Per visualizzare correttamente questo contenuto, è necessario abilitare JavaScript
Impostare la lista di controllo dell'accesso per un'infrastruttura Autonomous Database on Dedicated Exadata
Una lista di controllo dell'accesso (ACL, Access Control List) fornisce ulteriore protezione all'Autonomous Database consentendo solo al client con indirizzi IP specifici di connettersi al database. Puoi aggiungere indirizzi IP singolarmente o in blocchi CIDR. L'abilitazione di una lista ACL con una lista vuota di indirizzi IP rende il database inaccessibile.
Andare alla pagina Dettagli dell'Autonomous Database in cui si desidera impostare il controllo dell'accesso.
Nella scheda Informazioni su Autonomous Database, individuare Lista di controllo dell'accesso in Rete e fare clic su Modifica.
La modifica di una lista ACL viene abilitata solo quando lo stato del database è Disponibile.
Nota
Per i database abilitati per Autonomous Data Guard, è possibile modificare solo la lista di controllo dell'accesso per entrambi i database primari e in standby dal database primario. La pagina Dettagli di un database in standby consente di visualizzare solo le liste ACL.
Viene visualizzata la finestra di dialogo Modifica lista di controllo dell'accesso con le ACL esistenti e i relativi valori.
Facoltativamente, modificare una lista ACL esistente sovrascrivendo i relativi valori o rimuovendola completamente facendo clic su X accanto ad essa.
Nota
Se la lista di controllo dell'accesso è disabilitata per questo Autonomous Database, non viene visualizzata alcuna ACL da modificare. Fare clic su Enable database level access control per abilitare l'ACL.
Facoltativamente, aggiungere un ACL selezionando o immettendo le informazioni di base riportate di seguito.
Fare clic su + Regola di controllo dell'accesso.
A seconda dei tipi di indirizzi presenti nell'elenco, selezionare una delle seguenti opzioni dal selettore a discesa Tipo di notazione IP:
Indirizzo IP: specificare singoli indirizzi IP. È possibile utilizzare le virgole per separare più indirizzi IP.
Nota
Un indirizzo IP specificato in una voce ACL di rete deve essere l'indirizzo IP pubblico del client visibile nella rete Internet pubblica a cui si desidera concedere l'accesso. Ad esempio, per una VM Oracle Cloud Infrastructure, questo è l'indirizzo IP mostrato nel campo IP pubblico sulla console di Oracle Cloud Infrastructure per tale VM.
Blocco CIDR: specificare intervalli di indirizzi IP pubblici utilizzando la notazione CIDR. È possibile utilizzare le virgole per separare più valori.
Per i database abilitati per Autonomous Data Guard, vengono visualizzate le opzioni per definire il controllo dell'accesso per il database di standby. A seconda delle preferenze, selezionare una delle seguenti opzioni per Controllo dell'accesso al database in standby:
Scegliere Uguale al database primario per applicare l'ACL già definita per il database primario anche al database di standby. Si tratta della selezione predefinita.
Nota
Per impostazione predefinita, l'ACL definita per il database primario si applica anche al database di standby.
Scegliere Definisci controllo dell'accesso al database di standby per definire un'ACL separata per il database di standby. Per impostazione predefinita, l'ACL del database di standby viene inizializzata con gli stessi valori dell'ACL del database primario. Aggiungere o modificare le voci in base alle esigenze.
Fare clic su Save.
Se lo stato del ciclo di vita è Disponibile quando si fa clic su Salva, lo stato del ciclo di vita viene modificato in Aggiornamento finché non viene impostata l'ACL. Il database è ancora attivo e accessibile, non sono previsti tempi di inattività. Una volta completato l'aggiornamento, lo stato del ciclo di vita torna a Disponibile e le ACL di rete della lista di controllo dell'accesso sono effettive.