Ativar FIPS, SE Linux e STIG nos Componentes do Sistema de Banco de Dados

Este artigo descreve o procedimento para adicionar aprimoramentos de segurança de padrões FIPS (Federal Information Processing Standards), SE (Security Enhanced) Linux e STIG (Security Technical Implementation Guide) ao sistema de banco de dados.

Para obter mais informações, consulte:

• Definições do Oracle Database FIPS 140-2.
• Use SELinux no Oracle Linux.
• Ferramenta STIG (Security Technical Implementation Guide) para o Sistema de Banco de Dados.

Ativar FIPS, SE Linux e STIG

Execute as etapas a seguir em cada nó do sistema.

1. Abra uma sessão SSH no nó do sistema de banco de dados e alterne para o usuário raiz; em seguida, navegue até /opt/oracle/dcs/bin.

   sudo -s
   cd /opt/oracle/dcs/bin

2. Execute o seguinte comando.

   dbcli secure-dbsystem -se -sd -fo -fd

   Saída:

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. Verifique os detalhes do job.

   dbcli describe-job -i <job_ID_number>

   A saída fornece informações sobre o andamento, o status e os detalhes do job.

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. Depois que a saída de detalhes do job mostrar o Status como "Sucesso", reinicialize o nó do sistema de banco de dados usando a Console. Isso é necessário porque o FIPS e o SE Linux atualizam o kernel do sistema operacional. Para obter instruções, consulte Reinicializar um Sistema de Banco de Dados.

Verificando um Nó do Sistema de Banco de Dados para Configurações do FIPS e SE Linux

Para confirmar se o FIPS e o SE Linux estão ativados no nó do sistema de banco de dados, use o seguinte comando dbcli .

dbcli get-dbsystemsecurestatus

O sistema retorna detalhes conforme mostrado no seguinte exemplo.

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

Título e Informações de Copyright

Copyright ©2022,2024,

Oracle e/ou suas empresas afiliadas.