Oracle
Keeperローテーションを使用したローカルネットワークのOracle Databaseアカウントのローテーション
概要
このガイドでは、Keeperローテーションを使用して、ローカルネットワーク内のローカルOracle Databaseのユーザーアカウントや管理者アカウントをローテーションする方法について説明します。ローカルネットワークでのローテーションプロセスの大まかな概要は、こちらのページをご参照ください。
前提条件
このガイドでは、以下の作業がすでに実行されていることを前提としています。
Keeperローテーションがご利用のロールに対して有効になっていること。
Keeperシークレットマネージャーアプリケーションが作成済みであること。
Keeperローテーションゲートウェイがすでにインストールされて動作しており、Oracle Databaseと通信できること。
1. PAMデータベースレコードを設定
Keeperローテーションは、管理者のクレデンシャルを使用して、ローカル環境内の他のアカウントのクレデンシャルをローテーションします。これらの管理者のクレデンシャルには、他のアカウントのクレデンシャルを正常に変更するための十分な権限が必要です。
このガイドでは、管理者のクレデンシャルをPAMデータベースレコードに格納します。
以下は、PAMデータベースレコードの必須フィールドとなります。
タイトル
Keeperのレコードタイトル、例: dbadmin
ホスト名またはIPアドレス
サーバーアドレス - 一般にルーティング可能である必要はありません
ポート
デフォルトポートはポートマッピングを参照
例: oracle=1521
SSLの使用
データベースにSSLが設定されている場合は、接続する前にSSL検証を実行することを確認します
ログイン
ローテーションを実行する管理者アカウント
パスワード
管理者アカウントのパスワード
データベースタイプ
oracle
2. PAMの設定を指定
ローカル環境のPAM設定が作成済みの場合は、データベースユーザーのローテーションに必要なその他のリソースクレデンシャルを既存のPAM設定に追加すればよいだけです。
新しいPAM設定を作成する場合は、Keeperボルトにログインし、[Secrets Manager]、[PAM設定]タブの順に選択して、[新規設定]をクリックします。 以下は、PAM設定レコードの必須フィールドとなります。
タイトル
設定名、例:Oracle LAN Configuration
環境
選択:Local Network
ゲートウェイ
Keeperシークレットマネージャーアプリケーションで設定され、Oracle Databaseにネットワークでアクセスできるゲートウェイを選択します
アプリケーションフォルダ
手順1のPAMデータベースレコードを含む共有フォルダを選択します。
管理者クレデンシャルレコード
手順1で作成したPAMデータベースレコードを選択します。 これは、管理者のクレデンシャルが格納された、クレデンシャルをローテーションするための十分な権限を持つレコードです
3. 1つまたは複数のPAMユーザーレコードを設定
Keeperローテーションは、PAMデータベースレコードのクレデンシャルを使用して、ローカル環境のPAMユーザーレコードをローテーションします。PAMユーザーのクレデンシャルは、前提条件で作成したKSMアプリケーションで共有される共有フォルダに格納されている必要があります。
以下は、PAMユーザーレコードの必須フィールドとなります。
レコードタイプ
PAMユーザー
タイトル
Keeperのレコードタイトル
ログイン
ローテーションするデータベースアカウントの大文字と小文字の区別があるユーザー名。例: msmith
パスワード
アカウントパスワードはオプションです。空白の場合はローテーションで設定されます
4. レコードのローテーションを設定 - Oracleユーザー
手順3で設定したPAMユーザーのレコードを選択し、そのレコードを編集して[パスワードローテーション設定]を開きます。
適切なスケジュールとパスワードの複雑さを選択します。
[ローテーション設定]では、以前に設定したPAM設定を使用する必要があります。
[リソースクレデンシャル]フィールドで、手順1で設定されたPAMデータベースクレデンシャルを選択する必要があります。
保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールでローテーションできるようになります。
PAMユーザーのレコードに対するedit
権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。
ローテーション設定画面に適切な管理者クレデンシャルが表示されていない場合は、Secrets Manager > [PAM設定]に移動し、必要なリソースクレデンシャルを追加します。
5. レコードのローテーションを設定 - Oracle管理者
手順1で設定したPAMデータベースのレコードを選択し、そのレコードを編集して[パスワードローテーション設定]を開きます。
適切なスケジュールとパスワードの複雑さを選択します。
[ローテーション設定]では、以前に設定したPAM設定を使用する必要があります。
[リソースクレデンシャル]フィールドで、手順1で設定されたPAMデータベースクレデンシャルを選択する必要があります。
保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールでローテーションできるようになります。
ローテーション設定画面に適切な管理者クレデンシャルが表示されていない場合は、Secrets Manager > [PAM設定]に移動し、必要なリソースクレデンシャルを追加します。
最終更新