Documentación de Oracle Cloud Infrastructure

Realización de las tareas previas necesarias

Como primer paso para empezar a utilizar Database Management para sistemas de bases de datos externas, debe realizar las tareas de requisitos que se muestran en la siguiente tabla.

Tarea Descripción Más información
Crear grupos de usuarios de Oracle Cloud Infrastructure IAM El administrador del arrendamiento debe crear grupos de IAM con usuarios que detectarán sistemas de bases de datos externas y utilizarán Database Management para supervisar los componentes. Se recomienda crear grupos de usuarios independientes para realizar las siguientes tareas:

  • Detectar sistemas de bases de datos externas

  • Supervisar componentes del sistema de base de datos externa

 Para obtener información sobre cómo crear un grupo de usuario de IAM, consulte Para crear un grupo.

Para obtener información sobre cómo crear un usuario, agregar un usuario a un grupo, consulte Para crear un usuario y Para agregar un usuario a un grupo.

Crear políticas para asignar permisos a grupos de usuarios Los grupos de usuarios de IAM deben tener asignados los permisos necesarios mediante políticas para detectar sistemas de base de datos externa y supervisar los componentes de Database Management. Como se ha mencionado en la fila anterior, se recomienda que haya una separación de tareas y que cree políticas para asignar permisos para detectar sistemas de base de datos externa y supervisar los componentes del sistema de base de datos externa para separar grupos de usuarios. Para obtener información sobre cómo crear políticas, consulte Gestión de políticas.

Para obtener información sobre los permisos de Database Management, consulte Obtención de permisos necesarios.

Instalación de agentes de gestión El servicio Oracle Cloud Infrastructure Management Agent es necesario para establecer una conexión con un sistema de base de datos externo durante el proceso de detección y para permitir la comunicación y la recopilación de datos. Debe instalar un agente de gestión en un nodo de la base de datos externa para detectar el sistema de base de datos externa asociado. Para conectarse a los clusters y supervisarlos, el usuario mgmt_agent debe estar disponible en todos los nodos del cluster. Debe asegurarse de que el usuario mgmt_agent esté incluido en el grupo de Oracle Inventory (normalmente, oinstall) para poder ejecutar los comandos lsnrctl, srvcrl y crsctl.

Tenga en cuenta que se necesita Management Agent 201215.1815 o posterior para agregar conexiones a los componentes en el sistema de base de datos externa.

 Para obtener información sobre cómo instalar agentes de gestión, consulte Agente de gestión.
Guardar la contraseña de usuario de supervisión como un secreto en el servicio Vault La contraseña de usuario de supervisión necesaria para conectarse a componentes como bases de datos y ASM se debe guardar en un secreto de servicio de Oracle Cloud Infrastructure Vault con una clave de cifrado. El servicio Vault es un servicio gestionado que permite gestionar de forma central las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para acceder de forma segura a los recursos. Recuerde que si cambia la contraseña del usuario de supervisión, también debe actualizar el secreto con la nueva contraseña creando una nueva versión del secreto y actualizando el contenido. Si se actualiza el secreto, debe editar las credenciales de conexión para que el componente utilice el secreto actualizado. Para obtener información sobre el servicio Vault, sus conceptos y cómo crear almacenes, claves y secretos, consulte Vault.

Para obtener información sobre el usuario de supervisión de ASM, consulte Supervisión de Instancias de ASM.

Para obtener información sobre cómo editar credenciales de conexión para ASM, consulte Visualización de Detalles de Conector.

Guarde la cartera de Oracle como secreto en el servicio Vault si desea utilizar el protocolo TCPS para conectarse a los componentes del sistema de base de datos externa (opcional) Si opta por utilizar TCP/IP con protocolo de Seguridad de Capa de Transporte (TCPS) para conectar de forma segura a los componentes del sistema de base de datos externa, debe introducir el número de puerto y cargar el cartera de Oracle.

Las credenciales de autenticación y firma, incluidas las claves privadas, los certificados y los certificados de confianza utilizados por la Seguridad de Capa de Transporte (TLS) se almacenan en una cartera. Esta cartera debe guardarse como un secreto con una clave de cifrado en el servicio Vault.

Los formatos de cartera de Oracle soportados son:

  • Almacén de claves Java: para guardar una cartera de almacén de claves Java como secreto, debe introducir la contraseña del almacén de claves, el contenido del almacén de claves (archivo .jks), la contraseña del almacén de confianza, el contenido del almacén de confianza (archivo .jks) y el nombre distintivo del certificado (DN) para la cartera.
  • Public-Key Cryptography Standards (PKCS) # 12: para guardar una cartera PKCS#12 como secreto, debe introducir la contraseña de la cartera, el contenido de la cartera (archivo .p12) y el DN de certificado para la cartera.
Para obtener información sobre cómo configurar la autenticación de TLS, consulte Configuración de autenticación de Seguridad de Capa de Transporte en Oracle Database Security Guide.

Para obtener información sobre el servicio Vault, sus conceptos y cómo crear almacenes, claves y secretos, consulte Vault.