Documentação do Oracle Cloud Infrastructure

Tarefas de Pré-requisitos Relacionadas ao Banco de Dados do Oracle Cloud

Antes de ativar e usar o serviço Database Management Diagnostics & Management para Bancos de Dados do Oracle Cloud, você deve concluir as tarefas de pré-requisitos listadas na tabela a seguir.

No momento, você pode usar o Diagnostics & Management para monitorar e gerenciar os Bancos de Dados Oracle em execução nas seguintes soluções em nuvem do Oracle Database:

  • Base Database Service
  • ExaDB-D
  • ExaDB-XS
  • ExaDB-C@C
Tarefa Descrição Mais informações
Conceda a um usuário de banco de dados os privilégios necessários para monitorar e gerenciar o Banco de Dados do Oracle Cloud e salve a senha do usuário do banco de dados em um segredo Você deve conceder ao usuário de banco de dados os privilégios necessários para monitorar e gerenciar o Banco de Dados do Oracle Cloud usando Diagnóstico e Gerenciamento. Você pode usar os scripts SQL disponíveis para criar um novo usuário de banco de dados com o conjunto necessário de privilégios para monitorar o Banco de Dados do Oracle Cloud ou para executar diagnósticos avançados e tarefas administrativas.

Use o serviço Oracle Cloud Infrastructure Vault para salvar a senha do usuário de banco de dados em um segredo com uma chave de criptografia. O serviço Vault permite armazenar e gerenciar chaves de criptografia e segredos para acessar recursos com segurança. Observe que, se você alterar a senha do usuário do banco de dados, também deverá atualizar o segredo com a nova senha criando uma nova versão do segredo e atualizando o conteúdo.

Configurar Rollover de Senha Gradual

Para Bancos de Dados Oracle 19c e posteriores, é recomendável definir um tempo de rolagem gradual de senha, que permite estabelecer conexão com o banco de dados usando as senhas antiga e nova durante o período de rolagem gradual. Como as senhas antiga e nova são válidas por algum tempo, o tempo de inatividade é minimizado. Usando uma substituição gradual de senha, você pode evitar interrupções no uso de recursos de Diagnóstico e Gerenciamento para seus bancos de dados.

 Para obter informações sobre os privilégios necessários do usuário do banco de dados, consulte Privilégios do Usuário do Banco de Dados Necessários para Diagnóstico e Gerenciamento.

Para obter informações sobre o script SQL para criar um usuário de monitoramento com os privilégios necessários para monitorar o Banco de Dados do Oracle Cloud, consulte Criando as Credenciais de Monitoramento do Oracle Database para o Database Management (KB57458) no My Oracle Support.

Para obter informações sobre o script SQL para criar um usuário com os privilégios necessários para executar diagnósticos avançados e tarefas administrativas, consulte Criando o Usuário e o Usuário do Oracle Database Management Advanced Diagnostics (KB84103) no My Oracle Support.

Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.

Para obter informações sobre o recurso Renovação de Senha Gradual, consulte Managing Gradual Database Password Rollover for Applications no Oracle Database Security Guide.

Ativar a comunicação entre o serviço Database Management e o Banco de Dados do Oracle Cloud

Para Bancos de Dados do Oracle Cloud no Base Database Service, ExaDB-D e ExaDB-XS

  1. Crie um ponto final privado que atue como o ponto de presença do Database Management na VCN na qual o Banco de Dados do Oracle Cloud pode ser acessado.
  2. Adicione regras de segurança de entrada e saída a Grupos de Segurança de Rede (NSGs) ou Listas de Segurança na VCN do Banco de Dados do Oracle Cloud para permitir a comunicação entre o ponto final privado do serviço Database Management e o Banco de Dados do Oracle Cloud.

Para Bancos de Dados do Oracle Cloud em ExaDB-D e ExaDB-C@C

Ativar comunicação e coleta de dados usando um Agente de Gerenciamento. Certifique-se de que um Management Agent 210403.1349 ou posterior esteja instalado em um dos nós do cluster do Exadata. Para a coleta de métricas no nível do CDB, é necessário um Management Agent 240628.1505 ou posterior.

O Management Agent instalado requer:

  • Acesso de rede ao Oracle Cloud Infrastructure.
  • Acesso à rede para estabelecer conexão com o Banco de Dados do Oracle Cloud.

Observe que você pode usar um ponto final privado ou um Agente de Gerenciamento para ativar a comunicação entre o Database Management e os Bancos de Dados do Oracle Cloud em ExaDB-D.

Para obter informações sobre como criar um ponto final privado do serviço Database Management, consulte Criar um Ponto Final Privado do Serviço Database Management para Bancos de Dados do Oracle Cloud.

Para obter informações sobre como ativar a comunicação entre o serviço Database Management e o Banco de Dados do Oracle Cloud, consulte Ativar a Comunicação entre o Serviço Database Management e os Bancos de Dados do Oracle Cloud.

Para obter informações genéricas sobre como instalar um Management Agent, consulte Executar Pré-requisitos para a Implantação de Management Agents e Instalar Management Agents.

Para obter informações sobre como instalar um Agente de Gerenciamento no Exadata Cloud, consulte Suporte a Observabilidade e Gerenciamento para o Exadata Cloud (PNEWS1338) no My Oracle Support.

Salve a wallet do banco de dados como um segredo no serviço Vault se quiser usar o protocolo TCPS ao ativar o Diagnóstico e o Gerenciamento (Opcional) Se você optar por usar o protocolo TCP/IP with Transport Layer Security (TCPS) para estabelecer conexão segura com o Oracle Cloud Database, deverá informar o número da porta e fazer upload da wallet do banco de dados ao ativar o Diagnostics & Management.

As credenciais de autenticação e assinatura, incluindo as chaves privadas, os certificados e os certificados confiáveis usados pelo TLS (Transport Layer Security) são armazenados em uma wallet, que deve ser salva como um segredo do serviço Vault com uma chave de criptografia. O segredo da wallet do banco de dados pode ser criado no serviço Vault ou ao ativar o Diagnostics & Management. Se o segredo da wallet do banco de dados for criado no serviço Vault, a seguinte tag de formato livre deverá ser associada ao segredo para disponibilizá-lo para uso no Database Management: 

DBM_Wallet_Type: "DATABASE"

Os formatos de wallet de banco de dados com suporte são:

  • Área de Armazenamento de Chaves Java (JKS): Para salvar uma wallet da Área de Armazenamento de Chaves Java como segredo, você deve informar a senha da Área de Armazenamento de Chaves, o conteúdo da Área de Armazenamento de Chaves (arquivo .jks), a senha da Área de Armazenamento Confiável, o conteúdo da Área de Armazenamento confiável (arquivo .jks) e o Nome Distinto (DN) do Certificado da wallet.
  • PKCS (Public-Key Cryptography Standards) # 12: Para salvar uma wallet PKCS#12 como segredo, você deve informar a senha da wallet, o conteúdo da wallet (arquivo .p12) e o DN do certificado da wallet.

Observe que os formatos de wallet JKS e PKCS não são suportados nos realms do Governo dos EUA e somente o formato de wallet BCFKS é suportado.

 Para obter informações sobre como configurar a autenticação TLS, consulte Configuring Transport Layer Security Authentication no Oracle Database Security Guide.

Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.

Certifique-se de que o nome do banco de dados e o nome exclusivo sejam iguais no nível do banco de dados e na solução em nuvem do Oracle Database O nome do banco de dados e o nome exclusivo do banco de dados especificados no nível do banco de dados devem corresponder aos detalhes recuperados da solução de nuvem do Oracle Database. Se esses detalhes não forem os mesmos, um erro será exibido ao ativar Diagnósticos e Gerenciamento. Para obter informações sobre como garantir que o nome do banco de dados e o nome exclusivo sejam iguais no nível do banco de dados e na solução de nuvem do Oracle Database, consulte Erros Encontrados ao Ativar Diagnósticos e Gerenciamento para Bancos de Dados do Oracle Cloud.