※ 本記事は、Jorge Martinezによる”OCI Database Migration Support for SSL database authentication“を翻訳したものです。
2023年7月28日
セキュリティ管理のベスト・プラクティスでは、職務の分離が推奨され、セキュリティ機能内では常に最小限の権限がデフォルト設定されます。OCI Database Migrationは、データベース接続登録時にSSHアクセス・キーをオプションにすることで、これらの原則に準拠するため、データベース・アクセスは集中的かつ安全に維持できます。
この機能により、SSHユーザーにデータベース・ホストへのsudoアクセス権を付与する必要がなくなり、登録された接続がAutonomous Databaseでない場合、サービスはHTTPSを介してダンプのアップロードおよびダウンロードを安全に処理します。
この機能には、次の2つの前提条件があります。:
1. ウォレットは、データベース・ファイル・システム上で必要なSSL証明書を使用してユーザーが作成する必要があります。事前作成されたものをダウンロードするオプションが用意されていますが、ユーザーがウォレットを手動で作成する場合に備えてユーザーをガイドします。
2. エクスポートまたはインポートを実行するユーザーには、ソースおよびターゲット・データベース・ホストからネットワークにアクセスするために必要なネットワークACL権限が必要です。
SSHアクセスが依然として優先されている場合、ユーザーはデータベース作成接続中にこれらの値を提供できます。ただし、現在はオプションです。
この機能の詳細は、ここにあるドキュメントを参照してください。