Documentazione dell'infrastruttura Oracle Cloud

Monitora configurazione sicurezza database

Nell'ambito dei task di sicurezza per un database gestito, è possibile monitorare utenti, ruoli, profili e impostazioni di audit.

Il monitoraggio di utenti, ruoli, profili e impostazioni di audit è un aspetto fondamentale della gestione della sicurezza del database. Nella sezione Sicurezza è possibile esaminare questi dettagli per convalidare i controlli dell'accesso, confermare l'applicazione delle password e dei criteri delle risorse e assicurarsi che l'audit sia abilitato in base alle esigenze.

Nota

La funzione Sicurezza in Database Management Diagnostics & Management è attualmente disponibile solo per i database esterni e i database Oracle Cloud versione 19c e successive. Per i database AI autonomi e le versioni precedenti dei database esterni e dei database Oracle Cloud, viene visualizzata la sezione Utenti.

La sezione Utenti era l'interfaccia precedente per il monitoraggio degli utenti del database e elenca gli utenti insieme a informazioni quali lo stato del conto, i giorni rimanenti prima della scadenza del conto, la data di scadenza e il profilo assegnato.

Prima di passare alla sezione Sicurezza per monitorare la configurazione di sicurezza del database, è necessario assicurarsi di disporre dei privilegi riportati di seguito. 

Grant READ ON <following database objects> TO <monitoring user>
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA
  • DBA_PROFILES
  • DBA_USERS_WITH_DEFPWD
  • V$PWFILE_USERS

Di seguito viene fornito un esempio.

Grant READ ON DBA_USERS TO DBSNMP

Per passare alla sezione Sicurezza, andare alla pagina Dettagli database gestiti e fare clic su Sicurezza nel riquadro sinistro in Risorse.

Nella sezione Sicurezza sono disponibili le schede riportate di seguito.

  • Riepilogo: fornisce una vista consolidata e di alto livello della configurazione di sicurezza per il database gestito. I grafici e le informazioni dettagliate forniscono una valutazione immediata del livello di sicurezza del database.

    La scheda Riepilogo include le sezioni riportate di seguito.

    • Utenti per stato: visualizza una distribuzione grafica degli utenti del database in base allo stato dell'account.
    • Ruoli per tipo di autenticazione: visualizza una categorizzazione grafica dei ruoli in base al tipo di autenticazione.
    • Profili per stato: visualizza una rappresentazione grafica del numero di profili attualmente in uso rispetto a quelli non utilizzati.
    • Utenti: visualizza metriche correlate all'utente, ad esempio il numero di account predefiniti attivi, account utente inattivi e account scaduti o bloccati nelle ultime 24 ore. È possibile fare clic sul valore per ogni metrica per visualizzare il pannello corrispondente con ulteriori dettagli.
    • Ruoli: visualizza le metriche relative ai ruoli, incluso il numero di utenti a cui sono stati concessi vari ruoli. È possibile fare clic sul valore per ogni metrica per visualizzare il pannello corrispondente con ulteriori dettagli.
    • Profili: visualizza le metriche relative al profilo, incluso il numero di utenti a cui sono stati assegnati vari profili. È possibile fare clic sul valore per ogni metrica per visualizzare il pannello corrispondente con ulteriori dettagli.
  • Utenti: consente di visualizzare gli account utente e i relativi attributi correlati alla sicurezza. Consente di monitorare lo stato dell'account, le impostazioni correlate alle password, l'attività di login e di identificare gli account che richiedono revisione o azione.

    La scheda Utenti contiene i grafici riportati di seguito.

    • Utenti per stato: visualizza un riepilogo grafico degli utenti del database per stato dell'account.
    • Statistiche utente: visualizza il numero di utenti in base al criterio selezionato, ad esempio gli utenti scaduti, in periodi di tempo quali 1 giorno, 1-7 giorni, 7-30 giorni e più. È possibile utilizzare l'elenco a discesa per modificare il criterio. Ad esempio, anziché l'opzione predefinita Utenti scaduti, è possibile selezionare le opzioni Utenti in scadenza o Ultima password modificata per visualizzare il numero corrispondente per ogni periodo di tempo.
    • Utenti di parametri illimitati: visualizza il numero di utenti associati ai profili con valori illimitati per i parametri correlati alle password o ai parametri correlati alle risorse. È possibile utilizzare l'elenco a discesa per passare dai parametri Password (impostazione predefinita) a quelli Risorsa.

    Oltre ai grafici della scheda Utenti, una tabella elenca gli utenti creati nel database gestito, insieme a informazioni quali lo stato dell'account utente, i giorni rimanenti prima della scadenza dell'account e la data dell'ultimo login. È possibile filtrare i dati utilizzando i criteri di filtro disponibili o facendo clic sui grafici.

    È possibile fare clic sul nome di un utente per andare alla pagina Dettagli utente e visualizzare le informazioni relative all'utente. Nella pagina Dettagli utente fare clic sulle opzioni disponibili nel riquadro a sinistra in Risorse per visualizzare i ruoli, i privilegi di sistema, i privilegi degli oggetti, i privilegi dei gruppi di consumer, gli utenti proxy e i client per conto dei quali possono agire e l'accesso predefinito ai dati del contenitore associato all'utente.

  • Ruoli: fornisce visibilità sui ruoli del database e sulle relative caratteristiche di sicurezza. Consente di esaminare i tipi di autenticazione dei ruoli, l'ambito dei ruoli e l'uso dei ruoli e di identificare i ruoli che potrebbero richiedere un'ulteriore revisione.

    La scheda Ruoli contiene i grafici riportati di seguito.

    • Ruoli per tipo di autenticazione: visualizza una distribuzione grafica dei ruoli in base al tipo di autenticazione.
    • Ruoli per tipo: visualizza il numero di ruoli categorizzati per ambito: Comune e Locale.
    • Ruoli concessi dall'utente: visualizza i ruoli principali in base al numero di utenti a cui è stato concesso ciascun ruolo.

    Oltre ai grafici nella scheda Ruoli, una tabella elenca i ruoli creati nel database gestito, insieme a informazioni quali il tipo e l'ambito di autenticazione. È possibile filtrare i dati utilizzando i criteri di filtro disponibili o facendo clic sui grafici.

    È possibile fare clic sul nome di un ruolo per andare alla pagina Dettagli ruolo e visualizzare le informazioni relative al ruolo. Nella pagina Dettagli ruolo fare clic sulle opzioni nel riquadro a sinistra in Risorse per visualizzare i ruoli, i privilegi di sistema, i privilegi oggetto e i gruppi di consumer associati al ruolo.

  • Profili: consente di visualizzare i profili del database e la relativa configurazione. Consente di esaminare l'uso del profilo, identificare i profili inutilizzati e rilevare profili con password illimitate o parametri delle risorse che possono comportare rischi per la sicurezza o la gestione delle risorse.

    La scheda Profili contiene i grafici riportati di seguito.

    • Profili per stato: visualizza un riepilogo grafico dei profili attualmente in uso e dei profili non utilizzati.
    • Uso profilo: visualizza i primi profili per uso.
    • Parametri di profilo illimitati: visualizza il numero di profili con valori illimitati per vari parametri correlati a password o risorse. È possibile utilizzare l'elenco a discesa per passare dai parametri Password (impostazione predefinita) a quelli Risorsa.

    Oltre ai grafici della scheda Profili, una tabella elenca i profili creati nel database gestito, insieme a informazioni quali se il profilo è comune e se è ereditato.

    È possibile fare clic sul nome di un profilo per andare alla pagina Dettagli profilo e visualizzare le informazioni relative al profilo. Nella pagina Dettagli profilo fare clic sulle opzioni nel riquadro a sinistra in Risorse per visualizzare i parametri del profilo relativi a password e risorse e i relativi valori.

  • Impostazioni di audit: fornisce visibilità sulla configurazione di audit del database. Consente di esaminare le modalità di audit, i criteri di audit e l'attività dello storico modifiche per assicurarsi che l'audit sia abilitato e configurato in base ai requisiti di sicurezza e conformità.

    La scheda Impostazioni di audit contiene le informazioni generali e i grafici riportati di seguito.

    • Generale: visualizza un riepilogo della configurazione di audit, tra cui la modalità di audit, il numero di criteri di audit e l'uso delle tablespace.
    • Audit trail per componente: visualizza un riepilogo grafico dei record di audit generati dai componenti di audit in un periodo di tempo selezionato. È possibile utilizzare l'elenco a discesa per modificare il periodo di tempo.
    • Audit trail per criterio: visualizza un'analisi stratificata grafica dei record di audit per criterio di audit nel periodo di tempo selezionato. È possibile utilizzare l'elenco a discesa per modificare il periodo di tempo.

    Oltre alle informazioni generali e ai grafici nella scheda Impostazioni di audit, una tabella elenca i criteri di audit creati nel database gestito, insieme a informazioni quali l'abilitazione del criterio e gli utenti o i ruoli a cui si applica il criterio.

    È possibile fare clic sul nome di un criterio di audit per andare alla pagina Dettagli criteri di audit e visualizzare le informazioni relative al criterio. Nella pagina Dettagli criteri di audit fare clic sulle opzioni nel riquadro a sinistra in Risorse per visualizzare i privilegi sottoposti ad audit dal criterio, le azioni coperte o sottoposte ad audit dal criterio e le entità per le quali il criterio è abilitato.