DBシステム・コンポーネントでのFIPS、SE LinuxおよびSTIGの有効化

この記事では、DBシステムにFederal Information Processing Standards (FIPS)、Security Enhanced (SE) LinuxおよびSecurity Technical Implementation Guide (STIG)標準セキュリティ拡張機能を追加する手順について説明します。

詳細は、次の各トピックを参照してください:

• Oracle Database FIPS 140-2の設定。
• Oracle LinuxではSELinuxを使用します。
• DBシステムのセキュリティ技術導入ガイド(STIG)ツール

FIPS、SE LinuxおよびSTIGの有効化

各システム・ノードで次のステップを実行します。

1. DBシステム・ノードに対するSSHセッションを開き、rootユーザーに切り替えて、/opt/oracle/dcs/binに移動します

   sudo -s
   cd /opt/oracle/dcs/bin

2. 次のコマンドを実行します

   dbcli secure-dbsystem -se -sd -fo -fd

   出力:

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. ジョブの詳細を確認します。

   dbcli describe-job -i <job_ID_number>

   出力には、ジョブの進行状況、ステータスおよび詳細に関する情報が表示されます。

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. ジョブ詳細の出力で「ステータス」が「成功」と表示された後、コンソールを使用してDBシステム・ノードを再起動する必要があります。FIPSおよびSE Linuxを有効にするとOSカーネルが更新されるため、これが必要です。手順については、DB Systemの再起動を参照してください。

DBシステム・ノードのFIPSおよびSE Linux構成の確認

DBシステム・ノードでFIPSおよびSE Linuxが有効であることを確認するには、次のdbcliコマンドを使用します

dbcli get-dbsystemsecurestatus

次の例に示すような詳細が返されます

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

タイトルおよび著作権情報

Copyright ©2022,2024,

Oracle and/or its affiliates.