Access Control-Liste für eine autonome KI-Datenbank auf einer dedizierten Exadata-Infrastruktur festlegen

Eine Access Control-Liste (ACL) bietet zusätzlichen Schutz für Ihre autonome KI-Datenbank, indem nur der Client mit bestimmten IP-Adressen eine Verbindung zur Datenbank herstellt. Sie können IP-Adressen einzeln oder in CIDR-Blöcken hinzufügen. Wenn Sie eine ACL mit einer leeren Liste von IP-Adressen aktivieren, kann nicht auf die Datenbank zugegriffen werden.

  1. Gehen Sie zur Seite Details der autonomen KI-Datenbank, für die Sie die Zugriffskontrolle festlegen möchten.

    Anweisungen finden Sie unter Details einer dedizierten autonomen KI-Datenbank anzeigen.

  2. Suchen Sie auf der Registerkarte Informationen zur autonomen KI-Datenbank unter Netzwerk die Access-Control-Liste, und klicken Sie auf Bearbeiten.

    Eine ACL kann nur bearbeitet werden, wenn der Datenbankstatus Verfügbar lautet.

    Hinweis: Bei Datenbanken, für die Autonomous Data Guard aktiviert ist, kann die Access-Control-Liste sowohl für die Primär- als auch für die Standbydatenbank nur über die Primärdatenbank bearbeitet wird. Auf der Seite Details einer Standbydatenbank können Sie die ACLs nur anzeigen.

  3. Das Dialogfeld Access Control-Liste bearbeiten wird mit vorhandenen ACLs und deren Werten angezeigt.

    Optional können Sie eine vorhandene ACL bearbeiten, indem sie ihre Werte überschreiben oder sie vollständig entfernen, indem sie daneben auf X klicken.

    Hinweis: Wenn die Access-Control-Liste für diese autonome KI-Datenbank deaktiviert ist, wird keine ACL zum Bearbeiten angezeigt. Klicken Sie auf Zugriffskontrolle auf Datenbankebene aktivieren, um die ACL zu aktivieren.

  4. Fügen Sie optional eine ACL hinzu, indem Sie grundlegende Informationen auswählen oder eingeben:

    1. Klicken Sie auf + Access Control-Regel.

    2. Wählen Sie je nach Adresstyp in Ihrer Liste im Dropdown-Selektor IP-Notationstyp eine der folgenden Optionen aus:

      • IP-Adresse: Geben Sie einzelne IP-Adressen ein. Sie können mehrere IP-Adressen durch Kommas trennen.

        Hinweis: Eine in einem Netzwerk-ACL-Eintrag angegebeneIP-Adresse muss die öffentliche IP-Adresse des Clients sein, die in dem öffentlichen Internet, dem Sie Zugriff erteilen möchten, sichtbar ist. Beispiel: Bei einer Oracle Cloud Infrastructure-VM ist dies die IP-Adresse, die im Feld Öffentliche IP in der Oracle Cloud Infrastructure-Konsole für die betreffende VM angezeigt wird.

      • CIDR-Block: Geben Sie Bereiche von öffentlichen IP-Adressen mit CIDR-Notation ein. Sie können mehrere Werte durch Kommas trennen.

  5. Bei Datenbanken, für die Autonomous Data Guard aktiviert ist, werden Optionen zum Definieren einer Zugriffskontrolle für die Standbydatenbank angezeigt. Wählen Sie je nach Voreinstellung eine der folgenden Optionen für die Zugriffskontrolle für Standbydatenbank aus:

    • Wählen Sie Als Primärdatenbank identisch aus, um die bereits für die Primärdatenbank definierte ACL auf die Standbydatenbank anzuwenden. Dies ist die Standardauswahl.

      Hinweis: Standardmäßig gilt die für die Primärdatenbank definierte ACL für die Standbydatenbank auch.

    • Wählen Sie Zugriffskontrolle für Standbydatenbank definieren aus, um eine separate ACL für die Standbydatenbank zu erstellen. Standardmäßig wird die ACL der Standbydatenbank mit denselben Werten wie die ACL der Primärdatenbank initialisiert. Fügen Sie die Einträge nach Bedarf hinzu, oder ändern Sie sie.

  6. Klicken Sie auf Speichern.

Wenn als Lebenszyklusstatus die Status Verfügbar angezeigt ist, wenn Sie auf Speichern klicken, ändert sich der Lebenszyklusstatus in Wird aktualisiert, bis die ACL vollständig festgelegt ist. Die Datenbank bleibt hochgefahren und zugänglich. Es kommt zu keinen Ausfallzeiten. Wenn die Aktualisierung abgeschlossen ist, wird der Lebenszyklusstatus auf Verfügbar zurückgesetzt, und die Netzwerk-ACLs aus der Access Control-Liste sind wirksam.

Verwandte Inhalte

Wichtige Sicherheitsfunktionen