Activer FIPS, SE Linux et STIG sur les composants d'un système de base de données

Cet article décrit la procédure d'ajout des améliorations de sécurité apportées au système de base de données aux normes FIPS (Federal Information Processing Standards), Linux Security Enhanced (SE) et STIG (Security Technical Implementation Guide).

Pour plus d'informations, voir :

• Paramètres d'Oracle Database FIPS 140-2.
• Utilisez SELinux sur Oracle Linux.
• Outil STIG (Security Technical Implementation Guide) pour le système de base de données.

Activer FIPS, SELinux et STIG

Effectuez les étapes suivantes sur chaque noeud de système.

1. Ouvrez une session SSH sur le noeud du système de base de données et connectez-vous en tant qu'utilisateur racine, puis accédez à /opt/oracle/dcs/bin .

   sudo -s
   cd /opt/oracle/dcs/bin

2. Exécutez la commande suivante .

   dbcli secure-dbsystem -se -sd -fo -fd

   Sortie :

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. Vérifiez les détails de la tâche.

   dbcli describe-job -i <job_ID_number>

   La sortie fournit des informations sur l'avancement, le statut et les détails de la tâche.

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. Une fois que le Statut est "Réussi", vous devez redémarrer votre noeud de système de base de données à l'aide de la console. Cette opération est nécessaire car l'activation de FIPS et de SE Linux met à jour le noyau du système d'exploitation. Pour obtenir des instructions, voir Redémarrer un système de base de données.

Vérification de la configuration de FIPS et SE Linux sur un noeud de système de base de données

Pour confirmer que FIPS et SE Linux sont activés sur le noeud du système de base de données, utilisez la commande dbcli suivante .

dbcli get-dbsystemsecurestatus

Le système retourne des détails semblables à ceux figurant dans l'exemple suivant .

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

Titre et Copyright

Copyright ©2022,2024,

Oracle et/ou ses sociétés affiliées.