Prérequis relatifs aux bases de données Oracle Cloud
Afin d'activer et d'utiliser Ops Insights avec vos bases de données cloud, vous devez vous assurer que tous les prérequis sont respectés.
Conditions requises pour les bases de données Oracle Cloud
- Pour activer et utiliser Ops Insights pour les bases de données Oracle Cloud, vous devez accorder à un utilisateur de base de données, tel que DBSNMP, les privilèges requis pour accéder à la base de données Oracle Cloud Database et la surveiller. Important : lors de la sélection d'une base de données Conteneur, l'utilisateur de base de données doit être un utilisateur commun pour toutes les bases de données pluggables de la base de données Conteneur.
Pour obtenir des instructions sur la configuration des informations d'identification de surveillance Oracle Database, reportez-vous à Création des informations d'identification de surveillance Oracle Database pour Oracle Cloud Infrastructure Database Management, Operations Insights et Stack Monitoring (ID d'article KB57458).SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP; - Avant de commencer à ajouter des bases de données dans Ops Insights, exécutez les étapes de script de meilleures pratiques décrites dans OCI : Guide de meilleures pratiques/dépannage pour la surveillance des bases de données dans Ops Insights (ID d'article KB78518).
Remarque
Il est vivement recommandé d'exécuter le script tous les 6 mois ou si des données de stockage ou de tablespace sont manquantes dans des bases de données. - Les meilleures pratiques en matière de sécurité exigent que vous changiez fréquemment vos mots de passe, en particulier les mots de passe de base de données. Le Guide d'implémentation technique de la sécurité (STIG) et les références de sécurité du Centre pour la sécurité Internet (CIS) nécessitent une rotation régulière des mots de passe. La durée de vie des mots de passe Oracle Database est contrôlée par les profils utilisateur. Pour plus d'informations, reportez-vous à Utilisation d'une stratégie de gestion des mots de passe.
Il est facile de modifier les mots de passe des utilisateurs de base de données interactifs, tels que les administrateurs de base de données. Ils sont obligés de les modifier lors de leur prochaine connexion à la base de données une fois leur mot de passe expiré. Toutefois, la situation est plus compliquée lorsque le compte de base de données prend en charge une application telle que Database Management ou Ops Insights exécutée sur plusieurs niveaux intermédiaires. Si le mot de passe est modifié dans la base de données mais pas encore dans ces systèmes, ils pourraient tenter à plusieurs reprises de se connecter avec l'ancien mot de passe. Cela peut entraîner des verrouillages de compte et des interruptions de service potentielles.
Vous pouvez désormais suivre les meilleures pratiques de sécurité pour la mise à jour des mots de passe ET la maintenance de la disponibilité des applications. Cette fonctionnalité est disponible pour les bases de données Oracle 19.12 et versions ultérieures. Pour plus d'informations, reportez-vous à Gestion du remplacement graduel de mot de passe de base de données pour les applications.