FIPS, SE Linux und STIG in den DB-Systemkomponenten aktivieren

In diesem Artikel wird beschrieben, wie Sie dem DB-System Sicherheitserweiterungen zu den Standards Federal Information Processing Standards (FIPS), Security Enhanced (SE) Linux und Security Technical Implementation Guide (STIG) hinzufügen.

Weitere Informationen:

• Oracle Database FIPS 140-2-Einstellungen.
• Verwenden Sie SELinux auf Oracle Linux.
• Security Technical Implementation Guide-(STIG-)Tool für das DB-System.

FIPS, SE Linux und STIG aktivieren

Führen Sie auf jedem Systemknoten die folgenden Schritte aus.

1. Öffnen Sie eine SSH-Session zum DB-Systemknoten. Wechseln Sie zum Root-Benutzer, und navigieren Sie dann zu /opt/oracle/dcs/bin.

   sudo -s
   cd /opt/oracle/dcs/bin

2. Führen Sie den folgenden Befehl aus.

   dbcli secure-dbsystem -se -sd -fo -fd

   Ausgabe:

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. Prüfen Sie die Jobdetails.

   dbcli describe-job -i <job_ID_number>

   Die Ausgabe enthält Informationen zu Fortschritt, Status und Details des Jobs.

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. Wenn in der Jobdetailausgabe der Status als "Erfolgreich" angezeigt wird, müssen Sie den DB-Systemknoten mit der Konsole neu starten. Dies ist erforderlich, da durch die Aktivierung von FIPS und SE Linux der Betriebssystemkernel aktualisiert wird. Anweisungen dazu finden Sie unter DB-System neu starten.

DB-Systemknoten auf FIPS- und SE Linux-Konfigurationen prüfen

Um zu bestätigen, dass FIPS und SE Linux auf Ihrem DB-Systemknoten aktiviert sind, verwenden Sie den folgenden dbcli -Befehl.

dbcli get-dbsystemsecurestatus

Das System gibt Details zurück, wie im folgenden Beispiel dargestellt.

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

Titel und Copyright-Informationen

Copyright ©2022,2024,

Oracle und/oder verbundene Unternehmen.