Informazioni generali sulla configurazione delle connessioni Oracle

Panoramica

Questo capitolo fornisce informazioni su come configurare una connessione a un database Oracle.

Componenti software Oracle

Per stabilire una connessione a un database, sono richiesti i seguenti componenti SQL:

SQL server (non fornito da Schneider Electric):
- Database Oracle
SQL client (non fornito da Schneider Electric)
- Oracle SQL Developer
Database Oracle creato con client SQL

Tipi di dati supportati

Sono supportati i seguenti tipi di dati Oracle:

VARCHAR2
CHAR
NCHAR
NVARCHAR2

NUMBER
INTEGER
INTERVAL DAY TO SECOND
INTERVAL YEAR TO MONTH
LONG

DATE
TIMESTAMP
TIMESTAMP WITH TIME ZONE
TIMESTAMP WITH LOCAL TIME ZONE

NUMERIC
REAL
FLOAT
DECIMAL

Considerazioni relative alla sicurezza informatica per le connessioni Oracle

Per le connessioni al database, tenere presente quanto segue:

Le connessioni di sicurezza su TLS (Transport Layer Security) / SSL (Secure Socket Layer) sono supportate tra SQL Gateway e il database Oracle. Il database può essere posizionato all'esterno della propria rete industriale; assicurarsi di proteggere la porta TCP del PC SQL Gateway collegato a Internet da un firewall.
La comunicazione deve essere eseguita solo all'interno della rete industriale, isolata da altre reti all'interno dell'azienda e da Internet.

NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. Limitare al minimo necessario il numero di dispositivi collegati alla rete. Isolare la rete industriale dalle altre reti nell'ambito dell'azienda. Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. Monitorare tutte le attività del sistema. Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA

Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete.
Limitare al minimo necessario il numero di dispositivi collegati alla rete.
Isolare la rete industriale dalle altre reti nell'ambito dell'azienda.
Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia.
Monitorare tutte le attività del sistema.
Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate.
Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Per ulteriori informazioni sulle misure e le regole relative all'accesso alle infrastrutture, consultare ISO/IEC 27000 series, Common Criteria for Information Technology Security Evaluation, ISO/IEC 15408, IEC 62351, ISA/IEC 62443, NIST Cybersecurity Framework, Information Security Forum - Standard of Good Practice for Information Security.

Autenticazione

Oracle supporta tre tipi di autenticazione:

Autenticazione Windows
Autenticazione SQL Server
Autenticazione Utente proxy

Selezionare Modalità di autenticazione nella scheda Configurazione di SQL Gateway.

La Modalità di autenticazione > Windows utilizza l'account utente Windows del SQL Gateway.

NOTA: Se si utilizza l'autenticazione Windows, verificare che il servizio SQL Gateway sia in esecuzione nell'account utente Windows corretto. Adattare le impostazioni di SQL Gateway (nome servizio: SchneiderElectric SqlGateway Service) in Gestione controllo servizi di Windows, se necessario.

La Modalità di autenticazione > SQL Server utilizza Nome utente e Password definiti per il login a Oracle nella scheda Configurazione di SQL Gateway.

La Modalità di autenticazione > Utente proxy richiede tre credenziali: Nome utente proxy, Password proxy, Nome utente.