DB 시스템 구성요소에서 FIPS, SE Linux 및 STIG 사용

이 문서에서는 DB 시스템에 FIPS(Federal Information Processing Standards), SE(Security Enhanced) Linux 및 STIG(Security Technical Implementation Guide) 표준 보안 향상을 추가하는 절차에 대해 설명합니다.

자세한 내용은 다음을 참조하십시오.

• Oracle Database FIPS 140-2 Settings
• Oracle Linux에서 SELinux 사용
• DB 시스템용 STIG(Security Technical Implementation Guide) 도구

FIPS, SE Linux 및 STIG 사용

각 시스템 노드에서 다음 단계를 수행합니다.

1. DB 시스템 노드에 대한 SSH 세션을 열고 루트 사용자로 전환한 다음 /opt/oracle/dcs/bin으로 이동합니다.

   sudo -s
   cd /opt/oracle/dcs/bin

2. 다음 명령을 실행합니다.

   dbcli secure-dbsystem -se -sd -fo -fd

   출력:

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. 작업 세부 정보를 확인합니다.

   dbcli describe-job -i <job_ID_number>

   출력은 작업의 진행률, 상태 및 세부 정보에 대한 정보를 제공합니다.

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. 작업 세부정보 출력에 상태가 "성공"으로 표시되면 콘솔을 사용하여 DB 시스템 노드를 재시작해야 합니다. FIPS 및 SE Linux를 사용으로 설정하면 OS 커널이 업데이트되므로 이 작업이 필요합니다. 지침은 DB 시스템 재부트를 참조하십시오.

DB 시스템 노드에서 FIPS 및 SE Linux 구성 확인

DB 시스템 노드에서 FIPS 및 SE Linux가 사용으로 설정되었는지 확인하려면 다음 dbcli 명령을 사용합니다.

dbcli get-dbsystemsecurestatus

시스템은 다음 예와 같이 세부 정보를 반환합니다.

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

제목 및 저작권 정보

Copyright ©2022,2024,

Oracle and/or its affiliates.