DBシステム・コンポーネントでのFIPS、SE LinuxおよびSTIGの有効化
この記事では、DBシステムにFederal Information Processing Standards (FIPS)、Security Enhanced (SE) LinuxおよびSecurity Technical Implementation Guide (STIG)標準セキュリティ拡張機能を追加する手順について説明します。
詳細は、次の各トピックを参照してください:
FIPS、SE LinuxおよびSTIGの有効化
各システム・ノードで次のステップを実行します。
- DBシステム・ノードに対するSSHセッションを開き、rootユーザーに切り替えて、
/opt/oracle/dcs/bin
に移動しますsudo -s cd /opt/oracle/dcs/bin
- 次のコマンドを実行します
dbcli secure-dbsystem -se -sd -fo -fd
出力:Job details ---------------------------------------------------------------- ID: <job_ID_number> Description: Secure DB System Status: Created Created: November 8, 2020 4:12:29 PM UTC Progress: 0% Message: Task Name Start Time End Time Status
- ジョブの詳細を確認します。
dbcli describe-job -i <job_ID_number>
出力には、ジョブの進行状況、ステータスおよび詳細に関する情報が表示されます。Job details ---------------------------------------------------------------- ID: <job_ID_number> Description: Secure DB System Status: Success Created: November 8, 2020 4:12:29 PM UTC Progress: 100% Message: Task Name Start Time End Time Status ------------------------------------------------------------------------ ----------------------------------- ------- Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success
- ジョブ詳細の出力で「ステータス」が「成功」と表示された後、コンソールを使用してDBシステム・ノードを再起動する必要があります。FIPSおよびSE Linuxを有効にするとOSカーネルが更新されるため、これが必要です。手順については、DB Systemの再起動を参照してください。
DBシステム・ノードのFIPSおよびSE Linux構成の確認
DBシステム・ノードでFIPSおよびSE Linuxが有効であることを確認するには、次の
dbcli
コマンドを使用しますdbcli get-dbsystemsecurestatus
次の例に示すような詳細が返されます
{
"isSELinuxEnabledForOS" : true,
"isFipsEnabledForOS" : true,
"fipsStatusForDBs" : [ {
"databaseResId" : "<DB_ID_number>",
"status" : true
} ]
}