Oracle の Critical Patch Update 通知にリストされている任意のパッチは、NuGenesis データベースに適用されますか？ - WKB95584

環境

• NuGenesis 9
  • NuGenesis 9.1/Oracle データベース 19c
  • NuGenesis 9.0/Oracle データベース 12.2
• NuGenesis 8
  • Oracle データベース 11.2

回答

Oracle の Critical Patch Update (CPU) 通知にリストされているパッチの一部は、NuGenesis のデータベースバージョンに適用される場合があります。ただし、組み込まれている Oracle ライセンスは NuGenesis ソフトウェアに含まれているため、お客様は NuGenesis データベースインスタンスにパッチを適用できません。NuGenesis システムがお客様自身の Oracle 使用許諾契約を使用する場合、データベースにパッチを適用できるかどうかは、その契約の条項に準拠します。

Waters は、Oracle CPU パッチと NuGenesis の互換性をテストしません。

追加情報

組み込まれているライセンスが原因で Oracle CPU を NuGenesis データベースに適用できない場合でも、標準セキュリティーのベストプラクティスを適用することで、セキュリティーの脆弱性の影響を軽減することができます。

• Waters の推奨事項に従って、NuGenesis スキーマアカウントを管理します
• NuGenesis によって使用される CPU の各 CVE エントリーに記載されているように、Oracle データベースのコンポーネントまたはオプションを評価します。NuGenesis によって使用されないデータベースコンポーネント/オプションの脆弱性は、NuGenesis データベースに影響を与えることはないと考えられています。ただし、データベースに NuGenesis に必要なコンポーネント/オプション以外のコンポーネント/オプションがある場合、これらの過剰なコンポーネント/オプションはセキュリティリスクをもたらす可能性があるため、削除する必要があります。Windows プラットフォーム用 NuGenesis データベースインストーラーでは、必要なコンポーネント/オプションのみがインストールされます。また、組み込まれている使用許諾契約では、お客様がデータベースを直接変更することが許可されていないため、Windows で DB コンポーネントが過剰になるリスクは低くなります。Linux プラットフォームでは、お客様が Oracle バイナリーインストールを提供し、Oracle との独自の使用許諾契約に基づいて、NuGenesis 用のインスタンス/PDB を作成するため、過剰なコンポーネント/オプションがインストールされることがあります。
• NuGenesis SDMS および LMS で LDAP 認証（TLS 暗号化付き）を使用して、アプリケーションユーザーが Oracle データベースアカウントを必要としないようにします
• 不要な NuGenesis スキーマ以外のアカウントをロックまたは削除します
• 有効なままにしておく必要があるアカウントに、「最小限の特権」原則を適用します。SYSDBA アクセスを、それを必要とする少数のユーザーのみに制限します
• Oracle 12c および 19c データベースでは、既定の統合オーディットトレイルポリシー ORA_SECURECONFIG および ORA_LOGON_FAILURES を最低限有効にします。これら 2 つの既定ポリシーにより、システム管理者は過剰なログオン失敗を確認できます。