Oracle 認証の設定
このページの全文を参照するには、ここをクリックしてください

Oracle 認証の設定

スキャン対象の Oracle インスタンスそれぞれに対して個別の Oracle 認証レコードを作成します。スキャン時に、アカウントのすべての Oracle レコードに定義されたすべての Oracle インスタンスの認証が行われます。

システム作成の認証レコード

ヒントシステムで、自動検出されたインスタンス用の Oracle 認証レコードを作成し、スキャンできます。これは Unix インストールのみでサポートされます。この機能を有効にするには、まず Oracle システムレコードテンプレートを作成する必要があります。

設定方法の詳細 >>

サポートされるテクノロジ

レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。 

認証テクノロジのマトリックス

 

考慮すべき事項

Oracle の使用例」を確認することをお勧めします。

使用する資格情報使用する資格情報

Oracle データベースの認証目的でサービスのみが使用する、専用ユーザアカウントを 1 つ以上作成することを強くお勧めします。「Quick Links」にあるドキュメント「Scanning Tips」を参照してください(「Help」->「Resources」にもあります)。

データベースがマルチテナントコンテナデータベースかどうかの確認データベースがマルチテナントコンテナデータベースかどうかの確認

Oracle レコードの「Target Configuration」タブで「Is CDB」が選択されていることを確認します。「Is CDB」が選択されていると、コンプライアンススキャンによりコンテナデータベース(CDB)内でアクセス可能なすべてのプラガブルデータベース(PDB)が自動検出されて評価されます。CDB/PDB の Oracle 認証の詳細

 

レコードの設定方法

開始手順開始手順

- 「Scans」->「Authentication」を選択します。

- データベースインスタンスを実行している各ホストにレコードが既に定義されていることをチェックします。

- データベースインスタンスに対して Oracle レコードを作成します。「New」->「Databases」->「Oracle」を選択します。

ポート設定についてポート設定について

Port <番号>
スキャン対象のポート番号を入力します。このレコードの資格情報を使用して、ここに入力されたポートの SID の認証が試行されます。

All Ports
このオプションを選択すると、レコードの資格情報を使用して、SID が検出されたすべてのポートの SID の認証が試行されます。「All Ports」オプションの場合は、1 つのホストには 1 つの Oracle レコードしか作成できません。

最初に試行されるポート固有のレコードの検索最初に試行されるポート固有のレコードの検索

スキャン時に、ホストで Oracle インスタンスを検出する場合:

最初に、ホストのポート固有のレコードが検索され、その資格情報を使用して認証が試行されます。

ポート固有のレコードが見つからない場合、または認証に失敗した場合

ホストの「All Ports」レコードが検索され、その資格情報を使用して認証が試行されます。

パスワード Vault からアカウントのパスワードにアクセスする場合パスワード Vault からアカウントのパスワードにアクセスする場合

複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。

OS に依存するコンプライアンスチェックの実行OS に依存するコンプライアンスチェックの実行(Windows、Unix)

「Windows」タブまたは「Unix」タブでこのオプションを選択すると、スキャンエンジンでオペレーティングシステムレベルの Oracle コンプライアンスデータを収集できます。

Windows の場合、Oracle レコードと同じ IP アドレスの Windows レコードも必要になります。Unix の場合、Oracle レコードと同じ IP アドレスの Unix レコードが必要になります。

Oracle インストールの詳細Oracle インストールの詳細

表示されているフィールドに Oracle のインストールについての詳細を入力します。すべてのフィールドが必須で、最大で 255 文字の入力が可能です。

Windows の場合、次の特殊文字は使用できません。; & | # % ? ! * ` ( ) [ ] ” ’ > < = ^ /

Unix の場合、次の特殊文字は使用できません。; & | # % ? ! * ` ( ) [ ] ” ’ > < = ^ \

OPatch チェックの実行OPatch チェックの実行(Unix)

スキャンエンジンでこの Oracle インスタンスにインストール済みの全パッチのリストを取得するには、「Unix」タブでこのオプションを選択します。OPatch チェックを実行するには、Unix 認証と Oracle 認証の両方が必要になります。詳細

注記 - 「Unix」タブに入力した Oracle インストールの詳細は、OS に依存するチェックと OPatch チェックの両方のタイプのチェックに適用されます。

ユニットマネージャ向けの重要事項ユニットマネージャ向けの重要事項

レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによって行われた変更は、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、レコードで定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。

 

クイックリンク

ホスト認証を使用する理由

Oracle システムレコードテンプレート

Oracle CDB/PDB

OPatch チェックの実行

Oracle の使用例

Oracle データベース QID - 確認済と潜在的

Oracle 認証(VM) Zip ファイルアイコン

Oracle 認証(PC) Zip ファイルアイコン