Conditions requises pour les bases de données Oracle Cloud

• Pour activer et utiliser le service de données clés sur l'exploitation pour les bases de données Oracle Cloud, vous devez accorder à un utilisateur de base de données, tel que DBSNMP, les privilèges requis pour accéder à la base de données Oracle Cloud et la surveiller. Important : Lors de la sélection d'une base de données conteneur, l'utilisateur de la base de données doit être un utilisateur commun pour toutes les bases de données enfichables de la base de données conteneur.

  SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP;

  Pour obtenir des instructions sur la configuration des données d'identification pour la surveillance d'Oracle Database, voir Création des données d'identification pour la surveillance d'Oracle Database pour Oracle Cloud Infrastructure Database Management, le service de données clés sur l'exploitation et la surveillance de pile (ID article KB57458).
• Avant de commencer à ajouter des bases de données dans le service de données clés sur l'exploitation, exécutez les étapes de script des meilleures pratiques décrites dans OCI : Meilleures pratiques / Guide de dépannage pour la surveillance des bases de données dans le service de données clés sur l'exploitation (ID article KB78518).
  Note
  
  Il est fortement recommandé d'exécuter le script tous les 6 mois ou si des bases de données ne contiennent pas les données de stockage ou d'espace-table.
• Les meilleures pratiques de sécurité exigent que vous modifiiez fréquemment vos mots de passe, en particulier les mots de passe de base de données. Le Guide technique de mise en œuvre de la sécurité (STIG) et les critères de sécurité du Centre pour la sécurité sur Internet (CIS) nécessitent une rotation régulière des mots de passe. La durée de vie du mot de passe Oracle Database est contrôlée au moyen des profils d'utilisateur. Pour plus d'informations, voir : Utilisation d'une politique de gestion des mots de passe.

  Il est facile de modifier les mots de passe des utilisateurs de base de données interactifs tels que les administrateurs de base de données. Ils sont forcés de les modifier la prochaine fois qu'ils se connecteront à la base de données après l'expiration de leur mot de passe. Toutefois, la situation est plus compliquée lorsque le compte de base de données prend en charge une application telle que le service de gestion de bases de données ou Ops Insights s'exécutant sur plusieurs niveaux intermédiaires. Si le mot de passe est modifié dans la base de données mais pas encore dans ces systèmes, ils peuvent tenter à plusieurs reprises de se connecter avec l'ancien mot de passe. Cela peut entraîner des verrous de compte et des interruptions de service potentielles.

  Maintenant, vous pouvez suivre les meilleures pratiques de sécurité pour la mise à jour du mot de passe ET maintenir la disponibilité de l'application, cette fonction est disponible pour les bases de données Oracle 19.12 et supérieures. Pour plus d'informations, voir : Gestion de la substitution progressive du mot de passe de base de données pour les applications.