Access Control-Liste für eine Autonomous Database on Dedicated Exadata Infrastructure festlegen

Eine Access-Control-Liste (ACL) bietet zusätzlichen Schutz für Ihre autonome Datenbank, da nur Clients mit bestimmten IP-Adressen eine Verbindung zur Datenbank herstellen können. Sie können IP-Adressen einzeln oder in CIDR-Blöcken hinzufügen. Wenn Sie eine ACL mit einer leeren Liste von IP-Adressen aktivieren, kann nicht auf die Datenbank zugegriffen werden.

  1. Gehen Sie zur Seite Details von Autonomous Database, für die Sie die Zugriffskontrolle festlegen möchten.
  2. Suchen Sie auf der Registerkarte Autonomous Database-Informationen unter Netzwerk die Access-Control-Liste, und klicken Sie auf Bearbeiten.

    Eine ACL kann nur bearbeitet werden, wenn der Datenbankstatus Verfügbar lautet.

    Hinweis:

    Bei für Autonomous Data Guard aktivierten Datenbanken kann die Access-Control-Liste sowohl für die Primär- als auch für die Standbydatenbank nur über die Primärdatenbank bearbeitet werden. Auf der Seite Details einer Standby-Datenbank können Sie die ACLs nur anzeigen.
  3. Das Dialogfeld Access Control-Liste bearbeiten wird mit vorhandenen ACLs und ihren Werten angezeigt.
    Sie können eine vorhandene ACL optional bearbeiten, indem Sie ihre Werte überschreiben oder vollständig entfernen, indem Sie daneben auf X klicken.

    Hinweis:

    Wenn die Access-Control-Liste für diese Autonomous Database deaktiviert ist, wird keine zu bearbeitende ACL angezeigt. Klicken Sie auf Zugriffskontrolle auf Datenbankebene aktivieren, um die ACL zu aktivieren.
  4. Fügen Sie optional eine ACL hinzu, indem Sie grundlegende Informationen auswählen oder eingeben:
    1. Klicken Sie auf + Zugriffskontrollregel.
    2. Wählen Sie je nach Adressart in Ihrer Liste im Dropdown-Selektor IP-Notationstyp eine der folgenden Optionen aus:
      • IP-Adresse: Geben Sie einzelne IP-Adressen an. Sie können mehrere IP-Adressen durch Kommas trennen.

        Hinweis:

        Eine in einem Netzwerk-ACL-Eintrag angegebene IP-Adresse muss die öffentliche IP-Adresse des Clients sein, die im öffentlichen Internet sichtbar ist und dem Sie Zugriff erteilen möchten. Beispiel: Bei einer Oracle Cloud Infrastructure-VM ist dies die IP-Adresse, die im Feld Öffentliche IP in der Oracle Cloud Infrastructure-Konsole für diese VM angezeigt wird.
      • CIDR-Block: Geben Sie Bereiche von öffentlichen IP-Adressen an, die CIDR-Notation verwenden. Sie können mehrere Werte durch Kommas trennen.
  5. Für Datenbank mit aktiviertem Data Guard werden Optionen zum Definieren der Zugriffskontrolle für die Standby-Datenbank angezeigt. Wählen Sie je nach Voreinstellung unter Zugriffskontrolle der Standby-Datenbank eine der folgenden Optionen aus:
    • Wählen Sie Identisch mit Primärdatenbank aus, um die bereits für die Primärdatenbank definierte ACL auch auf die Standby-Datenbank anzuwenden. Dies ist die Standardauswahl.

      Hinweis:

      Standardmäßig gilt die für die primäre Datenbank definierte ACL auch für die Standby-Datenbank.
    • Wählen Sie Zugriffskontrolle der Standby-Datenbank definieren aus, um eine separate ACL für die Standby-Datenbank zu definieren. Standardmäßig wird die ACL der Standbydatenbank mit denselben Werten wie die ACL der Primärdatenbank initialisiert. Fügen Sie die Einträge nach Bedarf hinzu, oder ändern Sie sie.
  6. Klicken Sie auf Speichern.

Wenn als Lifecycle State der Status Available angezeigt ist, wenn Sie auf Save klicken, ändert sich der Lifecycle State in Updating, bis die ACL festgelegt ist. Die Datenbank bleibt hochgefahren und zugänglich. Es kommt zu keinen Ausfallzeiten. Nach Abschluss der Aktualisierung wird der Lifecycle State auf Available zurückgesetzt, und die Netzwerk-ACLs aus der Access Control-Liste sind wirksam.