DBシステム・コンポーネントでのFIPS、SE LinuxおよびSTIGの有効化

この記事では、DBシステムにFederal Information Processing Standards (FIPS)、Security Enhanced (SE) LinuxおよびSecurity Technical Implementation Guide (STIG)標準セキュリティ拡張機能を追加する手順について説明します。

FIPS、SE LinuxおよびSTIGの有効化

各システム・ノードで次のステップを実行します。

  1. DBシステム・ノードに対するSSHセッションを開き、rootユーザーに切り替えて、/opt/oracle/dcs/binに移動します
    sudo -s
    cd /opt/oracle/dcs/bin
  2. 次のコマンドを実行します
    dbcli secure-dbsystem -se -sd -fo -fd
    出力:
    Job details
    ----------------------------------------------------------------
    ID: <job_ID_number>
    Description: Secure DB System
    Status: Created
    Created: November 8, 2020 4:12:29 PM UTC
    Progress: 0%
    Message:
    
    Task Name Start Time End Time Status
  3. ジョブの詳細を確認します。
    dbcli describe-job -i <job_ID_number>
    出力には、ジョブの進行状況、ステータスおよび詳細に関する情報が表示されます。
    Job details
    ----------------------------------------------------------------
    ID: <job_ID_number>
    Description: Secure DB System
    Status: Success
    Created: November 8, 2020 4:12:29 PM UTC
    Progress: 100%
    Message:
    
    Task Name Start Time End Time Status
    ------------------------------------------------------------------------ ----------------------------------- -------
    Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
    Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
    Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
    Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
    Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
    Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
    Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success
  4. ジョブ詳細の出力で「ステータス」が「成功」と表示された後、コンソールを使用してDBシステム・ノードを再起動する必要があります。FIPSおよびSE Linuxを有効にするとOSカーネルが更新されるため、これが必要です。手順については、DB Systemの再起動を参照してください。

DBシステム・ノードのFIPSおよびSE Linux構成の確認

DBシステム・ノードでFIPSおよびSE Linuxが有効であることを確認するには、次のdbcliコマンドを使用します
dbcli get-dbsystemsecurestatus
次の例に示すような詳細が返されます
{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}