Definir Lista de Controle de Acesso para um Autonomous Database on Dedicated Exadata Infrastructure

Uma Lista de Controle de Acesso (ACL) oferece proteção adicional ao seu Autonomous Database, permitindo que apenas os clientes com endereços IP específicos estabeleçam conexão com o banco de dados. Você pode adicionar endereços IP individualmente ou em blocos CIDR. A ativação de uma ACL com uma lista vazia de endereços IP torna o banco de dados inacessível.

  1. Vá para a página Detalhes do Autonomous Database para o qual você deseja definir o controle de acesso.

    Para obter instruções, consulte Exibir Detalhes de um Autonomous Database Dedicado.

  2. Na guia Informações do Autonomous Database, localize Lista de Controle de Acesso em Rede e clique em Editar.

    A edição de uma ACL só é ativada quando o estado do banco de dados é Disponível.

    Observação:

    Para bancos de dados ativados para Autonomous Data Guard, a Lista de Controle de Acesso para bancos de dados principal e stand-by pode ser editada do banco de dados principal. A página Detalhes de um banco de dados standby permite que você exiba somente as ACLs.
  3. A caixa de diálogo Editar Lista de Controle de Acesso é exibida com as ACLs existentes e seus valores.
    Opcionalmente, edite uma ACL existente substituindo seus valores ou remova-a completamente clicando no X ao lado dela.

    Observação:

    Se a Lista de Controle de Acesso estiver desativada para este Autonomous Database, você não verá qualquer ACL a ser editada. Clique em Ativar controle de acesso no banco de dados para ativar a ACL.
  4. Opcionalmente, adicione uma ACL selecionando ou especificando informações básicas:
    1. Clique em + Regra de Controle de Acesso.
    2. Dependendo dos tipos de endereços em sua lista, selecione uma destas opções no seletor suspenso tipo de notação IP:
      • Endereço IP: Especifique endereços IP individuais. É possível usar vírgulas para separar vários endereços IP.

        Observação:

        Um endereço IP especificado em uma entrada ACL de rede deve ser o endereço IP público do cliente que é visível na internet pública ao qual você deseja conceder acesso. Por exemplo, para uma VM do Oracle Cloud Infrastructure, esse é o endereço IP mostrado no campo IP Público na console do Oracle Cloud Infrastructure dessa VM.
      • Bloco CIDR: Especifique faixas de endereços IP públicos usando notação CIDR. Você pode usar vírgulas para separar vários valores.
  5. Para bancos de dados ativados para o Autonomous Data Guard, você vê opções para definir o controle de acesso para o banco de dados stand-by. Dependendo da sua preferência, selecione uma das seguintes opções para Controle de acesso do banco de dados stand-by:
    • Escolha O mesmo que o banco de dados principal para aplicar a ACL que você já definiu para o banco de dados principal também ao banco de dados stand-by. Esta é a seleção padrão.

      Observação:

      Por padrão, a ACL definida para o banco de dados principal também se aplica ao banco de dados standby.
    • Escolha Definir controle de acesso do banco de dados standby para definir uma ACL separada para o banco de dados standby. Por padrão, a ACL do banco de dados stand-by é inicializada com os mesmos valores da ACL do banco de dados principal. Adicione ou modifique as entradas conforme necessário.
  6. Clique em Salvar.

Se o estado do ciclo de vida estiver disponível quando você clicar em Salvar, o estado do ciclo de vida será alterado para Atualizando até que a ACL seja definida. O banco de dados ainda está ativo e acessível; não há inatividade. Quando a atualização for concluída, o Estado do Ciclo de Vida retornará para Disponível e as ACLs de rede da lista de controle de acesso entrarão em vigor.

Tópicos Relacionados