去年12月,Oracle推出了Oracle Data Safe雲服務,并支援ADW及Oracle Database Cloud Service。Oracle Data Safe的推出,大大簡化了DBA的資料庫安全方面的工作,可以輕松地對資料庫進行風險評估,找出目前資料庫存在的風險,并能夠按照國際标準對資料庫中的資料進行敏感性檢查,在報告中可以提供該資料庫是否滿足特定的安全要求,這一點對雲端資料庫特别有用,比如有些規定要求不能将客戶的隐私資料運作在公網上,通過Oracle Data Safe可以輕松地識别這些資料,并且可以通過Data Safe内建的功能豐富的資料遮蔽工具,将這些資料進行脫敏。這麼好用的資料安全工具如果隻能針對ADW或者Oracle Database Cloud Service使用,真的有些可惜,如果能使用在本地資料庫,或者使用者在Oracle Cloud infrastructure(OCI)計算服務上建立的資料庫就好了。Oracle經過對Data Safe的更新,目前已經支援對于本地運作的Oracle資料庫以及OCI compute上運作的Oracle Database進行管理。
今天我們就為大家介紹如何使用Data Safe對本地的資料庫進行管理。
我們今天使用的環境如下:
- Oracle Data Safe
- 本地資料庫:Oracle Database 19c(19.3) on Linux X86
1、為了能讓Data Safe能夠通路運作在您本地的資料庫,首先我們要确認VCN能夠與您本地的網絡進行通訊。首先,我們登入Oracle Cloud并來到下圖所示的網絡配置。
找到我們已經建立好的VCN,如下圖所示,我們找到一個叫做wx的VCN,接下來我們點選下圖中紅色的連結檢視這個VCN的配置情況。
我們看到這個VCN有兩個subnet,我們今天要配置的是private subnet,如下圖所示,我們點選下圖中紅色框所示的連結,對private subnet進行配置。
我們要對這個subnet的安全清單進行配置,點選下圖中紅色框所示的連結進行配置。確定ingress和Egress中開放了TCP端口,如果您要監控的本地資料庫端口為1521,那麼隻開放1521端口即可,在下面的例子當中,将所有端口都開放了,在生産環境中,請不要這樣做。
接下來回到VCN的頁面,我們要建立一個網絡安全組。在今天的例子當中,給這個安全組起一個名字叫做nsg。
通過點選“Add rule”按鈕,為這個安全組添加兩條安全規則,如下圖所示。確定您的本地網絡可以通過TCP協定與Oracle Cloud進行通訊,在今天的例子當中,我們開放了所有的端口,您可以根據自己的需要隻開放1521端口。
2、為了讓Oracle Data Safe能夠通路您本地的資料庫,我們需要在Data Safe當中建立一個private endpoints。首先通過左上角的主菜單,來到Data Safe,您可以在下圖中,紅色框所示的位置,找到建立private endpoints的連結。
在建立private endpoints的時候,選擇上一步已經檢查過的VCN,比如我們今天使用的VCN叫做wx,然後選擇subnet,我們在上一步對private subnet做了設定,這裡我們選擇之前配置過的private subnet,然後選擇network security group,我們在之前建立的network security group的名字叫做nsg,最後點選建立按鈕即可。
3、将本地資料庫注冊到Oracle Data Safe當中
通過觀察,大家發現在Target Type當中多了Oracle On-Premises Database和Oracle Database on Compute選項,目前選擇這兩個項目,下方的連接配接資訊是一樣的。今天我們要連接配接運作在我本地的資料庫,是以選擇Oracle On-Premises Database。
為了能讓Oracle Data Safe操作本地資料庫,大家在上面的圖中,看到Download Privilege Script連結,大家将将這個腳本下載下傳下來,在本地資料庫中,使用管理者身份執行,比如今天我們建立了一個普通使用者叫做henry,然後在執行腳本的時候,按照提示對這個使用者進行授權。
需要注意的是,當被問到使用者名的時候,該使用者名是來自DBA_USERS的,請将使用者名用大寫表示,否則會遇到“使用者不存在”的報錯訊息。
按照要求填寫表格即可,請再次注意:使用者名要大寫。
注冊成功之後,您将看到如下界面。
接下來您就可以按照我們在今年2月份釋出的文章Oracle Database 20c與DATA SAFE中的介紹,對您的資料庫進行安全評估等操作了。
掃描下方QR Code即刻預約ADW示範
編輯:殷海英