Datenbank außerhalb von Oracle Cloud Infrastructure.
Sie können eine externe Datenbank im externen Datenbankservice registrieren oder auf der Seite "Verwaltete Datenbanken" für externe Datenbanken im Datenbankmanagement auf "Externe Datenbanken registrieren" klicken. |
Informationen zum Erstellen eines externen Datenbank-Handles finden Sie unter Handle für eine externe Datenbank erstellen. Sehen Sie sich das Video an: OCI Database Management Service: Registrieren und Verbindung zu einer externen Datenbank herstellen. |
| Oracle-Datenbank mit dem externen Datenbank-Handle verbinden | Nachdem Sie ein externes Datenbank-Handle erstellt haben, müssen Sie die Oracle Database mit dem Handle verbinden. Sie können das TCPS-Protokoll verwenden, um eine sichere Verbindung zur Oracle-Datenbank zu erstellen und diese zu überwachen und zu verwalten.
Sie können eine Verbindung zu einer externen Datenbank im externen Datenbankservice hinzufügen oder in der Spalte "Status" auf der Seite "Verwaltete Datenbanken" für externe Datenbanken im Datenbankmanagement auf "Verbinden" klicken. |
Informationen zum Verbinden einer Oracle Database mit einem Handle einer externen Datenbank finden Sie unter Verbindung zu einer externen Datenbank erstellen. Sehen Sie sich das Video an: OCI Database Management Service: Datenbankmanagement für eine externe Datenbank aktivieren. |