Oracle Cloudデータベースの前提条件

• Oracle Cloudデータベースに対してOpsインサイトを有効化して使用するには、Oracle Cloudデータベースへのアクセスおよび監視に必要な権限をデータベース・ユーザー(DBSNMPなど)に付与する必要があります。重要: CDBを選択する場合、データベース・ユーザーはCDB内のすべてのPDBの共通ユーザーである必要があります。

  SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO DBSNMP;

  Oracle Databaseモニタリング資格証明の設定方法の詳細は、「Oracle Cloud Infrastructure Database Management、オペレーション・インサイトおよびスタック・モニタリング用のOracle Databaseモニタリング資格証明の作成(記事ID KB57458)」を参照してください。
• Opsインサイトでのデータベースの追加を開始する前に、OCI: Opsインサイトでのデータベースの監視に関するベスト・プラクティス/トラブルシューティング・ガイド(記事ID KB78518)で説明されているベスト・プラクティス・スクリプト・ステップを実行します。
  ノート
  
  スクリプトは、6か月ごとに実行するか、またはストレージまたは表領域のデータが欠落しているデータベースを実行することを強くお薦めします。
• セキュリティのベスト・プラクティスでは、パスワード(特にデータベース・パスワード)を頻繁に変更する必要があります。セキュリティ技術導入ガイド(STIG)およびCenter for Internet Security (CIS)のセキュリティ・ベンチマークでは、定期的なパスワード・ローテーションが必要です。Oracle Databaseのパスワード存続期間は、ユーザー・プロファイルによって制御されます。詳細は、「パスワード管理ポリシーの使用」を参照してください。

  DBAなどの対話型データベース・ユーザーのパスワードの変更は簡単です。パスワードの期限が切れた後、次回データベースにログインしたときにパスワードの変更が強制されます。ただし、データベース・アカウントが複数の中間層で実行されているデータベース管理やOpsインサイトなどのアプリケーションをサポートしている場合、状況はより複雑になります。データベースでパスワードが変更されているが、これらのシステムではまだ変更されていない場合は、古いパスワードを使用してログインを繰り返し試行できます。これにより、アカウントのロックアウトおよび潜在的なサービスの中断が発生する可能性があります。

  パスワード更新のセキュリティのベスト・プラクティスに従い、アプリケーションの可用性を維持できるようになりました。この機能は、Oracle Databases 19.12以上で使用できます。詳細は、アプリケーションの段階的データベース・パスワード・ロールオーバーの管理を参照してください。