在数据库系统组件上启用 FIPS、SE Linux 和 STIG

本文介绍了向数据库系统添加联邦信息处理标准 (Federal Information Processing Standards，FIPS)、安全增强 (Security Enhanced，SE) Linux 和安全技术实施指南 (Security Technical Implementation Guide，STIG) 标准安全增强的功能的过程。

有关详细信息，请参见以下主题：

• Oracle Database FIPS 140-2 设置。
• 在 Oracle Linux 上使用 SELinux 。
• 适用于数据库系统的安全技术实施指南 (Security Technical Implementation Guide，STIG) 工具。

启用 FIPS、SE Linux 和 STIG

在每个系统节点上执行以下步骤。

1. 打开与数据库系统节点的 SSH 会话并切换到 root 用户，然后导航到 /opt/oracle/dcs/bin。

   sudo -s
   cd /opt/oracle/dcs/bin

2. 运行以下命令。

   dbcli secure-dbsystem -se -sd -fo -fd

   输出：

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Created
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 0%
   Message:
   
   Task Name Start Time End Time Status

3. 验证作业详细信息。

   dbcli describe-job -i <job_ID_number>

   输出提供有关作业的进度、状态和详细信息的信息。

   Job details
   ----------------------------------------------------------------
   ID: <job_ID_number>
   Description: Secure DB System
   Status: Success
   Created: November 8, 2020 4:12:29 PM UTC
   Progress: 100%
   Message:
   
   Task Name Start Time End Time Status
   ------------------------------------------------------------------------ ----------------------------------- -------
   Enable SE Linux [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:31 PM UTC Success
   Enable STIG for DOD [<name>] November 8, 2020 4:12:31 PM UTC November 8, 2020 4:12:49 PM UTC Success
   Enable FIPS for OS [<name>] November 8, 2020 4:12:49 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:43 PM UTC Success
   Enable FIPS for DB[<DB_name_1>] November 8, 2020 4:14:43 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB Home [<DB_home_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:46 PM UTC Success
   Enable FIPS for DB[<DB_name_2>] November 8, 2020 4:14:46 PM UTC November 8, 2020 4:14:49 PM UTC Success

4. 作业详细信息输出显示状态为“成功”后，必须使用控制台重新启动数据库系统节点。这是必需的，因为启用 FIPS 和 SE Linux 会更新 OS 内核。有关说明，请参见重新引导数据库系统。

检查数据库系统节点是否存在 FIPS 和 SE Linux 配置

要确认在您的数据库系统节点上启用了 FIPS 和 SE Linux，请使用以下 dbcli 命令。

dbcli get-dbsystemsecurestatus

系统将返回详细信息，如下例所示。

{
  "isSELinuxEnabledForOS" : true,
  "isFipsEnabledForOS" : true,
  "fipsStatusForDBs" : [ {
    "databaseResId" : "<DB_ID_number>",
    "status" : true
  } ]
}

---

标题和版权信息

Copyright ©2022,2024,

Oracle 和/或其关联公司。