DB 시스템 구성요소에서 FIPS, SE Linux 및 STIG 사용
이 문서에서는 DB 시스템에 FIPS(Federal Information Processing Standards), SE(Security Enhanced) Linux 및 STIG(Security Technical Implementation Guide) 표준 보안 향상을 추가하는 절차에 대해 설명합니다.
자세한 내용은 다음을 참조하십시오.
FIPS, SE Linux 및 STIG 사용
각 시스템 노드에서 다음 단계를 수행합니다.
- DB 시스템 노드에 대한 SSH 세션을 열고 루트 사용자로 전환한 다음
/opt/oracle/dcs/bin
으로 이동합니다.sudo -s cd /opt/oracle/dcs/bin
- 다음 명령을 실행합니다.
dbcli secure-dbsystem -se -sd -fo -fd
출력:Job details ---------------------------------------------------------------- ID: <job_ID_number> Description: Secure DB System Status: Created Created: November 8, 2020 4:12:29 PM UTC Progress: 0% Message: Task Name Start Time End Time Status
- 작업 세부 정보를 확인합니다.
dbcli describe-job -i <job_ID_number>
출력은 작업의 진행률, 상태 및 세부 정보에 대한 정보를 제공합니다.Job details ---------------------------------------------------------------- ID: <job_ID_number> Description: Secure DB System Status: Success Created: November 8, 2020 4:12:29 PM UTC Progress: 100% Message: Task Name Start Time End Time Status ------------------------------------------------------------------------ ----------------------------------- ------- Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success
- 작업 세부정보 출력에 상태가 "성공"으로 표시되면 콘솔을 사용하여 DB 시스템 노드를 재시작해야 합니다. FIPS 및 SE Linux를 사용으로 설정하면 OS 커널이 업데이트되므로 이 작업이 필요합니다. 지침은 DB 시스템 재부트를 참조하십시오.
DB 시스템 노드에서 FIPS 및 SE Linux 구성 확인
DB 시스템 노드에서 FIPS 및 SE Linux가 사용으로 설정되었는지 확인하려면 다음
dbcli
명령을 사용합니다.dbcli get-dbsystemsecurestatus
시스템은 다음 예와 같이 세부 정보를 반환합니다.
{
"isSELinuxEnabledForOS" : true,
"isFipsEnabledForOS" : true,
"fipsStatusForDBs" : [ {
"databaseResId" : "<DB_ID_number>",
"status" : true
} ]
}