Arda Solutions s.r.l. | The Informal Blog

security_concerns

Eccoci di nuovo qui, come promesso affronteremo in questo articolo il problema ( davvero piccolo ) dell’installazione di questa feature. In questo caso siamo partiti da una istanza in prima installazione. Avviate l’Universal installer e arrivati alla schermata della scelta dell’edizione da installare, a questo punto scegliere “Seleziona opzioni..”  in basso a destra.

01_OV_install

A questo punto basterà semplicemente selezionare l’opzione Database Vault tra quelle disponibili , e opzioni dipendenti.

02_OV_install

In questo particolare esempio, dovendo ricominciare da zero ho prima installato tutto il software compresa la feature Database Vault, e successivamente ho creato una istanza che comprendesse l’opzione.

Per farlo naturalmente ho iniziato con il Database Configuration Assistant ( dbca ) e ho scelto un template generico. Si proceda alla configurazione dell’istanza secondo cio’ di cui si necessita, e arrivati al passo 8 di 12 scegliamo le opzioni attive che ci interessano come in figura :

03_OV_install

Nel procedere nei meandri del processo di creazione dell’istanza e avendo selezionato il DBV, ci sono da configurare due fondamentali utenti che da ora in poi accompagneranno la vita degli amministratori database in quanto, Database Vault Owner  (DBVOWNER ) e l’utente opzionale Database Vault Account Manager (DBVACCMAN). I nomi degli utenti sono personalizzabili.

E ora attendiamo il termine dell’installazione, al termine del quale avremo la nostra istanza che ci farà ciao con la manina e una istanza enterprise manager che risponde all’indirizzo https://localhost:1158/em, come da copione per consumati DBA.

06_OV_EnterpriseManager

Loggatevi come DBVOWNER e andate sulla scheda “Server”, avrete una situazione come in figura e scegliete Database Vault.

07_OV_EnterpriseManager

Fatto ? Perfetto, ora siete gli orgogliosi possessori di una feature Oracle Vault e avete davanti la console di amminstrazione , uno strumento estremamente potente, per gestire gli accessi e la sicurezza sotto il marchio Oracle. Nel prossimo articolo proveremo a fare qualche esperimento di configurazione e utilizzo pratico.

N.B. Non effettuate la login su Enterprise Manager con  SYS o SYSTEM : salvo diversa configurazione neanche questi utenti hanno la possibilità di accedere alla possibilità di configurare Oracle Vault. E’ il concetto di Separation of duty di cui parlavamo nell’articolo scorso!!

Leave a Reply