Documentación de Oracle Cloud Infrastructure

Supervisión de la configuración de seguridad de la base de datos

Como parte de las tareas de seguridad de una base de datos gestionada, puede supervisar los usuarios, los roles, los perfiles y la configuración de auditoría.

La supervisión de usuarios, roles, perfiles y valores de auditoría es un aspecto crítico de la gestión de seguridad de la base de datos. En la sección Seguridad, puede revisar estos detalles para validar los controles de acceso, confirmar la aplicación de las políticas de contraseña y recursos y asegurarse de que la auditoría está activada según sea necesario.

Nota

La función Seguridad de Database Management Diagnostics & Management solo está disponible actualmente para bases de datos externas y bases de datos de Oracle Cloud versión 19c y posteriores. En el caso de las bases de datos de IA autónomas y las versiones anteriores de bases de datos externas y bases de datos de Oracle Cloud, se muestra en su lugar la sección Usuarios.

La sección Usuarios era la interfaz anterior para supervisar los usuarios de la base de datos y muestra los usuarios junto con información como el estado de la cuenta, los días restantes antes de la caducidad de la cuenta, la fecha de caducidad y el perfil asignado.

Antes de ir a la sección Seguridad para supervisar la configuración de seguridad de la base de datos, debe asegurarse de que tiene los siguientes privilegios: 

Grant READ ON <following database objects> TO <monitoring user>
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA
  • DBA_PROFILES
  • DBA_USERS_WITH_DEFPWD
  • V$PWFILE_USERS

A continuación le mostramos un ejemplo:

Grant READ ON DBA_USERS TO DBSNMP

Para ir a la sección Seguridad, vaya a la página Detalles de base de datos gestionada y haga clic en Seguridad en el panel izquierdo, en Recursos.

La sección Seguridad tiene los siguientes separadores:

  • Resumen: proporciona una vista consolidada y de alto nivel de la configuración de seguridad de la base de datos gestionada. Los gráficos y la información detallada proporcionan una evaluación rápida de la postura de seguridad de la base de datos.

    El separador Resumen tiene las siguientes secciones:

    • Usuarios por estado: muestra una distribución gráfica de los usuarios de la base de datos en función del estado de la cuenta.
    • Roles por tipo de autenticación: muestra una categorización gráfica de roles basada en el tipo de autenticación.
    • Perfiles por estado: muestra una representación gráfica del número de perfiles que están actualmente en uso frente a los perfiles no utilizados.
    • Usuarios: muestra métricas relacionadas con el usuario, como el número de cuentas por defecto activas, cuentas de usuario inactivas y cuentas que han caducado o que se han bloqueado en las últimas 24 horas. Puede hacer clic en el valor de cada métrica para ver el panel correspondiente con detalles adicionales.
    • Roles: muestra métricas relacionadas con roles, incluido el número de usuarios a los que se han otorgado varios roles. Puede hacer clic en el valor de cada métrica para ver el panel correspondiente con detalles adicionales.
    • Perfiles: muestra métricas relacionadas con el perfil, incluido el número de usuarios asignados a varios perfiles. Puede hacer clic en el valor de cada métrica para ver el panel correspondiente con detalles adicionales.
  • Usuarios: proporciona visibilidad de las cuentas de usuario y sus atributos relacionados con la seguridad. Permite supervisar el estado de la cuenta, la configuración relacionada con la contraseña, la actividad de conexión e identificar cuentas que requieren revisión o acción.

    El separador Usuarios tiene los siguientes gráficos:

    • Usuarios por estado: muestra un resumen gráfico de los usuarios de la base de datos por estado de cuenta.
    • Estadísticas de usuario: muestra el número de usuarios según el criterio seleccionado, como los usuarios caducados, en períodos de tiempo como 1 día, 1-7 días, 7-30 días y más. Puede utilizar la lista desplegable para cambiar el criterio. Por ejemplo, en lugar de la opción por defecto Usuarios caducados, puede seleccionar las opciones Usuarios caducados o Última contraseña cambiada para ver el número correspondiente para cada período de tiempo.
    • Usuarios de parámetros ilimitados: muestra el número de usuarios asociados a perfiles que tienen valores ilimitados para parámetros relacionados con contraseñas o parámetros relacionados con recursos. Puede utilizar la lista desplegable para cambiar entre los parámetros Contraseña (por defecto) y Recurso.

    Además de los gráficos del separador Usuarios, en una tabla se muestran los usuarios creados en la base de datos gestionada, junto con información como el estado de la cuenta de usuario, los días restantes antes de la caducidad de la cuenta y la fecha de la última conexión. Puede filtrar los datos mediante los criterios de filtro disponibles o haciendo clic en las historias clínicas.

    Puede hacer clic en el nombre de un usuario para ir a la página Detalles de usuario y ver la información que pertenece al usuario. En la página Detalles de Usuario, haga clic de las opciones del panel izquierdo en Recursos para ver los roles, los permisos del sistema, los permisos del objeto, los permisos del grupo de consumidores, los usuarios proxy y los clientes en cuyo nombre pueden actuar, así cómo el acceso a la información de contenedor por defecto asociado al usuario.

  • Roles: proporciona visibilidad de los roles de base de datos y sus características relacionadas con la seguridad. Le ayuda a revisar los tipos de autenticación de rol, el ámbito de rol y el uso de rol, e identificar los roles que pueden requerir una revisión adicional.

    El separador Roles tiene los siguientes gráficos:

    • Roles por tipo de autenticación: muestra una distribución gráfica de roles en función de su tipo de autenticación.
    • Roles por tipo: muestra el número de roles clasificados por ámbito: Común y Local.
    • Roles otorgados por el usuario: muestra los roles principales por el número de usuarios otorgados por cada rol.

    Además de los gráficos del separador Roles, en una tabla se muestran los roles creados en la base de datos gestionada, junto con información como su tipo y ámbito de autenticación. Puede filtrar los datos mediante los criterios de filtro disponibles o haciendo clic en las historias clínicas.

    Puede hacer clic en el nombre de un rol para ir a la página Detalles de rol y ver la información relacionada con el rol. En la página Detalles de rol, haga clic en las opciones del panel izquierdo en Recursos para ver los roles, los privilegios del sistema, los privilegios de objeto y los grupos de consumidores asociados al rol.

  • Perfiles: proporciona visibilidad de los perfiles de base de datos y su configuración. Le ayuda a revisar el uso del perfil, identificar perfiles no utilizados y detectar perfiles con parámetros ilimitados de contraseña o recursos que pueden plantear riesgos de seguridad o gestión de recursos.

    El separador Perfiles tiene los siguientes gráficos:

    • Perfiles por estado: muestra un resumen gráfico de los perfiles que están actualmente en uso y los perfiles que no están en uso.
    • Uso de perfil: muestra los perfiles principales por uso.
    • Parámetros de perfil ilimitados: muestra el número de perfiles que tienen valores ilimitados para varios parámetros relacionados con contraseñas o recursos. Puede utilizar la lista desplegable para cambiar entre los parámetros Contraseña (por defecto) y Recurso.

    Además de los gráficos del separador Perfiles, una tabla muestra los perfiles creados en la base de datos gestionada, junto con información como si el perfil es común y si se ha heredado.

    Puede hacer clic en el nombre de un perfil para ir a la página Detalles de perfil y ver la información que pertenece al perfil. En la página Detalles de perfil, haga clic en las opciones del panel izquierdo en Recursos para ver los parámetros de perfil relacionados con la contraseña y los recursos y sus valores.

  • Valores de auditoría: proporciona visibilidad de la configuración de auditoría de la base de datos. Le permite revisar los modos de auditoría, las políticas de auditoría y la actividad de pista de auditoría para asegurarse de que la auditoría está activada y configurada de acuerdo con los requisitos de seguridad y conformidad.

    El separador Configuración de auditoría tiene la siguiente información general y gráficos:

    • General: muestra un resumen de la configuración de auditoría, incluido el modo de auditoría, el número de políticas de auditoría y el uso de tablespace.
    • Pista de auditoría por componente: muestra un resumen gráfico de los registros de auditoría generados por los componentes de auditoría durante un período de tiempo seleccionado. Puede utilizar la lista desplegable para cambiar el período de tiempo.
    • Pista de auditoría por política: muestra un desglose gráfico de los registros de auditoría por política de auditoría durante el período de tiempo seleccionado. Puede utilizar la lista desplegable para cambiar el período de tiempo.

    Además de la información general y los gráficos del separador Configuración de auditoría, una tabla muestra las políticas de auditoría creadas en la base de datos gestionada, junto con información como si la política está activada y los usuarios o roles a los que se aplica la política.

    Puede hacer clic en el nombre de una política de auditoría para ir a la página Detalles de política de auditoría y ver la información perteneciente a la política. En la página Detalles de política de auditoría, haga clic en las opciones del panel izquierdo en Recursos para ver los privilegios auditados por la política, las acciones cubiertas o auditadas por la política y las entidades para las que está activada la política.