Activación de FIPS, SE Linux y STIG en los componentes del sistema de base de datos

En este artículo SE describe el procedimiento para agregar mejoras de seguridad en los estándares de seguridad de los estándares de procesamiento de la información federal (FIPS), Linux Security Enhanced (SE) y Security Technical Implementation Guide (STIG) al sistema de base de datos.

Para obtener más información, consulte:

• Configuración de FIPS 140-2 de Oracle Database.
• Utilice SELinux en Oracle Linux.
• Herramienta de guía de implementación técnica de seguridad (STIG) para el sistema de base de datos.

Activación de FIPS, SE Linux y STIG

Siga estos pasos en cada nodo del sistema.

1. Abra una sesión SSH al nodo del sistema de base de datos, cambie al usuario root y, a continuación, vaya a /opt/oracle/dcs/bin.

   sudo -s
   cd /opt/oracle/dcs/bin

2. Ejecute el siguiente comando.

   dbcli secure-dbsystem -se -sd -fo -fd

   Salida:

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. Verifique los detalles del trabajo.

   dbcli describe-job -i <job_ID_number>

   La salida proporciona información sobre el progreso, el estado y los detalles del trabajo.

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. Después de que la salida de detalles del trabajo muestra el Estado como "Correcto", debe reiniciar el nodo del sistema de base de datos mediante la consola. Esto es necesario porque la activación de FIPS y SE Linux actualiza el núcleo del sistema operativo. Para obtener instrucciones, consulte Reinicio de un sistema de base de datos.

Comprobación de un nodo del sistema de base de datos para las configuraciones de FIPS y SE Linux

Para confirmar que FIPS y SE Linux están activados en el nodo del sistema de base de datos, utilice el siguiente comando dbcli .

dbcli get-dbsystemsecurestatus

El sistema devuelve los detalles como se muestra en el siguiente ejemplo.

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

Título e Información de Copyright

Copyright ©2022,2024,

Oracle y/o sus filiales.