Documentazione dell'infrastruttura Oracle Cloud

Prerequisiti relativi al database Oracle Cloud

Per abilitare e utilizzare Ops Insights con i database cloud, è necessario assicurarsi che tutti i prerequisiti vengano soddisfatti.

Prerequisiti per i database Oracle Cloud

  • Per abilitare e utilizzare Ops Insights per i database Oracle Cloud, è necessario concedere a un utente di database, ad esempio DBSNMP, i privilegi necessari per accedere e monitorare il database Oracle Cloud. Importante: quando si seleziona un CDB, l'utente del database deve essere un utente comune per tutti i PDB all'interno del CDB.
    SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP;
    Per istruzioni su come impostare le credenziali di monitoraggio di Oracle Database, vedere Creazione delle credenziali di monitoraggio di Oracle Database per Oracle Cloud Infrastructure Database Management, Operations Insights e Monitoraggio dello stack (ID articolo KB57458).
  • Prima di iniziare ad aggiungere i database in Ops Insights, eseguire i passi dello script delle procedure ottimali descritti in OCI: Best Practices / Troubleshooting Guide for Monitoring Databases In Ops Insights (ID articolo KB78518).
    Nota

    Si consiglia di eseguire lo script ogni 6 mesi o se in qualsiasi database mancano i dati di memorizzazione o tablespace.
  • Le procedure consigliate per la sicurezza richiedono la modifica frequente delle password, in particolare quelle del database. I benchmark di sicurezza STIG (Security Technical Implementation Guide) e CIS (Center for Internet Security) richiedono una rotazione regolare delle password. La durata della password di Oracle Database viene controllata tramite i profili utente. Per ulteriori informazioni, vedere: Using a Password Management Policy.

    La modifica delle password per gli utenti interattivi del database, ad esempio i DBA, è semplice; sono costretti a modificarle al successivo login al database dopo la scadenza della password. Tuttavia, la situazione è più complicata quando l'account di database supporta un'applicazione come Gestione database o Ops Insights in esecuzione su più livelli medi. Se la password viene modificata nel database ma non ancora in questi sistemi, potrebbero tentare ripetutamente di eseguire il login con la vecchia password. Ciò potrebbe comportare blocchi degli account e potenziali interruzioni del servizio.

    Ora puoi seguire le procedure ottimali di sicurezza per l'aggiornamento delle password E gestire la disponibilità dell'applicazione. Questa funzione è disponibile per i database Oracle 19.12 e versioni successive. Per ulteriori informazioni, vedere: Gestione del rollover graduale delle password del database per le applicazioni.