Oracle の Critical Patch Update 通知にリストされている任意のパッチは、NuGenesis データベースに適用されますか? - WKB95584
Article number: 95584To English version
環境
- NuGenesis 9
- NuGenesis 9.1/Oracle データベース 19c
- NuGenesis 9.0/Oracle データベース 12.2
- NuGenesis 8
- Oracle データベース 11.2
回答
Oracle の Critical Patch Update (CPU) 通知にリストされているパッチの一部は、NuGenesis のデータベースバージョンに適用される場合があります。ただし、組み込まれている Oracle ライセンスは NuGenesis ソフトウェアに含まれているため、お客様は NuGenesis データベースインスタンスにパッチを適用できません。NuGenesis システムがお客様自身の Oracle 使用許諾契約を使用する場合、データベースにパッチを適用できるかどうかは、その契約の条項に準拠します。
Waters は、Oracle CPU パッチと NuGenesis の互換性をテストしません。
追加情報
組み込まれているライセンスが原因で Oracle CPU を NuGenesis データベースに適用できない場合でも、標準セキュリティーのベストプラクティスを適用することで、セキュリティーの脆弱性の影響を軽減することができます。
- Waters の推奨事項に従って、NuGenesis スキーマアカウントを管理します
- NuGenesis によって使用される CPU の各 CVE エントリーに記載されているように、Oracle データベースのコンポーネントまたはオプションを評価します。NuGenesis によって使用されないデータベースコンポーネント/オプションの脆弱性は、NuGenesis データベースに影響を与えることはないと考えられています。ただし、データベースに NuGenesis に必要なコンポーネント/オプション以外のコンポーネント/オプションがある場合、これらの過剰なコンポーネント/オプションはセキュリティリスクをもたらす可能性があるため、削除する必要があります。Windows プラットフォーム用 NuGenesis データベースインストーラーでは、必要なコンポーネント/オプションのみがインストールされます。また、組み込まれている使用許諾契約では、お客様がデータベースを直接変更することが許可されていないため、Windows で DB コンポーネントが過剰になるリスクは低くなります。Linux プラットフォームでは、お客様が Oracle バイナリーインストールを提供し、Oracle との独自の使用許諾契約に基づいて、NuGenesis 用のインスタンス/PDB を作成するため、過剰なコンポーネント/オプションがインストールされることがあります。
- NuGenesis SDMS および LMS で LDAP 認証(TLS 暗号化付き)を使用して、アプリケーションユーザーが Oracle データベースアカウントを必要としないようにします
- 不要な NuGenesis スキーマ以外のアカウントをロックまたは削除します
- 有効なままにしておく必要があるアカウントに、「最小限の特権」原則を適用します。SYSDBA アクセスを、それを必要とする少数のユーザーのみに制限します
- Oracle 12c および 19c データベースでは、既定の統合オーディットトレイルポリシー ORA_SECURECONFIG および ORA_LOGON_FAILURES を最低限有効にします。これら 2 つの既定ポリシーにより、システム管理者は過剰なログオン失敗を確認できます。
id95584, audit trail, SUPNG