DB Systemのセキュリティ属性の管理
一般情報
- 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
- セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加された場合、セキュリティ・リストまたはNSGで許可されていても、すべてのアクセスはデフォルトで拒否されます。
- セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内の任意のルールとともに、セキュリティ属性内のルールの結合になります。
- 複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
- DBシステムには最大3つのセキュリティ属性を指定できます。
詳細は次を参照してください。
- セキュリティ属性の作成。セキュリティ属性の作成を参照してください。
- 適切なZPRポリシーの定義については、ZPRポリシーの管理を参照してください。
セキュリティ属性の追加
OCIコンソールを使用してDBシステムのセキュリティ属性を追加するには、次のステップを実行します:
- ナビゲーション・メニューから、「Oracle Database」、「Oracle Base Database Service」の順に選択します。
- コンパートメントを選択しますDBシステムのリストが表示されます。
- DBシステム・リスト・ページで、管理するDBシステムを選択します。DBシステムの詳細ページが表示されます。
- 「セキュリティ」タブを選択します。既存のセキュリティ属性(ある場合)のリストが表示されます。
- 「他のアクション」メニューから、「セキュリティ属性の追加」を選択します。
- 必要なセキュリティ属性キーが使用可能なネームスペースを選択します。
- キーを選択し、セキュリティ属性の値を指定します。
- オプションで、追加のセキュリティ属性を使用するには、「セキュリティ属性の追加」を選択し、必要な詳細を指定します。DBシステムには最大3つのセキュリティ属性を指定できます。
- 「セキュリティ属性の追加」を選択します。
セキュリティ属性の編集
OCIコンソールを使用してDBシステムのセキュリティ属性を編集するには、次のステップを実行します:
- ナビゲーション・メニューから、「Oracle Database」、「Oracle Base Database Service」の順に選択します。
- コンパートメントを選択しますDBシステムのリストが表示されます。
- DBシステム・リスト・ページで、管理するDBシステムを選択します。DBシステムの詳細ページが表示されます。
- 「セキュリティ」タブを選択します。既存のセキュリティ属性(ある場合)のリストが表示されます。
- 編集するセキュリティ属性の編集アイコンを選択します。
- セキュリティ属性の新しい値を入力します。
- 「保存」を選択します。
セキュリティ属性の削除
OCIコンソールを使用してDBシステムのセキュリティ属性を削除するには、次のステップを実行します:
- ナビゲーション・メニューから、「Oracle Database」、「Oracle Base Database Service」の順に選択します。
- ナビゲーション・メニューから、「Oracle Database」、「Oracle Base Database Service」の順に選択します。
- DBシステム・リスト・ページで、管理するDBシステムを選択します。DBシステムの詳細ページが表示されます。
- 「セキュリティ」タブを選択します。既存のセキュリティ属性(ある場合)のリストが表示されます。
- 削除するセキュリティ属性の編集アイコンを選択します。
- 「セキュリティ属性の削除」を選択します。