Allgemeine Informationen zum Konfigurieren von Oracle-Verbindungen

Überblick

Dieses Kapitel enthält Informationen über das Konfigurieren einer Verbindung zu einer Oracle-Datenbank.

Oracle-Softwarekomponenten

Folgende SQL-Komponenten sind für die Herstellung einer Verbindung zu einer Datenbank erforderlich:

SQL-Server (nicht bereitgestellt von Schneider Electric):
- Oracle-Datenbank
SQL-Client (nicht bereitgestellt von Schneider Electric)
- Oracle SQL Developer
Oracle-Datenbank, erstellt mit dem SQL-Client

Unterstützte Datentypen

Folgende Oracle-Datentypen werden unterstützt:

VARCHAR2
CHAR
NCHAR
NVARCHAR2

NUMBER
INTEGER
INTERVAL DAY TO SECOND
INTERVAL YEAR TO MONTH
LONG

DATE
TIMESTAMP
TIMESTAMP WITH TIME ZONE
TIMESTAMP WITH LOCAL TIME ZONE

NUMERIC
REAL
FLOAT
DECIMAL

Hinweise zur Cybersicherheit für Oracle-Verbindungen

Beim Herstellen von Datenbankverbindungen müssen Sie Folgendes beachten:

Sichere Verbindungen über TLS (Transport Layer Security) / SSL (Secure Socket Layer) werden zwischen dem SQL Gateway und der Oracle-Datenbank unterstützt. Die Datenbank kann sich außerhalb Ihres industriellen Netzwerks befinden; stellen Sie sicher, dass der TCP-Port des mit dem Internet verbundenen SQL Gateway-PCs durch eine Firewall geschützt ist.
Aus diesem Grund darf die Kommunikation nur innerhalb Ihres industriellen Netzwerks erfolgen, das von anderen Netzwerken Ihres Unternehmens sowie vom Internet getrennt ist.

HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.

WARNUNG
	UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. Überwachen Sie die Aktivität in Ihren Systemen. Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB

Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden.
Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum.
Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma.
Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen.
Überwachen Sie die Aktivität in Ihren Systemen.
Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge.
Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Weitere Informationen zu organisatorischen Maßnahmen und Regeln für den Zugriff auf Infrastrukturen finden Sie in der Normenserie ISO/IEC 27000, „Common Criteria for Information Technology Security Evaluation“, sowie in den Normen ISO/IEC 15408, IEC 62351, ISA/IEC 62443 und im NIST Cybersecurity Framework, Information Security Forum - „Standard of Good Practice for Information Security“.

Authentifizierung

Oracle unterstützt drei Authentifizierungstypen:

Windows-Authentifizierung
SQL Server-Authentifizierung
Proxy-Benutzer-Authentifizierung

Wählen Sie den geeigneten Authentifizierungsmodus (Authentication Mode) auf der Registerkarte Konfiguration (Configuration) des SQL Gateway aus.

Mit Authentifizierungsmodus (Authentication Mode) > Windows wird das Windows-Benutzerkonto des SQL Gateway verwendet.

HINWEIS: Wenn Sie die Windows-Authentifizierung verwenden, müssen Sie sicherstellen, dass der SQL Gateway-Dienst unter dem entsprechenden Windows-Benutzerkonto läuft. Passen Sie ggf. die Einstellungen des SQL Gateway (Dienstname: SchneiderElectric SqlGateway Service) im WindowsService Control Manager an.

Mit Authentifizierungsmodus (Authentication Mode) > SQL-Server (SQL Server) werden der Benutzername (User Name) und das Passwort (Password) verwendet, die für die Oracle-Anmeldung auf der Registerkarte Konfiguration (Configuration) des SQL Gateway definiert wurden.

Für Authentifizierungsmodus > Proxy-Benutzer sind drei verschiedene Anmeldeinformationen erforderlich: Proxy-Benutzername, Proxy-Passwort, Benutzername.