Documentação do Oracle Cloud Infrastructure

Monitorar Configuração de Segurança do Banco de Dados

Como parte das tarefas de segurança de um Banco de Dados Gerenciado, você pode monitorar usuários, atribuições, perfis e definições de auditoria.

Monitorar usuários, funções, perfis e definições de auditoria é um aspecto crítico do gerenciamento de segurança do banco de dados. Na seção Segurança, você pode revisar esses detalhes para validar controles de acesso, confirmar a imposição de políticas de senha e recurso e garantir que a auditoria esteja ativada conforme necessário.

Observação

No momento, o recurso Segurança no serviço Database Management Diagnostics & Management só está disponível para Bancos de Dados Externos e Bancos de Dados do Oracle Cloud versão 19c e posterior. Para Autonomous AI Databases e versões anteriores de Bancos de Dados Externos e Oracle Cloud Databases, a seção Usuários será exibida.

A seção Usuários era a interface anterior para monitorar usuários do banco de dados e lista usuários com informações como status da conta, dias restantes antes da expiração da conta, data de expiração e perfil atribuído.

Antes de ir para a seção Segurança para monitorar a configuração de segurança do banco de dados, você deve garantir que tenha os seguintes privilégios: 

Grant READ ON <following database objects> TO <monitoring user>
  • DBA_USERS
  • DBA_ROLE_PRIVS
  • DBA_TAB_PRIVS
  • DBA_SYS_PRIVS
  • DBA_RSRC_CONSUMER_GROUP_PRIVS
  • PROXY_USERS
  • DBA_CONTAINER_DATA
  • DBA_PROFILES
  • DBA_USERS_WITH_DEFPWD
  • V$PWFILE_USERS

Veja um exemplo:

Grant READ ON DBA_USERS TO DBSNMP

Para ir para a seção Segurança, vá para a página Detalhes do banco de dados gerenciado e clique em Segurança no painel esquerdo em Recursos.

A seção Segurança tem as seguintes guias:

  • Resumo: Fornece uma view consolidada e de alto nível da configuração de segurança do Banco de Dados Gerenciado. Os gráficos e as informações detalhadas fornecem uma avaliação rápida da postura de segurança do banco de dados.

    A guia Resumo tem as seguintes seções:

    • Usuários por status: Exibe uma distribuição gráfica de usuários de banco de dados com base no status da conta.
    • Atribuições por tipo de autenticação: Exibe uma categorização gráfica de atribuições com base no tipo de autenticação.
    • Perfis por status: Exibe uma representação gráfica do número de perfis que estão em uso no momento versus perfis não usados.
    • Usuários: Exibe métricas relacionadas ao usuário, como o número de contas padrão ativas, contas de usuário inativas e contas que expiraram ou foram bloqueadas nas últimas 24 horas. Você pode clicar no valor de cada métrica para exibir o painel correspondente com detalhes adicionais.
    • Atribuições: Exibe métricas relacionadas à atribuição, incluindo o número de usuários com várias atribuições concedidas. Você pode clicar no valor de cada métrica para exibir o painel correspondente com detalhes adicionais.
    • Perfis: Exibe métricas relacionadas ao perfil, incluindo o número de usuários designados a vários perfis. Você pode clicar no valor de cada métrica para exibir o painel correspondente com detalhes adicionais.
  • Usuários: Fornece visibilidade de contas de usuário e seus atributos relacionados à segurança. Ele permite que você monitore o status da conta, as configurações relacionadas à senha, a atividade de login e identifique contas que exigem revisão ou ação.

    A guia Usuários tem os seguintes gráficos:

    • Usuários por status: Exibe um resumo gráfico de usuários do banco de dados por status da conta.
    • Estatísticas do usuário: Exibe o número de usuários com base no critério selecionado, como usuários expirados, por períodos como 1 dia, 1 a 7 dias, 7 a 30 dias e mais. Você pode usar a lista suspensa para alterar o critério. Por exemplo, em vez da opção padrão Usuários expirados, você pode selecionar as opções Usuários expirando ou Última senha alterada para exibir o número correspondente para cada período.
    • Usuários de parâmetro ilimitados: Exibe o número de usuários associados a perfis que têm valores ilimitados para parâmetros relacionados a senha ou parâmetros relacionados a recursos. Você pode usar a lista suspensa para alternar entre os parâmetros Senha (padrão) e Recurso.

    Além dos gráficos na guia Usuários, uma tabela lista os usuários criados no Banco de Dados Gerenciado, juntamente com informações como status da conta do usuário, dias restantes antes da expiração da conta e data do último log-in. Você pode filtrar os dados usando os critérios de filtro disponíveis ou clicando nos gráficos.

    Você pode clicar no nome de um usuário para ir até a página Detalhes do usuário e exibir informações pertencentes ao usuário. Na página Detalhes do Usuário, clique nas opções no painel esquerdo emRecursos para exibir as atribuições, privilégios do sistema, privilégios de objeto, privilégios de grupo de consumidores, usuários de proxy e os clientes em nome dos quais eles podem agir e acesso padrão aos dados do contêiner associados ao usuário.

  • Atribuições: Fornece visibilidade das atribuições do banco de dados e de suas características relacionadas à segurança. Ele ajuda a revisar os tipos de autenticação de função, o escopo e o uso da função e a identificar funções que podem exigir revisão adicional.

    A guia Atribuições tem os seguintes gráficos:

    • Atribuições por tipo de autenticação: Exibe uma distribuição gráfica de atribuições com base em seu tipo de autenticação.
    • Atribuições por tipo: Exibe o número de atribuições categorizadas por escopo: Comum e Local.
    • Atribuições concedidas pelo usuário: Exibe as principais atribuições pelo número de usuários que receberam cada atribuição.

    Além dos gráficos na guia Atribuições, uma tabela lista as atribuições criadas no Banco de Dados Gerenciado, juntamente com informações como seu tipo e escopo de autenticação. Você pode filtrar os dados usando os critérios de filtro disponíveis ou clicando nos gráficos.

    Você pode clicar no nome de uma atribuição para ir até a página Detalhes da atribuição e exibir informações pertencentes à atribuição. Na página Detalhes da atribuição, clique nas opções no painel esquerdo em Recursos para exibir as atribuições, os privilégios de sistema, os privilégios de objeto e os grupos de consumidores associados à atribuição.

  • Perfis: Fornece visibilidade dos perfis de banco de dados e suas configurações. Ele ajuda a revisar o uso do perfil, identificar perfis não utilizados e detectar perfis com senha ilimitada ou parâmetros de recursos que podem representar riscos de segurança ou gerenciamento de recursos.

    A guia Perfis tem os seguintes gráficos:

    • Perfis por status: Exibe um resumo gráfico de perfis que estão em uso no momento e de perfis que não foram usados.
    • Uso do perfil: Exibe os principais perfis por uso.
    • Parâmetros de perfil ilimitados: Exibe o número de perfis que têm valores ilimitados para vários parâmetros relacionados a senha ou a recursos. Você pode usar a lista suspensa para alternar entre os parâmetros Senha (padrão) e Recurso.

    Além dos gráficos na guia Perfis, uma tabela lista os perfis criados no Banco de Dados Gerenciado, juntamente com informações como se o perfil é comum e se é herdado.

    Você pode clicar no nome de um perfil para ir até a página Detalhes do perfil e exibir informações pertencentes ao perfil. Na página Detalhes do perfil, clique nas opções no painel esquerdo em Recursos para exibir parâmetros de perfil relacionados a senha e recursos e seus valores.

  • Definições de auditoria: Fornece visibilidade da configuração de auditoria do banco de dados. Ele permite revisar modos de auditoria, políticas de auditoria e atividade de trilha de auditoria para garantir que a auditoria seja ativada e configurada de acordo com os requisitos de segurança e conformidade.

    A guia Definições de auditoria tem as seguintes informações gerais e gráficos:

    • Geral: Exibe um resumo da configuração de auditoria, incluindo o modo de auditoria, o número de políticas de auditoria e o uso do tablespace.
    • Trilha de auditoria por componente: Exibe um resumo gráfico dos registros de auditoria gerados pelos componentes de auditoria em um período selecionado. Você pode usar a lista drop-down para alterar o período.
    • Trilha de auditoria por política: Exibe um detalhamento gráfico dos registros de auditoria por política de auditoria no período selecionado. Você pode usar a lista drop-down para alterar o período.

    Além das informações gerais e dos gráficos na guia Definições de auditoria, uma tabela lista as políticas de auditoria criadas no Banco de Dados Gerenciado, juntamente com informações como se a política está ativada e os usuários ou atribuições aos quais a política se aplica.

    Você pode clicar no nome de uma política de auditoria para ir até a página Detalhes da política de auditoria e exibir informações pertencentes à política. Na página Detalhes da política de auditoria, clique nas opções no painel esquerdo em Recursos para exibir os privilégios auditados pela política, as ações cobertas ou auditadas pela política e as entidades para as quais a política está ativada.