为专用 Exadata 基础结构上的 Autonomous Database 设置访问控制列表

访问控制列表 (Access Control List,ACL) 仅允许具有特定 IP 地址的客户端连接到数据库,从而为 Autonomous Database 提供额外的保护。您可以分别添加 IP 地址,或者在 CIDR 块中添加 IP 地址。启用 IP 地址列表为空的 ACL 会使数据库无法访问。

  1. 访问要设置访问控制的 Autonomous Database详细信息页面。
  2. Autonomous Database Information 选项卡中,在 Network(网络)下找到 Access Control List(访问控制列表),然后单击 Edit(编辑)

    仅当数据库状态为 Available 时,才启用编辑 ACL。

    注意:

    对于启用了 Autonomous Data Guard 的数据库只能从主数据库编辑主数据库和备用数据库的访问控制列表。备用数据库的 Details(详细信息)页面允许您查看 ACL。
  3. 此时将显示编辑访问控制列表对话框,其中包含现有 ACL 及其值。
    (可选)通过覆盖现有 ACL 的值编辑现有 ACL,或者通过单击现有 ACL 旁边的 X 完全删除现有 ACL。

    注意:

    如果为此 Autonomous Database 禁用了访问控制列表,则不会看到任何要编辑的 ACL。单击 Enable database level access control 以启用 ACL。
  4. (可选)通过选择或输入基本信息来添加 ACL:
    1. 单击 + 访问控制规则
    2. 根据列表中的地址类型,从 IP 表示法类型下拉选择器中选择以下其中一个选项:
      • IP 地址:指定单个 IP 地址。您可以使用逗号分隔多个 IP 地址。

        注意:

        在网络 ACL 项中指定的 IP 地址应该是要在要授予访问权限的公共 Internet 上显示的客户机的公共 IP 地址。例如,对于 Oracle Cloud Infrastructure VM,这是该 VM 的 Oracle Cloud Infrastructure 控制台上的公共 IP 字段中显示的 IP 地址。
      • CIDR 块:使用 CIDR 表示法指定公共 IP 地址的范围。可以使用逗号分隔多个值。
  5. 对于启用了 Autonomous Data Guard 的数据库,您可以看到用于为备用数据库定义访问控制的选项。根据您的首选项,为备用数据库访问控制选择以下选项之一:
    • 选择与主数据库相同可将已为主数据库定义的 ACL 应用于备用数据库。这是默认选择。

      注意:

      默认情况下,为主数据库定义的 ACL 也应用于备用数据库。
    • 选择 Define Standby Database Access Control 可为备用数据库定义单独的 ACL。默认情况下,备用数据库 ACL 的初始化值与主数据库 ACL 的值相同。根据需要添加或修改条目。
  6. 单击保存

如果单击保存生命周期状态可用,则生命周期状态将更改为更新,直到设置 ACL。数据库仍处于可访问状态,没有停机时间。更新完成后, Lifecycle State 将返回 Available ,访问控制列表中的网络 ACL 将生效。

相关主题