Oracle Cloud Infrastructure-Dokumentation

Datenbankbezogene Oracle Cloud-Voraussetzungen

Um Ops Insights für Ihre Cloud-Datenbanken zu aktivieren und zu verwenden, müssen Sie sicherstellen, dass alle Voraussetzungen erfüllt sind.

Voraussetzungen für Oracle Cloud-Datenbanken

  • Um Ops Insights für Oracle Cloud-Datenbanken zu aktivieren und zu verwenden, müssen Sie einem Datenbankbenutzer wie DBSNMP die erforderlichen Berechtigungen für den Zugriff auf und die Überwachung der Oracle Cloud-Datenbank erteilen. Wichtig: Bei der Auswahl einer CDB muss der Datenbankbenutzer für alle PDBs in der CDB ein gemeinsamer Benutzer sein.
    SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP;
    Anweisungen zum Einrichten von Oracle Database-Monitoringzugangsdaten finden Sie unter Oracle Database-Monitoringzugangsdaten für Oracle Cloud Infrastructure Database Management, Operations Insights und Stackmonitoring erstellen (Artikel-ID KB57458).
  • Bevor Sie mit dem Hinzufügen von Datenbanken in Ops Insights beginnen, führen Sie die in OCI: Best Practices / Troubleshooting Guide for Monitoring Databases In Ops Insights (Artikel-ID KB78518) beschriebenen Best-Practice-Skriptschritte aus.
    Hinweis

    Es wird dringend empfohlen, das Skript alle 6 Monate auszuführen oder wenn in Datenbanken die Speicher- oder Tablespace-Daten fehlen.
  • Best Practices für die Sicherheit erfordern, dass Sie Ihre Passwörter häufig ändern, insbesondere Datenbankpasswörter. Der Security Technical Implementation Guide (STIG) und die Center for Internet Security (CIS) Sicherheitsbenchmarks erfordern eine regelmäßige Passwortrotation. Die Gültigkeitsdauer des Oracle Database-Kennworts wird über die Benutzerprofile gesteuert. Weitere Informationen finden Sie unter Policy zur Kennwortverwaltung verwenden.

    Das Ändern der Kennwörter für interaktive Datenbankbenutzer, wie z.B. DBAs, ist ganz einfach. Sie sind gezwungen, sie bei der nächsten Anmeldung bei der Datenbank zu ändern, nachdem ihr Kennwort abgelaufen ist. Die Situation ist jedoch komplizierter, wenn der Datenbankaccount eine Anwendung wie Database Management oder Ops Insights unterstützt, die auf mehreren Mid-Tiers ausgeführt wird. Wenn das Passwort in der Datenbank, aber noch nicht auf diesen Systemen geändert wird, könnten sie wiederholt versuchen, sich mit dem alten Passwort anzumelden. Dies kann zu Kontoauszügen und potenziellen Serviceunterbrechungen führen.

    Jetzt können Sie Best Practices für die Sicherheit bei der Passwortaktualisierung befolgen UND die Anwendungsverfügbarkeit aufrechterhalten. Dieses Feature ist für Oracle Databases 19.12 und höher verfügbar. Weitere Informationen finden Sie unter Stufenweises Rollover von Datenbankkennwörtern für Anwendungen verwalten.