exdata-管理-db节点-使用 FIPS mode
在运行 Oracle Linux 7 的数据库服务器上,您可以启用内核以 FIPS 模式运行。
从 Oracle Exadata 系统软件版本 20.1.0 开始,您可以在运行 Oracle Linux 7 的 Exadata 数据库云服务器数据库服务器上启用和禁用联邦信息处理标准 (FIPS) 兼容模式。
启用或禁用 FIPS 模式后,必须重新启动服务器才能使操作生效。
要启用、禁用和获取有关 FIPS 模式的状态信息,请使用 /opt/oracle.cellos/host_access_control 中的实用程序和 fips-mode 选项:
--显示当前的FIPS 配置模式
# /opt/oracle.cellos/host_access_control fips-mode --status
--启用FIPS模式
# /opt/oracle.cellos/host_access_control fips-mode --enable
然后,重新启动服务器以完成操作
--显示FIPS模式
# /opt/oracle.cellos/host_access_control fips-mode --info
以下示例显示了用于在服务器上启用和禁用 FIPS 模式的典型命令序列和命令输出。
<
# /opt/oracle.cellos/host_access_control fips-mode --status
FIPS mode is disabled
# /opt/oracle.cellos/host_access_control fips-mode --enable
Using only FIPS compliant
SSH host keys and sshd configuration updated in /etc/ssh/sshd_config
FIPS mode is set to
enabled. A reboot is required to effect this change.
# /opt/oracle.cellos/host_access_control fips-mode --status
FIPS mode is configured but
not activated. A reboot is required to activate.
# reboot
...
# /opt/oracle.cellos/host_access_control fips-mode --status
FIPS mode is configured and
active
# /opt/oracle.cellos/host_access_control fips-mode --disable
FIPS mode is set to
disabled. A reboot is required to effect this change.
# /opt/oracle.cellos/host_access_control fips-mode --status
FIPS mode is disabled but
is active. A reboot is required to deactivate FIPS mode.
# reboot
...
# /opt/oracle.cellos/host_access_control fips-mode --status
FIPS mode is disabled
>
页:
[1]