DB 시스템 구성요소에서 FIPS, SE Linux 및 STIG 사용

이 문서에서는 DB 시스템에 FIPS(Federal Information Processing Standards), SE(Security Enhanced) Linux 및 STIG(Security Technical Implementation Guide) 표준 보안 향상을 추가하는 절차에 대해 설명합니다.

FIPS, SE Linux 및 STIG 사용

각 시스템 노드에서 다음 단계를 수행합니다.

  1. DB 시스템 노드에 대한 SSH 세션을 열고 루트 사용자로 전환한 다음 /opt/oracle/dcs/bin으로 이동합니다.
    sudo -s
    cd /opt/oracle/dcs/bin
  2. 다음 명령을 실행합니다.
    dbcli secure-dbsystem -se -sd -fo -fd
    출력:
    Job details
    ----------------------------------------------------------------
    ID: <job_ID_number>
    Description: Secure DB System
    Status: Created
    Created: November 8, 2020 4:12:29 PM UTC
    Progress: 0%
    Message:
    
    Task Name Start Time End Time Status
  3. 작업 세부 정보를 확인합니다.
    dbcli describe-job -i <job_ID_number>
    출력은 작업의 진행률, 상태 및 세부 정보에 대한 정보를 제공합니다.
    Job details
    ----------------------------------------------------------------
    ID: <job_ID_number>
    Description: Secure DB System
    Status: Success
    Created: November 8, 2020 4:12:29 PM UTC
    Progress: 100%
    Message:
    
    Task Name Start Time End Time Status
    ------------------------------------------------------------------------ ----------------------------------- -------
    Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
    Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
    Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
    Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
    Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
    Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
    Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success
  4. 작업 세부정보 출력에 상태가 "성공"으로 표시되면 콘솔을 사용하여 DB 시스템 노드를 재시작해야 합니다. FIPS 및 SE Linux를 사용으로 설정하면 OS 커널이 업데이트되므로 이 작업이 필요합니다. 지침은 DB 시스템 재부트를 참조하십시오.

DB 시스템 노드에서 FIPS 및 SE Linux 구성 확인

DB 시스템 노드에서 FIPS 및 SE Linux가 사용으로 설정되었는지 확인하려면 다음 dbcli 명령을 사용합니다.
dbcli get-dbsystemsecurestatus
시스템은 다음 예와 같이 세부 정보를 반환합니다.
{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}