機械翻訳について
  1. Oracle Autonomous Databaseサーバーレスの使用
  2. リファレンス
  3. Autonomous Database提供パッケージ・リファレンス
  4. DBMS_CLOUD_ADMINパッケージ
  5. DBMS_CLOUD_ADMINサブプログラムのサマリー

DBMS_CLOUD_ADMINサブプログラムのサマリー

この項では、Autonomous Databaseに付属するDBMS_CLOUD_ADMINサブプログラムについて説明します。

サブプログラム 説明

ATTACH_FILE_SYSTEMプロシージャ

この手順では、データベース上のディレクトリにファイル・システムをアタッチします。

CANCEL_WORKLOAD_CAPTUREプロシージャ

このプロシージャは、現在のワークロード取得を取り消します。

CREATE_DATABASE_LINKプロシージャ

このプロシージャは、ターゲット・データベースへのデータベース・リンクを作成します。 別のAutonomous Databaseインスタンスへのデータベース・リンク、Autonomous DatabaseではないOracle Databaseへのデータベース・リンク、または「Oracle管理の異機種間接続」を使用してOracle Database以外のデータベース・リンクを作成するオプションがあります。

DETACH_FILE_SYSTEMプロシージャ

このプロシージャは、データベース上のディレクトリからファイル・システムをデタッチします。

DISABLE_APP_CONTプロシージャ

このプロシージャは、Autonomous Databaseで指定したサービス名に関連付けられているセッションに対するデータベース・アプリケーションの継続性を無効にします。

DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ

この手順では、Autonomous Databaseインスタンスの外部認証を無効にします。

DISABLE_OPERATOR_ACCESSプロシージャ

Autonomous Databaseデータベース・インスタンスでCloud Operatorのアクセス権をただちに取り消します。

DISABLE_PRINCIPAL_AUTHプロシージャ

このプロシージャは、指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用されます。

DISABLE_RESOURCE_PRINCIPALプロシージャ

このプロシージャは、データベースまたは指定したスキーマのリソース・プリンシパル資格証明を無効にします。 ADMIN以外のユーザー名を指定した場合、プロシージャは、リソース・プリンシパル資格証明への指定されたスキーマ・アクセスを取り消します。

DROP_DATABASE_LINKプロシージャ

このプロシージャは、データベース・リンクを削除します。

ENABLE_APP_CONTプロシージャ

このプロシージャを使用すると、Autonomous Databaseで指定したサービス名に関連するセッションに対するデータベース・アプリケーションの継続性が実現します。

ENABLE_AWS_ARNプロシージャ

このプロシージャを使用すると、ユーザーはAutonomous DatabaseでAWS ARN資格証明を作成できます。

ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ

このプロシージャにより、ユーザーは指定された外部認証スキームを使用してAutonomous Databaseにログインできます。

ENABLE_FEATUREプロシージャ

このプロシージャは、Autonomous Databaseインスタンスで指定された機能を有効にします。

ENABLE_OPERATOR_ACCESSプロシージャ

クラウド・オペレータに、指定した時間数のAutonomous Databaseインスタンスへのアクセス権を付与します。

ENABLE_PRINCIPAL_AUTHプロシージャ

このプロシージャは、指定されたプロバイダのプリンシパル認証を有効にし、ADMINユーザーまたは指定されたユーザーに適用されます。

ENABLE_RESOURCE_PRINCIPALプロシージャ

この手順では、リソース・プリンシパル資格証明を有効にし、資格証明OCI$RESOURCE_PRINCIPALを作成します。 ADMIN以外のユーザー名を指定すると、プロシージャは指定されたスキーマに対してリソース・プリンシパル資格証明へのアクセス権を付与します。

FINISH_WORKLOAD_CAPTUREプロシージャ

このプロシージャは、ワークロードの取得を停止し、取得ファイルをオブジェクト・ストレージにアップロードします。

PREPARE_REPLAYプロシージャ

このプロシージャでは、リフレッシュ可能クローンのリプレイを準備します。
PURGE_FLASHBACK_ARCHIVEプロシージャ このプロシージャは、フラッシュバック・データ・アーカイブから履歴データをパージします。

REPLAY_WORKLOADプロシージャ

 このプロシージャはオーバーロードされています。 ワークロードのリプレイを開始します。

SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ

 このプロシージャにより、ADMINユーザーはフラッシュバック時間移動の保存期間flashback_archiveを変更できます。

START_WORKLOAD_CAPTUREプロシージャ

このプロシージャによって、ワークロードの取得が開始されます。
  • 「ATTACH_FILE_SYSTEMプロシージャ」
    このプロシージャは、データベース内のファイル・システムをアタッチします。
  • 「CANCEL_WORKLOAD_CAPTUREプロシージャ」
    このプロシージャは、データベースで進行中のワークロード取得を取り消します。
  • 「CREATE_DATABASE_LINKプロシージャ」
    このプロシージャは、APIをコールするスキーマ内にターゲット・データベースへのデータベース・リンクを作成します。
  • 「DETACH_FILE_SYSTEMプロシージャ」
    このプロシージャは、データベースからファイル・システムを連結解除します。
  • 「DISABLE_APP_CONTプロシージャ」
    このプロシージャは、Autonomous Databaseの指定したサービス名に関連付けられているセッションのデータベース・アプリケーションの継続性を無効にします。
  • 「DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ」
    データベースの外部認証スキームでのユーザー認証を無効にします。
  • 「DISABLE_FEATUREプロシージャ」
    このプロシージャは、Autonomous Databaseインスタンスで指定された機能を無効にします。
  • 「DISABLE_OPERATOR_ACCESSプロシージャ」
    このプロシージャは、Autonomous Databaseインスタンスに対するCloud Operatorアクセスをただちに取り消します。
  • 「DISABLE_PRINCIPAL_AUTHプロシージャ」
    このプロシージャは、Autonomous Databaseで指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用されます。
  • 「DISABLE_RESOURCE_PRINCIPALプロシージャ」
    データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を無効にしてください。
  • 「DROP_DATABASE_LINKプロシージャ」
    このプロシージャは、データベース・リンクを削除します。
  • 「ENABLE_APP_CONTプロシージャ」
    このプロシージャは、Autonomous Databaseの指定したサービス名に関連付けられているセッションのデータベース・アプリケーションの継続性を有効にします。
  • 「ENABLE_AWS_ARNプロシージャ」
    このプロシージャでは、Autonomous DatabaseインスタンスがAmazon Resource Names (ARN)を使用してAWSリソースにアクセスできるようにします。
  • 「ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ」
    ユーザーが外部認証スキームを使用してデータベースにログインできるようにします。
  • 「ENABLE_FEATUREプロシージャ」
    このプロシージャは、Autonomous Databaseインスタンスで指定した機能を有効にします。
  • 「ENABLE_OPERATOR_ACCESSプロシージャ」
    Oracle Cloud操作はAutonomous Databaseインスタンスにアクセスせず、アクセスはデフォルトでは許可されません。     問題のトラブルシューティングまたは軽減にアクセスする必要がある場合は、クラウド・オペレータがデータベース・スキーマへのアクセスを限られた期間許可できます。
  • 「ENABLE_PRINCIPAL_AUTHプロシージャ」
    このプロシージャは、指定されたプロバイダのAutonomous Databaseでプリンシパル認証を有効にし、ADMINユーザーまたは指定されたユーザーに適用されます。
  • 「ENABLE_RESOURCE_PRINCIPALプロシージャ」
    データベースまたは指定したスキーマのリソース・プリンシパル資格証明を有効にします。     この手順では、資格証明OCI$RESOURCE_PRINCIPALを作成します。
  • 「FINISH_WORKLOAD_CAPTUREプロシージャ」
    このプロシージャは、現在のワークロードの取得を終了し、データベースへの後続のワークロード取得リクエストを停止して、取得ファイルをObject Storageにアップロードします。
  • 「PREPARE_REPLAYプロシージャ」
    PREPARE_REPLAYプロシージャは、リフレッシュ可能クローンをリプレイ用に準備します。
  • 「PURGE_FLASHBACK_ARCHIVEプロシージャ」
    このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブから履歴データをパージできます。     フラッシュバック・データ・アーカイブflashback_archiveからすべての履歴データをパージすることも、タイムスタンプまたはシステム変更番号に基づいて選択データをパージすることもできます。
  • 「REPLAY_WORKLOADプロシージャ」
    このプロシージャは、Autonomous Databaseインスタンスでワークロード・リプレイを開始します。     オーバーロードされたフォームでは、Autonomous Databaseインスタンス、オンプレミス・データベースまたはその他のクラウド・サービス・データベースから取得ファイルをリプレイできます。
  • 「SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ」
    このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブflashback_archiveの保存期間を変更できます。
  • 「START_WORKLOAD_CAPTUREプロシージャ」
    このプロシージャは、Autonomous Databaseインスタンスでワークロードの取得を開始します。

親トピック: DBMS_CLOUD_ADMINパッケージ

ATTACH_FILE_SYSTEMプロシージャ

このプロシージャは、データベース内のファイル・システムをアタッチします。

DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEMプロシージャは、データベース内のファイル・システムをアタッチし、ファイル・システムに関する情報をDBA_CLOUD_FILE_SYSTEMSビューに格納します。

構文

DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM (
    file_system_name         IN VARCHAR2,
    file_system_location     IN VARCHAR2,
    directory_name           IN VARCHAR2,
    description              IN VARCHAR2 DEFAULT NULL,
    params                   IN CLOB DEFAULT NULL
);

パラメータ

パラメータ 説明

file_system_name

ファイルシステムの名前を指定します。

このパラメータは必須です。

file_system_location

ファイルシステムのロケーションを指定します。

file_system_locationで指定する値は、完全修飾ドメイン名(FQDN)とフォーム内のファイル・パスで構成されます : FQDN : file_path.

たとえば:

  • FQDN: myhost.sub000445.myvcn.oraclevcn.com

    Oracle Cloud Infrastructure File Storageの場合、ファイル・システムの作成時に「高度なオプションを表示」にFQDNを設定します。 詳細については、「ファイル・システムの作成」を参照してください。

  • ファイル・パス: /results

このパラメータは必須です。

directory_name

アタッチされたファイルシステムのディレクトリ名を指定します。 ディレクトリは存在している必要があります。

このパラメータは必須です。

description

(オプション)タスクの説明を指定します。

params

ファイル・システムの追加パラメータを提供するJSON文字列。

  • nfs_version: NFSがアタッチされるときに使用するNFSバージョンを指定します(NFSv3またはNFSv4)。 有効な値: 3, 4.

    デフォルト値: 3

例:

NFSv3ファイル・システムにアタッチします:

BEGIN
   DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM (
    file_system_name      => 'FSS',
    file_system_location  => 'myhost.sub000445.myvcn.oraclevcn.com:/results',
    directory_name        => 'FSS_DIR',
    description           => 'Source NFS for sales data'
  );
END;
/

NFSv4ファイル・システムにアタッチします:

BEGIN
   DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM (
    file_system_name      => 'FSS',
    file_system_location  => 'myhost.sub000445.myvcn.oraclevcn.com:/results',
    directory_name        => 'FSS_DIR',  
    description           => 'Source NFS for sales data',
    params                => JSON_OBJECT('nfs_version' value 4)
);                                                      
END;                                                        
/

使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEMを使用してファイル・システムをアタッチするには、データベースのディレクトリ・オブジェクトに対するWRITE権限が必要です。

  • DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEMプロシージャは、プライベート・エンドポイントが有効になっているデータベースでのみプライベート・ファイル・ストレージ・サービスをアタッチできます。

    詳細については、「OCI File Storageサービス」「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。

  • DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEMプロシージャは、顧客の仮想クラウド・ネットワーク(VCN)上のネットワーク・ファイル・システムのホスト名を検索します。 ロケーションで指定されたホスト名が見つからない場合は、エラー"ORA-20000: Mounting NFS fails"が返されます。

  • Oracle Cloud Infrastructure File Storageは、NFSv3を使用して共有

  • Oracle Cloud Infrastructure File Storage以外のシステムにアタッチする場合、プロシージャはNFSv3およびNFSv4をサポート

  • NFSv3を使用するNFSサーバーがアタッチされており、NFSバージョンがNFSサーバーでNFSv4に更新されている場合は、DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEMを実行してからDBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEMを実行する必要があります(nfs_versionが4に設定されているparamsパラメータを使用)。 これは、Autonomous DatabaseがNFSv4サーバーにアクセスできるように、一致するプロトコルでNFSをアタッチします。 デタッチしてから再アタッチしないと、NFSサーバーにアクセスできなくなり、次のようなエラーが表示される場合があります: "Protocol not supported"

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

CANCEL_WORKLOAD_CAPTUREプロシージャ

このプロシージャは、データベースで進行中のワークロード取得を取り消します。

構文

このプロシージャは、現在のワークロード取得を取り消し、リフレッシュ可能クローンでリフレッシュを有効にします。


DBMS_CLOUD_ADMIN.CANCEL_WORKLOAD_CAPTURE;

BEGIN
   DBMS_CLOUD_ADMIN.CANCEL_WORKLOAD_CAPTURE;
END;
/

使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

CREATE_DATABASE_LINKプロシージャ

このプロシージャは、APIをコールするスキーマ内にターゲット・データベースへのデータベース・リンクを作成します。

オーバーロードされたフォームでは、次のものがサポートされます:

  • gateway_paramsパラメータを使用すると、「Oracle管理の異機種間接続」を使用してデータベース・リンクを作成できます。このリンクは、サポートされているOracle以外のデータベースへのリンクです。

  • rac_hostnamesパラメータを使用すると、プライベート・エンドポイントのAutonomous DatabaseからターゲットのOracle RACデータベースへのデータベース・リンクを作成できます。 この場合、rac_hostnamesパラメータを使用して、ターゲットのOracle RACデータベースの1つ以上の個別のノードのホスト名を指定します。

構文

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
       db_link_name         IN VARCHAR2,
       hostname             IN VARCHAR2,
       port                 IN NUMBER,
       service_name         IN VARCHAR2,
       ssl_server_cert_dn   IN VARCHAR2 DEFAULT,
       credential_name      IN VARCHAR2 DEFAULT,
       directory_name       IN VARCHAR2 DEFAULT,
       gateway_link         IN BOOLEAN DEFAULT,
       public_link          IN BOOLEAN DEFAULT,
       private_target       IN BOOLEAN DEFAULT
       gateway_params       IN CLOB DEFAULT);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
       db_link_name         IN VARCHAR2,
       rac_hostnames        IN CLOB,
       port                 IN NUMBER,
       service_name         IN VARCHAR2,
       ssl_server_cert_dn   IN VARCHAR2 DEFAULT,
       credential_name      IN VARCHAR2 DEFAULT,
       directory_name       IN VARCHAR2 DEFAULT,
       gateway_link         IN BOOLEAN DEFAULT,
       public_link          IN BOOLEAN DEFAULT,
       private_target       IN BOOLEAN DEFAULT);

パラメータ

パラメータ 説明

db_link_name

作成するデータベース・リンクの名前。

hostname

ターゲット・データベースのホスト名。

hostnamelocalhostを指定することは許可されていません。

gateway_paramsパラメータを指定して「Oracle管理の異機種間接続」で接続を指定する場合は、次の点に注意してください:

このパラメータまたはrac_hostnamesは、両方を使用しないでください。

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK入力では、ターゲット専用Autonomous Databaseのスキャン名をhostnameパラメータとして指定する必要があります。

rac_hostnames

ターゲットのOracle RACデータベースのホスト名を指定します。 値は、ターゲットのOracle RACデータベースのノードに対して1つ以上の個別のホスト名を指定するJSON配列です。 JSONでは、複数のホスト名を" , "で区切って渡すことができます。 たとえば: 

'["sales1-svr1.domain", "sales1-svr2.domain",
      "sales1-svr3.domain"]'

ターゲットがOracle RACデータベースの場合、rac_hostnamesパラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで1つ以上のホスト名を指定します。 これにより、Oracle RACの高可用性機能を利用できます。 rac_hostnames値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。

rac_hostnamesパラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINKは、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。 指定されたホストのいずれかがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseは、リストから別のホスト名を使用して自動的に接続を試みます。

このパラメータまたはhostnameは、両方を使用しないでください。

rac_hostname値にlocalhostを指定することはできません。

port

ターゲット・データベースへの接続のポートを指定します。

gateway_paramsパラメータを使用して「Oracle管理の異機種間接続」で接続を指定する場合は、db_type値に基づいてポートを設定します:

  • awsredshift: ポート5439を使用
  • azure: ポート1433を使用
  • db2: Db2バージョン>= 11.5.6にはポート2500を使用
  • db2: Db2バージョン<= 11.5.5にポート5000を使用
  • google_analytics: ポート443を使用
  • google_bigquery: ポート443を使用
  • hive: ポート433を使用
  • mongodb: ポート27017を使用
  • mysql: ポート3306を使用
  • mysql_community: ポート3306を使用
  • postgres: ポート5432を使用
  • salesforce: ポート19937を使用
  • servicenow: ポート443を使用
  • sharepoint: ポート443を使用
  • snowflake: ポート443を使用
  • youtube: ポート443を使用

詳細については、「Oracle管理の異機種間接続データベース・タイプおよびポート」を参照してください。

service_name

データベースのリンク先のservice_name ターゲットAutonomous Databaseの場合、次のいずれかのメソッドでサービス名を検索します:

  • 接続用にAutonomous Databaseからダウンロードしたwallet.ziptnsnames.oraファイルを確認します。

  • Oracle Cloud Infrastructureコンソールで「データベース接続」をクリックします。 「接続文字列」領域では、各接続文字列に、対応するサービスの接続文字列を含むservice_nameエントリが含まれます。 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」TLSを選択すると、TLS認証を使用した接続のTNS名と接続文字列が表示されます。 詳細については、「Autonomous DatabaseインスタンスのTNS名および接続文字列の表示」を参照してください。

  • V$SERVICESビューを問い合せます。 たとえば: 

    SELECT name FROM V$SERVICES;

gateway_paramsパラメータを使用して「Oracle管理の異機種間接続」で接続を指定する場合、service_nameはOracle以外のデータベースのデータベース名です。

ssl_server_cert_dn

サーバー証明書で見つかったDN値。

「Oracle管理の異機種間接続」には、一般的な信頼できるルートおよび中間SSL証明書の大部分を含むウォレットが事前構成されています。 gateway_paramsパラメータを指定する場合、またはssl_server_cert_dnパラメータを含まない場合(デフォルト値はNULL)、ssl_server_cert_dnNULLである必要があります。

Walletを使用しないAutonomous Databaseターゲットへのパブリック・エンドポイント・リンク:

ウォレット(TLS)を使用しないパブリック・エンドポイントのAutonomous Databaseターゲットに接続するには:

  • directory_nameパラメータはNULLである必要があります。
  • ssl_server_cert_dnパラメータは、NULLであるか、このパラメータを含まない必要があります(デフォルト値はNULLです)。

Walletのないプライベート・エンドポイント・リンク:

ウォレットなしでプライベート・エンドポイントのOracle Databaseに接続するには:

  • ターゲット・データベースはプライベート・エンドポイント上にある必要があります。
  • directory_nameパラメータはNULLである必要があります。
  • ssl_server_cert_dnパラメータは、NULLであるか、このパラメータを含まない必要があります(デフォルトはNULLです)。
  • private_targetパラメータはTRUEである必要があります。
credential_name

DBMS_CLOUD.CREATE_CREDENTIALで作成された格納済資格証明の名前。 これは、ターゲット・データベースにアクセスするための資格証明です。

directory_name

cwallet.ssoファイルのディレクトリ。 このパラメータのデフォルト値は'data_pump_dir'.です

「Oracle管理の異機種間接続」には、一般的な信頼できるルートおよび中間SSL証明書の大部分を含むウォレットが事前構成されています。 gateway_paramsパラメータを指定する場合、directory_nameパラメータは必要ありません。

Walletを使用しないAutonomous Databaseターゲットへのパブリック・エンドポイント・リンク:

ウォレット(TLS)を使用しないパブリック・エンドポイントでAutonomous Databaseに接続するには:

  • directory_nameパラメータはNULLである必要があります。
  • ssl_server_cert_dnパラメータは、NULLであるか、このパラメータを含まない必要があります(デフォルト値はNULLです)。

さらに、TCPを使用してAutonomous Databaseに接続するには、ssl_server_cert_dnパラメータをNULLにするか、このパラメータを含めないでください(デフォルト値はNULL)。

Walletのないプライベート・エンドポイント・リンク:

ウォレットを使用しないプライベート・エンドポイントでターゲットOracle Databaseに接続するには:

  • ターゲット・データベースはプライベート・エンドポイント上にある必要があります。
  • directory_nameパラメータはNULLである必要があります。
  • ssl_server_cert_dnパラメータは、NULLであるか、このパラメータを含まない必要があります(デフォルト値はNULLです)。
  • private_targetパラメータはTRUEである必要があります。
gateway_link

別のOracle DatabaseまたはOracle Database Gatewayへのデータベース・リンクが作成されているかどうかを示します。

gateway_linkFALSEに設定されている場合、別のAutonomous Databaseまたは別のOracle Databaseへのデータベース・リンクを指定します。

gateway_linkTRUEに設定されている場合は、Oracle以外のシステムへのデータベース・リンクを指定します。 これにより、(HS=OK)を指定するデータベース・リンク定義に接続記述子が作成されます。

gateway_linkTRUEに設定され、gateway_paramsNULLの場合、これは顧客管理Oracleゲートウェイへのデータベース・リンクを指定します。

このパラメータのデフォルト値はFALSEです。

public_link

データベース・リンクがパブリック・データベース・リンクとして作成されたかどうかを示します。

このパラメータをTRUEに設定してDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを実行するには、プロシージャを起動するユーザーがパブリック・データベース・リンクに関連付けられた資格証明に対するEXECUTE権限を持ち、CREATE PUBLIC DATABASE LINKシステム権限を持っている必要があります。 資格証明に対するEXECUTE権限は、ADMINユーザーまたは資格証明所有者によって付与できます。

このパラメータのデフォルト値はFALSEです。

private_target

データベース・リンクがVCN DNSサーバーで解決する必要のあるホスト名にアクセスする場合、private_targetパラメータを値TRUEとともに指定します。

private_targetTRUEの場合、hostnameパラメータは単一のホスト名「(プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません)」である必要があります。

このパラメータのデフォルト値はFALSEです。

gateway_params

db_typeこのパラメータは、Oracle以外のデータベースに接続するための「Oracle管理の異機種間接続」のターゲット・データベース・タイプを指定します。 db_type値は、次のいずれかです:

  • awsredshift
  • azure

    * db_typeazureの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • db2
  • google_analytics
  • google_bigquery

    * db_typegoogle_bigqueryの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • hive

    * db_typehiveの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • mongodb
  • mysql
  • postgres
  • salesforce

    * db_typesalesforceの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • servicenow

    * db_typeservicenowの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • sharepoint

    * db_typesharepointの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • snowflake

    * db_typesnowflakeの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • youtube

    * db_typeyoutubeの場合、サポートされる追加のgateway_paramsについては、使用上のノートを参照してください。

  • NULL

    gateway_paramsNULLで、gateway_linkTRUEに設定されている場合、これは顧客管理Oracleゲートウェイへのデータベース・リンクを指定します。

パラメータをjson_object形式で指定します。

たとえば:

gateway_params => json_object('db_type' value 'awsredshift')

各データベース・タイプに必要なport値については、「Oracle管理の異機種間接続データベース・タイプおよびポート」を参照してください。

gateway_paramsNULLで、private_targetTRUEの場合、directory_nameNULLの場合、TCPベースのデータベース・リンクが作成されます。

gateway_paramsNULLで、private_targetTRUEの場合、directory_nameNULLの場合、TCPSベースのデータベース・リンクが作成されます。

enable_ssl:

プライベート・エンドポイント上のデータベースの場合、gateway_paramsパラメータではオプションのenable_sslパラメータがサポートされます。 プライベート・エンドポイント上のリモート・ターゲット・データベースのSSL/TLS接続をサポートするには、このパラメータをtrueに設定します。 デフォルトでは、enable_sslfalseです。

たとえば:

gateway_params => JSON_OBJECT(
     'db_type' value 'snowflake',
     'enable_ssl' value true)

使用上のノート

  • gateway_paramsパラメータを指定すると、一部のdb_type値に対して、追加のgateway_paramsパラメータがサポートされます:

    db_type 追加のgateway_params
    azure

    db_type値がazureの場合、NTLM/AD認証をサポートするためのauth_methodおよびdomainの2つのオプション・パラメータがあります。

    NTLMv2が構成されている場合は、auth_method=10を設定し、domainをWindowsドメイン値に設定します。

    Azure Active Directoryパスワードを使用するには、auth_method=13を設定します。 auth_method=13を使用してOracleオンプレミス・データベースにアクセスしないでください。

    詳細については、「Microsoft SQL Server認証メソッド」を参照してください。

    google_analytics

    db_typegoogle_analyticsの場合、指定する資格証明はGoogle OAuth資格証明である必要があります(gcp_oauth2)詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください)。

    google_bigquery

    db_typegoogle_bigqueryの場合、指定する資格証明はGoogle OAuth資格証明である必要があります(gcp_oauth2)詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください)。

    db_typegoogle_bigqueryの場合、パラメータprojectは有効です。 このパラメータは、google_bigqueryのプロジェクト名を指定し、必須です。

    Google BigQueryでSELECTを使用する場合、指定する表名は引用符で囲む必要があります。 たとえば: 

    SELECT * FROM "sales"@GOOGLE_BIGQUERY_LINK
    hive

    db_typehiveの場合、パラメータhttp_pathは有効です。 このパラメータは、必要に応じてHiveインスタンスに接続するためのHttpPath値を指定します。

    salesforce

    db_typesalesforceの場合、パラメータ: security_tokenは有効です。 セキュリティ・トークンは、大/小文字が区別される英数字コードです。 Salesforceにアクセスするには、security_token値を指定する必要があります。 たとえば: 

    gateway_params => JSON_OBJECT(
     'db_type' value 'salesforce',
     'security_token' value 'security_token_value' )

    詳細については、「セキュリティ・トークンのリセット」を参照してください。

    servicenow

    ServiceNowに接続してデータを取得するには、ゲートウェイ・パラメータdirectory_nameおよびfile_nameを指定する必要があります。 これらのパラメータは、JSONレスポンスをリレーショナル・モデルにマップするモデル・ファイル(REST構成ファイル)を指定します。 モデル・ファイルは、JSONレスポンスを処理するためのエンドポイント、表マッピングおよびHTTPレスポンス・コードを指定します。 詳細については、「モデル・ファイルの構文」「モデル・ファイルの例」を参照してください。

    gateway_paramsパラメータをdb_type servicenowとともに使用する場合、次の2つのオプションがサポートされています:

    • 基本認証: gateway_paramsパラメータdb_typeに値'servicenow'を指定し、ユーザー名/パスワード・タイプの資格証明とともにdirectory_nameパラメータおよびfile_nameパラメータを指定する必要があります。

    • OAuth 2.0認証: gateway_paramsパラメータdb_typeには、値'servicenow'directory_namefile_nameおよびtoken_uriパラメータと、OAuthタイプの資格証明を指定する必要があります。

    directory_nameパラメータは、ServiceNow REST構成ファイルでディレクトリを指定します。 このディレクトリは次のように作成できます: 

    create or replace directory servicenow_dir as 'SERVICENOW_DIR';

    ServiceNow REST構成ファイルを取得して、指定したディレクトリにダウンロードします。 たとえば: 

    exec DBMS_CLOUD.get_object('servicenow_dir_cred',
     'https://objectstorage.<...>/servicenow.rest','SERVICENOW_DIR');

    file_name値を、ダウンロードしたREST構成ファイルの名前" servicenow.rest "に設定します。

    その後、basic認証またはOAuth2.0でServiceNow REST構成ファイルを使用できます。

    その後、basic認証またはOAuth2.0でServiceNow REST構成ファイルを使用できます。 サンプルについては、「HETEROGENEOUS_CONNECTIVITY_INFOビュー」を参照してください。

    sharepoint

    gateway_paramsパラメータをdb_type sharepointとともに使用する場合は、auth_uri, scope, service_urlおよびtoken_uriの値も指定します。

    db_type sharepointの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで指定する資格証明は、gcp_oauth2値(client_idclient_secretおよびrefresh_token)を指定したparamsパラメータを使用するOAuth型の資格証明である必要があります。 詳細については、「CREATE_CREDENTIALプロシージャ」を参照してください。 tenant_id .sharepoint.com/.default offline_accessのrefresh_tokenを生成します。 詳細は、次を参照してください: スコープの決定およびOAuth 2.0認証

    db_type sharepointgateway_paramsの値を設定します:

    snowflake

    db_typeSNOWFLAKEの場合、オプションのパラメータ: roleschemaおよびwarehouseは有効です。 これらの値は、デフォルト以外の別のスキーマ、ロールまたはウェアハウスの値を指定します。 たとえば: 

    gateway_params => JSON_OBJECT(
     'db_type' value 'snowflake',
     'role' value 'ADMIN',
     'schema' value 'PUBLIC',
     'warehouse' value 'TEST' )
    youtube

    Youtubeに接続してデータを取得するには、ゲートウェイ・パラメータdirectory_nameおよびfile_nameを指定する必要があります。 これらのパラメータは、JSONレスポンスをリレーショナル・モデルにマップするモデル・ファイル(REST構成ファイル)を指定します。 モデル・ファイルは、JSONレスポンスを処理するためのエンドポイント、表マッピングおよびHTTPレスポンス・コードを指定します。 詳細については、「モデル・ファイルの構文」「モデル・ファイルの例」を参照してください。

    gateway_paramsパラメータをdb_type youtubeとともに使用する場合、指定する資格証明はGoogle OAuth資格証明( gcp_oauth2)である必要があります。詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください。

    OAuth 2.0認証: gateway_paramsパラメータdb_typeに値youtubeを指定し、directory_nameおよびfile_nameパラメータをOAuthタイプの資格証明とともに指定する必要があります。

    directory_nameパラメータは、ServiceNow REST構成ファイルでディレクトリを指定します。 このディレクトリは次のように作成できます: 

    create or replace directory youtube_dir as 'YOUTUBE_DIR';

    ServiceNow REST構成ファイルを取得して、指定したディレクトリにダウンロードします。 たとえば: 

    exec DBMS_CLOUD.get_object('youtube_dir_cred',
     'https://objectstorage.<...>/youtube.rest','YOUTUBE_DIR');

    file_name値を、ダウンロードしたREST構成ファイルの名前"youtube.rest"に設定します。

    その後、OAuth2.0でServiceNow REST構成ファイルを使用できます。 サンプルについては、「HETEROGENEOUS_CONNECTIVITY_INFOビュー」を参照してください。

  • ADMIN以外のユーザーでDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを実行するには、そのユーザーにEXECUTEおよびCREATE DATABASE LINK権限を付与する必要があります。 たとえば、次のコマンドをADMINとして実行し、adb_userに権限を付与します: 

    GRANT EXECUTE ON DBMS_CLOUD_ADMIN TO adb_user;
GRANT CREATE DATABASE LINK TO adb_user;

    また、ADMINスキーマ以外のスキーマ(たとえば、adb_userという名前のスキーマ)にデータベース・リンクを作成する場合、adb_userスキーマは、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで使用する資格証明を所有している必要があります。

  • directory_nameパラメータで指定されたディレクトリごとに有効なウォレット・ファイルは1つのみです。 ウォレット・ファイル用に選択したディレクトリに一度にアップロードできるcwallet.ssoは1つのみです。 つまり、ディレクトリ内のcwallet.ssoでは、そのディレクトリ内のウォレットが有効なデータベースへのデータベース・リンクのみを作成できます。 データベース・リンクに複数のcwallet.ssoファイルを使用するには、追加のディレクトリを作成し、各cwallet.ssoを異なるディレクトリに配置する必要があります。

    ディレクトリ作成の詳細は、「Autonomous Databaseでのディレクトリの作成」を参照してください。

  • Autonomous Databaseへのデータベース・リンクを作成するには、ソース・データベース(Autonomous Database以外)上のGLOBAL_NAMESFALSEに設定します。 

    SQL> ALTER SYSTEM SET GLOBAL_NAMES = FALSE;
 
System altered.

SQL> SHOW PARAMETER GLOBAL_NAMES
NAME                     TYPE        VALUE
----------------------   ----------- -----------
global_names             boolean     FALSE

  • private_targetパラメータがTRUEの場合、hostnameパラメータはVCN内のプライベート・ホストを指定します。 

BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
     credential_name => 'DB_LINK_CRED',
     username => 'adb_user',
     password => 'password');
  DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
     db_link_name => 'SALESLINK', 
     hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
     port => '1522',
     service_name => 'example_medium.adb.example.oraclecloud.com',
     ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
     credential_name => 'DB_LINK_CRED');
END;
/
BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'AWS_REDSHIFT_LINK_CRED',
    username => 'NICK',
    password => 'password'
  );
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
          db_link_name => 'AWSREDSHIFT_LINK', 
          hostname => 'example.com', 
          port => '5439',
          service_name => 'example_service_name',
          ssl_server_cert_dn => NULL,
          credential_name => 'AWS_REDSHIFT_LINK_CRED',
          gateway_params => JSON_OBJECT('db_type'  value 'awsredshift'));
END;
/

BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'PRIVATE_ENDPOINT_CRED',
    username => 'db_user',
    password => 'password'
  );
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
          db_link_name => 'PRIVATE_ENDPOINT_DB_LINK', 
          hostname => 'exampleHostname', 
          port => '1521',
          service_name => 'exampleServiceName',
          credential_name => 'PRIVATE_ENDPOINT_CRED',
          ssl_server_cert_dn => NULL,
          directory_name => NULL,
          private_target => TRUE);
END;
/

BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'GOOGLE_BIGQUERY_CRED',
    params => JSON_OBJECT( 'gcp_oauth2' value JSON_OBJECT(
          'client_id' value 'client_id',
          'client_secret' value 'client_secret', 
          'refresh_token' value 'refresh_token' )));

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
          db_link_name => 'GOOGLE_BIGQUERY_LINK', 
          hostname => 'example.com', 
          port => '443',
          service_name => 'example_service_name',
          credential_name => 'GOOGLE_BIGQUERY_CRED',
          gateway_params => JSON_OBJECT(
                     'db_type' value 'google_bigquery',
                     'project' value 'project_name1' ));
END;
/

SELECTをGoogle BigQueryまたはGoogle Analyticsとともに使用するときに指定する表名は、引用符で囲む必要があります。 たとえば: 

SELECT * FROM "sales"@GOOGLE_BIGQUERY_LINK

プライベート・エンドポイントのターゲットOracle RACデータベースでrac_hostnamesパラメータを使用します。 

BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
     credential_name => 'DB_LINK_CRED1',
     username => 'adb_user',
     password => 'password');
      DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
     db_link_name => 'SALESLINK', 
     rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com",
                        "sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com",
                        "sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]',
     port => '1522',
     service_name => 'example_high.adb.oraclecloud.com',
     ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
     credential_name => 'DB_LINK_CRED1',
     directory_name => 'EXAMPLE_WALLET_DIR',
     private_target => TRUE);
END;
/

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DETACH_FILE_SYSTEMプロシージャ

このプロシージャは、データベースからファイル・システムを連結解除します。

DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEMプロシージャは、データベースからファイル・システムをデタッチします。 また、DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEMプロシージャでは、ファイル・システムに関する情報もDBA_CLOUD_FILE_SYSTEMSビューから削除されます。

構文

DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM(
    file_system_name         IN VARCHAR2
);

パラメータ

パラメータ 説明

file_system_name

ファイルシステムの名前を指定します。

このパラメータは必須です。

例: 

BEGIN
   DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM (
    file_system_name      => 'FSS'                                       
  );                                                                          
END;                                                                          
/

使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEMプロシージャを使用してディレクトリからファイル・システムをデタッチするには、データベース内のディレクトリ・オブジェクトに対するWRITE権限が必要です。

  • DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEMプロシージャは、プライベート・エンドポイントが有効になっているデータベースでのみプライベート・ファイル・ストレージ・サービスをデタッチできます。

    詳細については、「OCI File Storageサービス」「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。

  • DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEMプロシージャは、顧客の仮想クラウド・ネットワーク(VCN)上のネットワーク・ファイル・システムのホスト名を検索します。 ロケーションで指定されたホスト名が見つからない場合は、エラー"ORA-20000: Mounting NFS fails"が返されます。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DISABLE_APP_CONTプロシージャ

このプロシージャは、Autonomous Databaseで指定したサービス名に関連付けられているセッションに対するデータベース・アプリケーションの継続性を無効にします。

構文

DBMS_CLOUD_ADMIN.DISABLE_APP_CONT(
    service_name      IN VARCHAR2);

パラメータ

パラメータ 説明

service_name

Autonomous Databaseサービスのservice_name

サービス名を検索するには:

  • 接続用にAutonomous Databaseからダウンロードしたwallet.ziptnsnames.oraファイルを確認します。

  • Oracle Cloud Infrastructureコンソールで「データベース接続」をクリックします。 「接続文字列」領域では、各接続文字列に、対応するサービスの接続文字列を含むservice_nameエントリが含まれます。 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」TLSを選択すると、TLS認証を使用した接続のTNS名と接続文字列が表示されます。 詳細については、「Autonomous DatabaseインスタンスのTNS名および接続文字列の表示」を参照してください。

  • V$SERVICESビューを問い合せます。 たとえば: 

    SELECT name FROM V$SERVICES;

使用上のノート

アプリケーション・コンティニュイティの詳細は、「アプリケーション・コンティニュイティの概要」を参照してください。 

BEGIN
    DBMS_CLOUD_ADMIN.DISABLE_APP_CONT(
        service_name => 'nv123abc1_adb1_high.adb.oraclecloud.com' );
END;
/

次のように値を検証します:

SELECT name, failover_type FROM DBA_SERVICES;

NAME                                                    FAILOVER_TYPE
------------------------------------------------------- --------------
nv123abc1_adb1_high.adb.oraclecloud.com

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ

データベースの外部認証スキームでのユーザー認証を無効にします。

構文

DBMS_CLOUD_ADMIN.DISABLE_EXTERNAL_AUTHENTICATION;

例外

例外 エラー 説明
invalid_ext_auth ORA-20004

詳細については、付随するメッセージを参照してください。

 

BEGIN 
   DBMS_CLOUD_ADMIN.DISABLE_EXTERNAL_AUTHENTICATION;
END;
/

PL/SQL procedure successfully completed.

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DISABLE_FEATUREプロシージャ

この手順では、Autonomous Databaseインスタンスで指定された機能を無効にします。

構文

DBMS_CLOUD_ADMIN.DISABLE_FEATURE(
    feature_name    IN  VARCHAR2);

パラメータ

パラメータ 説明

feature_name

無効にする機能タイプを指定します。 サポートされている値は次のとおりです。

  • 'AUTO_DST_UPGRADE': AUTO DST機能を無効にします。

  • 'AUTO_DST_UPGRADE_EXCL_DATA': AUTO DST EXCL DATA機能を無効にします。

  • 'ORAMTS': OraMTS機能を無効にします。

  • 'OWM': Oracle Workspace Managerを無効にします。

  • 'WORKLOAD_AUTO_REPLAY': ワークロード自動リプレイ機能を無効にします。

このパラメータは必須です。

 

BEGIN 
DBMS_CLOUD_ADMIN.DISABLE_FEATURE(
    feature_name => 'ORAMTS');   
END;
/
BEGIN 
DBMS_CLOUD_ADMIN.DISABLE_FEATURE(
    feature_name => 'AUTO_DST_UPGRADE');   
END;
/
BEGIN 
DBMS_CLOUD_ADMIN.DISABLE_FEATURE(
    feature_name => 'AUTO_DST_UPGRADE_EXCL_DATA');   
END;
/
BEGIN 
DBMS_CLOUD_ADMIN.DISABLE_FEATURE(
    feature_name => 'OWM');   
END;
/
BEGIN 
DBMS_CLOUD_ADMIN.DISABLE_FEATURE(
    feature_name => 'WORKLOAD_AUTO_REPLAY');   
END;
/

使用上のノート

  • Autonomous Databaseインスタンスに対してOraMTS, AUTO_DST_UPGRADE, AUTO_DST_UPGRADE_EXCL_DATA, OWMまたはWORKLOAD_AUTO_REPLAY機能を無効にするには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • AUTO_DST_UPGRADEAUTO_DST_UPGRADE_EXCL_DATAの両方が無効になっている場合、新しいタイムゾーン・バージョンが使用可能な場合、Autonomous Databaseインスタンスは、使用可能な最新のタイムゾーン・ファイルを使用するようにアップグレードされません。

  • dba_cloud_configを問い合せて、AUTO_DST_UPGRADEが無効になっていることを確認します。 

    SELECT param_name, param_value FROM dba_cloud_config WHERE
       LOWER(param_name) = 'auto_dst_upgrade';

0 rows selected.
  • dba_cloud_configを問い合せて、AUTO_DST_UPGRADE_EXCL_DATAが無効になっていることを確認します。
    SELECT param_name, param_value FROM dba_cloud_config WHERE
       LOWER(param_name) = 'auto_dst_upgrade_excl_data';

0 rows selected.

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DISABLE_OPERATOR_ACCESSプロシージャ

このプロシージャは、Autonomous Databaseインスタンスに対するCloud Operatorアクセスをただちに取り消します。

構文

DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;


BEGIN 
    DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;   
END;
/

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DISABLE_PRINCIPAL_AUTHプロシージャ

この手順では、Autonomous Databaseで指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用されます。

構文

DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH(
       provider    IN VARCHAR2,
       username    IN VARCHAR2 DEFAULT 'ADMIN' );

パラメータ

パラメータ 説明

provider

プロバイダのタイプを指定します。

有効な値:

  • AWS
  • AZURE
  • GCP
  • OCI

username

主体に基づく認証を無効にするようユーザーに指示します。

NULL値はusernameに対して有効です。 usernameが指定されていない場合、プロシージャは"ADMIN"ユーザーに適用されます。

使用上のノート

  • プロバイダの値がAZUREで、usernameADMINの場合、プロシージャはAutonomous DatabaseでのAzureサービス・プリンシパル・ベースの認証を無効にし、Autonomous Databaseインスタンス上のAzureアプリケーションを削除します。

  • プロバイダの値がAZUREで、usernameADMINユーザー以外のユーザーである場合、プロシージャは指定されたユーザーから権限を取り消します。 ADMINユーザーおよびAzureサービス・プリンシパルの使用が有効な他のユーザーは、引き続きADMIN.AZURE$PAを使用でき、Autonomous Databaseインスタンス用に作成されたアプリケーションはインスタンス上に残ります。 

BEGIN 
     DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH(
       provider => 'AZURE',
       username => 'SCOTT');
END;
/
BEGIN 
     DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH(
       provider => 'GCP');
END;
/

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DISABLE_RESOURCE_PRINCIPALプロシージャ

データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を無効にします。

構文

DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL(
   username         IN VARCHAR2);

パラメータ

パラメータ 説明

username

オプションのユーザー名を指定します。 リソース・プリンシパル・アクセスを削除するデータベース・スキーマの名前。

usernameを指定しない場合、usernameはADMINに設定され、コマンドはOCI$RESOURCE_PRINCIPAL資格証明を削除します。

例外

例外 エラー 説明
resource principal is already disabled ORA-20031

リソース主体がすでに無効になっているときに、リソース主体を無効にしようとした場合。

使用上のノート

  • リソース・プリンシパルはリフレッシュ可能なクローンでは使用できません。

  • DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALを呼び出す前に、動的グループおよび動的グループのポリシーを設定する必要があります。

    ポリシーの作成、動的グループの作成およびルールの作成の詳細は、次を参照してください:

  • いずれかのビューを問い合せて、リソース・プリンシパル資格証明が有効であることを確認: DBA_CREDENTIALSまたはALL_TAB_PRIVS。

    たとえば、ADMINユーザーとしてビューDBA_CREDENTIALSを問い合せます: 

    SELECT owner, credential_name FROM dba_credentials 
        WHERE credential_name = 'OCI$RESOURCE_PRINCIPAL' AND owner = 'ADMIN'; 

OWNER  CREDENTIAL_NAME
-----  ----------------------
ADMIN  OCI$RESOURCE_PRINCIPAL

    たとえば、非ADMINユーザーとしてビューALL_TAB_PRIVSを問い合せます: 

    SELECT grantee, table_name, grantor, FROM ALL_TAB_PRIVS 
          WHERE  grantee = 'ADB_USER';

GRANTEE   TABLE_NAME GRANTOR
--------- -------------------------------------
ADB_USER  OCI$RESOURCE_PRINCIPAL ADMIN

EXEC DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL();

PL/SQL procedure successfully completed. 

SQL> select owner, credential_name from dba_credentials where credential_name = 'OCI$RESOURCE_PRINCIPAL'; 

No rows selected.

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

DROP_DATABASE_LINKプロシージャ

このプロシージャは、データベース・リンクを削除します。

構文

DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK(
        db_link_name      IN VARCHAR2,
        public_link       IN BOOLEAN DEFAULT);

パラメータ

パラメータ 説明

db_link_name

削除するデータベース・リンクの名前。

public_link

public_linkTRUEに設定してDBMS_CLOUD_ADMIN.DROP_DATABASE_LINKを実行するには、DROP PUBLIC DATABASE LINKシステム権限が必要です。

このパラメータのデフォルト値はFALSEです。 

BEGIN
    DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK(
        db_link_name => 'SALESLINK' );
END;
/
BEGIN
    DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK(
        db_link_name => 'SALESLINK' 
        public_link => TRUE );
END;
/

使用上のノート

データベース・リンクを使用した後、DBMS_CLOUD_ADMIN.DROP_DATABASE_LINKを実行し、Oracleデータベースのセキュリティにより、ストアド・ウォレット・ファイルが削除されるようにします。 たとえば:

  • オブジェクト・ストアのウォレット・ファイルを削除します。

  • data_pump_dirディレクトリまたはウォレット・ファイルがアップロードされたユーザー定義のディレクトリからウォレット・ファイルを削除するには、DBMS_CLOUD.DELETE_FILEを使用します。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_APP_CONTプロシージャ

このプロシージャを使用すると、Autonomous Databaseで指定したサービス名に関連するセッションに対するデータベース・アプリケーションの継続性が実現します。

構文

DBMS_CLOUD_ADMIN.ENABLE_APP_CONT(
    service_name      IN VARCHAR2);

パラメータ

パラメータ 説明

service_name

Autonomous Databaseサービスのservice_name

サービス名を検索するには:

  • 接続用にAutonomous Databaseからダウンロードしたwallet.ziptnsnames.oraファイルを確認します。

  • Oracle Cloud Infrastructureコンソールで「データベース接続」をクリックします。 「接続文字列」領域では、各接続文字列に、対応するサービスの接続文字列を含むservice_nameエントリが含まれます。 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」TLSを選択すると、TLS認証を使用した接続のTNS名と接続文字列が表示されます。 詳細については、「Autonomous DatabaseインスタンスのTNS名および接続文字列の表示」を参照してください。

  • V$SERVICESビューを問い合せます。 たとえば: 

    SELECT name FROM V$SERVICES;

使用上のノート

アプリケーション・コンティニュイティの詳細は、「アプリケーション・コンティニュイティの概要」を参照してください。 

BEGIN
    DBMS_CLOUD_ADMIN.ENABLE_APP_CONT(
        service_name => 'nvthp2ht_adb1_high.adb.oraclecloud.com'
    );
END;
/

次のように値を検証します:

SELECT name, failover_type FROM DBA_SERVICES;

NAME                                                    FAILOVER_TYPE
------------------------------------------------------- -------------
nvthp2ht_adb1_high.adb.oraclecloud.com                 TRANSACTION

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_AWS_ARNプロシージャ

この手順では、Autonomous DatabaseインスタンスでAmazonリソース名(ARN)を使用してAWSリソースにアクセスできます。

構文

DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN(
       username     IN VARCHAR2 DEFAULT NULL,
       grant_option IN BOOLEAN DEFAULT FALSE);

パラメータ

パラメータ 説明

username

Amazonリソース名(ARN)の使用を有効にするユーザーの名前。

NULL値はusernameに対して有効です。 usernameが指定されていない場合、プロシージャは"ADMIN"ユーザーに適用されます。

grant_option

usernameが指定されている場合、grant_optionTRUEの場合、指定したusernameは、他のユーザーのAmazonリソース名(ARN)の使用を有効にできます。 

BEGIN
    DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN(
        username => 'adb_user'); 
END;
/

使用上のノート

  • プロシージャDBMS_CLOUD_ADMIN.ENABLE_AWS_ARNを実行するには、ADMINユーザーである必要があります。

詳細については、「Amazonリソース名(ARN)を使用したAWSリソースへのアクセス」を参照してください。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ

ユーザーが外部認証スキームを使用してデータベースにログインできるようにします。

構文

DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
   type         IN VARCHAR2,
   force        IN BOOLEAN DEFAULT FALSE,
   params       IN CLOB DEFAULT NULL
);

パラメータ

パラメータ 説明

type

外部認証タイプを指定します。 有効な値: または。

  • 'OCI_IAM'
  • 'AZURE_AD'
  • 'CMU'
  • 'KERBEROS'

force

(オプション)現在有効な外部認証スキームをオーバーライドします。 有効な値は、TRUEまたはFALSEです。

デフォルト値はFALSEです。

params

外部認証の追加パラメータを提供するJSON文字列。

CMU パラメータ:

  • location_uri: CMUに必要なファイルが格納されているバケットのクラウド・ストレージURIを指定します。

    location_uriを指定すると、パス'cmu_wallet'に固定名ディレクトリ・オブジェクトCMU_WALLET_DIRが作成され、CMU構成ファイルが保存されます。 この場合、directory_nameパラメータを指定する必要はありません。

  • credential_name: オブジェクト・ストアからディレクトリ・オブジェクトにCMU構成ファイルをダウンロードするために使用する資格証明を指定します。

    デフォルト値はNULLで、オブジェクト・ストア・バケットまたはサブフォルダにパブリック、事前認証済または事前署名済URLを指定できます。

  • directory_name: CMUに必要な構成ファイルが格納されるディレクトリ名を指定します。 directory_nameが指定されている場合は、CMU構成ファイルdsi.oraおよびcwallet.ssoをこのディレクトリ・オブジェクトにコピーする必要があります。

KERBEROS パラメータ:

  • location_uri: Kerberosに必要なファイルが格納されるバケットのクラウド・ストレージURIを指定します。

    location_uriを指定すると、固定名ディレクトリ・オブジェクトKERBEROS_DIRがデータベースに作成され、Kerberos構成ファイルが保存されます。 この場合、directory_nameパラメータを指定する必要はありません。

  • credential_name: オブジェクト・ストアのロケーションからディレクトリ・オブジェクトにKerberos構成ファイルをダウンロードするために使用する資格証明を指定します。

    デフォルト値はNULLで、オブジェクト・ストア・バケットまたはサブフォルダにパブリック、事前認証済または事前署名済URLを指定できます。

  • directory_name: Kerberosに必要なファイルが格納されるディレクトリ名を指定します。 directory_nameが指定されている場合は、Kerberos構成ファイルをこのディレクトリ・オブジェクトにコピーする必要があります。
  • kerberos_service_name: Kerberosサービス名として使用する名前を指定します。 このパラメータはオプションです。

    デフォルト値: 指定しない場合、kerberos_service_name値はAutonomous DatabaseインスタンスのGUIDに設定されます。

AZURE_ADパラメータ:

  • tenant_id: AzureアカウントのテナントID。 テナントIDは、Autonomous DatabaseインスタンスAzure ADアプリケーション登録を指定します。
  • application_id: Azure ADで作成されたアプリケーションID。Autonomous Databaseインスタンスの外部認証にロール/スキーマ・マッピングを割り当てます。
  • application_id_uri: Azureアプリケーションに割り当てられた一意のURI。

    これは、Autonomous Databaseインスタンスの識別子です。 名前はドメイン修飾である必要があります(これはテナンシ間のリソース・アクセスをサポートしています)。

    このパラメータの最大長は256文字です。

例外

例外 エラー 説明
invalid_ext_auth ORA-20004

詳細については、付随するメッセージを参照してください。

使用上のノート

  • type OCI_IAMを使用すると、Autonomous Databaseインスタンスでリソース・プリンシパルが有効になっていない場合、このルーチンはDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALを持つリソース・プリンシパルを有効にします。

  • この手順では、システム・パラメータIDENTITY_PROVIDER_TYPEおよびIDENTITY_PROVIDER_CONFIGを、Oracle Cloud Infrastructure Identity and Access Management認証および認可を使用してインスタンスにアクセスするために必要なユーザーに設定します。

OCI_IAM認証の有効化 

BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
     type => 'OCI_IAM',
     force=> TRUE );
END;
/

PL/SQL procedure successfully completed.

Microsoft Active DirectoryのCMU認証の有効化

params JSON引数を使用して、CMU構成ファイルを含むディレクトリ名を渡します。 

BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
     type => 'CMU',
     force => TRUE,
     params => JSON_OBJECT('directory_name' value 'CMU_DIR'); // CMU_DIR directory object already exists
END;
/

PL/SQL procedure successfully completed.

params JSON引数を使用して、CMU構成ファイルを含むオブジェクト・ストレージのロケーションを指すロケーションURIを渡します。 

BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
       type     => 'CMU',
       params   => JSON_OBJECT('location_uri' value 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
                               'credential_name' value 'my_credential_name')
   );
END;
/

PL/SQL procedure successfully completed.

Azure AD認証の有効化

BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
     type => 'AZURE_AD',
     force => TRUE,
     params   => JSON_OBJECT( 'tenant_id' VALUE '....',
                              'application_id' VALUE '...',
                              'application_id_uri' VALUE '.....' ));
END;
/

PL/SQL procedure successfully completed.

Kerberos認証の有効化

params JSON引数を使用して、Kerberos構成ファイルを含むディレクトリ名を渡します。 

BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
     type => 'KERBEROS',
     force => TRUE,
     params => JSON_OBJECT('directory_name' value 'KERBEROS_DIR'); // KERBEROS_DIR directory object already exists
END;
/

PL/SQL procedure successfully completed.

params JSON引数を使用して、Kerberos構成ファイルを含むオブジェクト・ストレージのロケーションを指すロケーションURIを渡します: 

BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
     type => 'KERBEROS',
     force => TRUE,
     params => JSON_OBJECT('location_uri' value 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
                           'credential_name' value 'my_credential_name');
END;
/

params JSON引数で、kerberos_service_nameを使用してサービス名を渡します: 

BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION(
     type => 'KERBEROS',
     force => TRUE,
     params => JSON_OBJECT('directory_name' value 'KERBEROS_DIR', // KERBEROS_DIR directory object already exists
                           'kerberos_service_name' value 'oracle' ));
END;
/

Autonomous DatabaseインスタンスでKerberosを有効にした後、次の問合せを使用してKerberosサービス名を表示します: 

SELECT SYS_CONTEXT('USERENV','KERBEROS_SERVICE_NAME') FROM DUAL;

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_FEATUREプロシージャ

このプロシージャは、Autonomous Databaseインスタンスで指定された機能を有効にします。

構文

DBMS_CLOUD_ADMIN.ENABLE_FEATURE(
    feature_name     IN VARCHAR2,
    params           IN  CLOB   DEFAULT NULL);

パラメータ

パラメータ 説明

feature_name

有効にする機能の名前。 サポートされる値は次のとおりです。

  • 'AUTO_DST_UPGRADE': AUTO DST機能を有効にします。

  • 'AUTO_DST_UPGRADE_EXCL_DATA': AUTO DST EXCL DATA機能を有効にします。

  • 'JAVAVM': JAVAVM機能を有効にします。

  • 'OLAP': OLAP機能を有効にします。 OLAPでは、Javaが有効である必要があります。 OLAPを有効にすると、JavaはOLAP機能とともに自動的に有効になります。

  • 'ORAMTS': OraMTS機能を有効にします。

  • 'OWM': Oracle Workspace Managerを有効にします。

  • 'WORKLOAD_AUTO_REPLAY': ワークロード自動リプレイ機能を有効にします。

このパラメータは必須です。
params

一部の機能の追加パラメータを提供するJSON文字列。

OraMTS機能の場合、paramsパラメータは次のようになります:

  • location_uri: location_uriは、string値を受け入れます。 値は、顧客ネットワーク内のOraMTSサーバーのHTTPS URLを指定します。

WORKLOAD_AUTO_REPLAY機能の場合、paramsパラメータは次のとおりです:

  • target_db_ocid: string値。 値は、取得されたワークロードがリプレイされるターゲット・リフレッシュ可能クローン・データベースのOCIDを指定します。 リフレッシュ可能クローンには、「早期」パッチ・レベルが設定されている必要があります。

    このパラメータは必須です。

  • capture_duration: number値。 値は、本番データベースでワークロードが取得される期間(分)を指定します。 値は1から720分の範囲内である必要があります。

    このパラメータは必須です。

  • capture_day: string値。 値は、本番データベースのワークロード取得を開始する曜日を指定します。

    このパラメータはオプションです。

  • capture_time: HH24:MM形式の値。 この値は、本番データベースでのワークロードの取得が開始される時間を指定します。

    このパラメータはオプションです。

デフォルトでは、WORKLOAD_AUTO_REPLAYを有効にすると、ワークロードの取得が開始されます。 オプションのcapture_dayおよびcapture_timeが指定されている場合、取得およびリプレイは指定されたタイムスタンプで行われます。 たとえば、capture_dayが月曜日で、capture_timeが15:00の場合、最初の取得は次の月曜日の午後3時に行われます。 曜日と時間は、リフレッシュ可能クローンで後回のリプレイをスケジュールするためにも使用されます。

JAVAVM機能を有効にする例: 

BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_FEATURE (
        feature_name => 'JAVAVM' );
END;
/

自動DST機能を有効にする例: 

BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_FEATURE (
        feature_name => 'AUTO_DST_UPGRADE' );
END;
/

自動DST EXCLデータ機能を有効にする例: 

BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_FEATURE (
        feature_name => 'AUTO_DST_UPGRADE_EXCL_DATA' );
END;
/

OraMTS機能を有効にする例: 

BEGIN 
   DBMS_CLOUD_ADMIN.ENABLE_FEATURE(
        feature_name => 'ORAMTS',   
        params       => JSON_OBJECT('location_uri' VALUE 'https://mymtsserver.mycorp.com')
   );
END;
/

OWM機能を有効にする例: 

BEGIN 
   DBMS_CLOUD_ADMIN.ENABLE_FEATURE(
        feature_name => 'OWM' );
END;
/

ワークロードの自動リプレイ機能を有効にする例

BEGIN 
   DBMS_CLOUD_ADMIN.ENABLE_FEATURE(
        feature_name => 'WORKLOAD_AUTO_REPLAY',
        params       => JSON_OBJECT('target_db_ocid' VALUE 'OCID1.autonomousdatabase.REGION..ID1', 'capture_duration' VALUE 120, 'capture_day' VALUE 'MONDAY', 'capture_time' VALUE '15:00'));
END;
/

エラー値ORA-20000: Invalid argument for target_db_ocidは、指定したOCIDがリフレッシュ可能クローンでないことを示している可能性があります。 この場合、リフレッシュ可能クローンの値をOCIDに指定する必要があります。

使用上のノート

  • DBMS_CLOUD_ADMIN.ENABLE_FEATUREを実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • feature_name'JAVAVM'を指定してDBMS_CLOUD_ADMIN.ENABLE_FEATUREを実行した後、Autonomous Databaseインスタンスを再起動してOracle Javaをインストールする必要があります。

    Autonomous Databaseインスタンスを再起動すると、データベースがオープンされてからしばらくJavaインストールが続行されます。

    Javaインストールのステータスの確認の詳細は、「Oracle Javaバージョンの確認」を参照してください。

  • DBMS_CLOUD_ADMIN.ENABLE_FEATUREfeature_name'OWM'で実行した後、Autonomous Databaseインスタンスを再起動してOracle Workspace Managerを有効にする必要があります。 Oracle。

  • データベースのAUTO_DST_UPGRADE, AUTO_DST_UPGRADE_EXCL_DATA, ORAMTS, JAVAVM, OWMまたはWORKLOAD_AUTO_REPLAY機能を有効にするには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • デフォルトでは、AUTO_DST_UPGRADEAUTO_DST_UPGRADE_EXCL_DATAの両方が無効になっています。 これらのオプションのどちらか一方を有効にできますが、両方を有効にすることはできません。

  • AUTO_DST_UPGRADEを有効にした後、次回再起動するか、Autonomous Databaseインスタンスを停止してから起動すると、インスタンスは最新の使用可能なタイムゾーン・ファイルを使用するようにアップグレードされます。 AUTO_DST_UPGRADEを有効にした後、新しいタイムゾーン・ファイルが使用可能になると、この機能が無効になるまで、インスタンスは再起動または停止してから起動するたびに、使用可能な最新バージョンにアップグレードし続けます。

    dba_cloud_configを問い合せて、AUTO_DST_UPGRADEが有効になっていることを確認します。 

    SELECT param_name, param_value FROM dba_cloud_config WHERE
       LOWER(param_name) = 'auto_dst_upgrade';

PARAM_NAME       PARAM_VALUE
---------------- -------------- 
auto_dst_upgrade enabled

  • AUTO_DST_UPGRADE_EXCL_DATAを有効にすると、Autonomous Databaseインスタンスがアップグレードされ、使用可能な最新のタイム・ゾーン・ファイルが使用されます。 この機能を有効にすると、後続のメンテナンス・ウィンドウごとに、使用可能な最新タイム・ゾーン・バージョンを使用するようにインスタンスがアップグレードされます。 この機能により、データベースのタイムゾーン・ファイルがアップグレードされます(AUTO_DST_UPGRADE_EXCL_DATAを有効にしても、影響を受ける行は更新されません)。

    dba_cloud_configを問い合せて、AUTO_DST_UPGRADE_EXCL_DATAが有効になっていることを確認します。 

    SELECT param_name, param_value FROM dba_cloud_config WHERE
       LOWER(param_name) = 'auto_dst_upgrade_excl_data';

PARAM_NAME                    PARAM_VALUE
--------------------------    -----------
auto_dst_upgrade_excl_data    enabled

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_OPERATOR_ACCESSプロシージャ

Oracle Cloud操作はAutonomous Databaseインスタンスにアクセスせず、アクセスはデフォルトでは許可されません。 問題のトラブルシューティングまたは軽減にアクセスする必要がある場合は、クラウド・オペレータがデータベース・スキーマへのアクセスを限られた期間許可できます。

構文

DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
    auth_duration    IN  NUMBER  DEFAULT 1
);

パラメータ

パラメータ 説明

auth_duration

クラウド・オペレータにアクセス権が付与される時間数を指定します。

有効な値: 1から24の範囲の整数である必要があります。

デフォルト値: 1

 

BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 12 );
END;
/

使用上のノート

  • ORA-20000: Operator access is already enabledは、オペレータ・アクセスがすでに付与されていることを示します。 この場合、次の2つのオプションがあります:

    • オペレータ・アクセスが期限切れになるまで待機してから、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを使用してオペレータ・アクセスを再度付与

    • 「DISABLE_OPERATOR_ACCESSプロシージャ」を使用してオペレータ・アクセスを明示的に無効にします。

  • DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSは、Cloud Operatorへのアクセスのみを許可し、他のユーザーのアクセスは有効にしません。 Cloud Operatorによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESSに格納されます。 詳細については、「Oracle Cloud Infrastructure操作アクションの表示」を参照してください。

  • プロシージャDBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行して、クラウド・オペレータがデータベース・スキーマにアクセスできるようにします。 つまり、「Oracle Cloudサポート」およびOracle Cloud演算子を使用してサービス・リクエストを提出する場合は、データベース・スキーマにアクセスする必要があり、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESSを実行してオペレータ・アクセスも有効にする必要があります。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_PRINCIPAL_AUTHプロシージャ

この手順では、指定したプロバイダのAutonomous Databaseでプリンシパル認証を有効にし、ADMINユーザーまたは指定されたユーザーに適用されます。

構文

DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH(
       provider    IN VARCHAR2,
       username    IN VARCHAR2 DEFAULT 'ADMIN',
       params      IN CLOB DEFAULT NULL);

パラメータ

パラメータ 説明

provider

プロバイダのタイプを指定します。

有効な値:

  • AWS: Amazonリソース名(ARN)の使用の有効化
  • AZURE: Azureサービス・プリンシパルの使用の有効化
  • GCP: Googleサービス・アカウントの使用の有効化
  • OCI: リソース・プリンシパルの使用の有効化

username

主体認証の使用が有効になっているユーザーの名前。

NULL値はusernameに対して有効です。 usernameが指定されていない場合、プロシージャは"ADMIN"ユーザーに適用されます。

params

構成パラメータを指定します。

providerパラメータがAWSGCPまたはOCIの場合、paramsは必要ありません。 デフォルト値はNULLです。

grant_option: このパラメータは、すべてのプロバイダに対して有効で、ブール値TRUEまたはFALSEです。 デフォルトは、FALSEです。

TRUEおよびusernameが指定されている場合、指定されたユーザーはENABLE_PRINCIPAL_AUTHを使用して他のユーザーを有効にできます。

providerパラメータがAWSの場合、次のオプションも有効です:

  • aws_role_arn: AWSロールARNを指定します。

  • external_id_type: 外部IDタイプを指定します。 有効な値は次のとおりです: " TENANT_OCID "、" DATABASE_OCID "または" COMPARTMENT_OCID "。 external_id_typeのデフォルト値は" DATABASE_OCID "です。

    external_id_typeの値の詳細は、「Amazonリソース名(ARN)を使用するためのAWS管理前提条件の実行」を参照してください。

providerパラメータがAZUREの場合、このオプションも有効です:

  • azure_tenantid: AzureテナントIDの値を使用。

使用上のノート

  • providerパラメータがAZUREの場合、paramsパラメータには、次の場合にazure_tenantidを含める必要があります:

    • DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTHが初めてコールされるとき。

    • providerパラメータAZUREおよびusername ADMINを使用してDBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTHがコールされてから初めてDBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTHがコールされる場合。

  • providerパラメータがAWSの場合:

    • DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTHを実行してAutonomous DatabaseインスタンスでARNを有効にした後、AWS$ARNという名前の資格証明は、資格証明を入力として使用するDBMS_CLOUD APIで使用できます。

BEGIN 
     DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH(
       provider => 'AZURE',
       username => 'SCOTT',
       params   => JSON_OBJECT('azure_tenantid' value 'azure_tenantid'));
END;
/
BEGIN
     DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH( 
     provider => 'GCP',
     username => 'SCOTT',
     params => JSON_OBJECT(
         'grant_option' value 'TRUE' ));
END;
/
BEGIN
     DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH( 
     provider => 'AWS',
     username => 'SCOTT',
     params => JSON_OBJECT(
         'aws_role_arn' value 'arn:aws:iam::123456:role/AWS_ROLE_ARN',
          'external_id_type' value 'TENANT_OCID'));
END;
/

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

ENABLE_RESOURCE_PRINCIPALプロシージャ

データベースまたは指定したスキーマのリソース・プリンシパル資格証明を有効にします。 この手順では、資格証明OCI$RESOURCE_PRINCIPALを作成します。

構文

DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL(
   username         IN VARCHAR2,
   grant_option     IN BOOLEAN DEFAULT FALSE);

パラメータ

パラメータ 説明

username

オプションのユーザー名を指定します。 リソース・プリンシパル・アクセスを付与するデータベース・スキーマの名前。

usernameを指定しない場合、usernameはADMINに設定されます。

grant_option

usernameが指定されている場合、grant_optionTRUEの場合、指定したusernameは、他のユーザーのリソース・プリンシパル使用を有効にできます。

例外

例外 エラー 説明
resource principal is already enabled ORA-20031

リソース主体がすでに有効になっているときに有効にしようとした場合。

使用上のノート

  • データベース・ユーザー・スキーマに対してusernameを指定してDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALをコールする前に、ADMIN usernameまたは引数なしでDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALをコールする必要があります。

  • DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALを呼び出す前に、動的グループおよび動的グループのポリシーを設定する必要があります。

    ポリシー、動的グループの作成およびルールの作成の詳細は、次を参照してください:

  • DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALを使用してリソース・プリンシパルを有効にすることは、1回かぎりの操作です。 DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPALを実行してリソース・プリンシパルを無効にしないかぎり、リソース・プリンシパルを再度有効にする必要はありません。

  • リソース・プリンシパルはリフレッシュ可能なクローンでは使用できません。

EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();

PL/SQL procedure successfully completed. 

SQL> select owner, credential_name from dba_credentials where credential_name = 'OCI$RESOURCE_PRINCIPAL'; 

OWNER    CREDENTIAL_NAME
-------  ---------------
ADMIN    OCI$RESOURCE_PRINCIPAL

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

FINISH_WORKLOAD_CAPTUREプロシージャ

このプロシージャは、現在のワークロードの取得を終了し、データベースへの後続のワークロード取得リクエストを停止して、取得ファイルをObject Storageにアップロードします。

BEGIN
    DBMS_CLOUD_ADMIN.FINISH_WORKLOAD_CAPTURE
END;
/

使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • durationパラメータをSTART_WORKLOAD_CAPTUREに渡すと、指定した時間に達すると取得が終了します。 ただし、FINISH_WORKLOAD_CAPTUREをコールすると、ワークロードの取得が停止します(通常、durationパラメータで指定された時間より前)。

    DBA_CAPTURE_REPLAY_STATUSビューを問い合せて、終了ワークロードのステータスを確認できます。 詳細については、「DBA_CAPTURE_REPLAY_STATUSビュー」を参照してください。

ノート:

取得ファイルをダウンロードするには、FINISH_WORKLOAD_CAPTUREの完了およびオブジェクト・ストレージ・リンクについて通知を受け取るには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.informationをサブスクライブする必要があります。 このPAR URLはイベントのcaptureDownloadURLフィールドに含まれ、生成日から7日間有効です。 詳細については、「Autonomous Databaseの情報イベント」を参照してください。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

PREPARE_REPLAYプロシージャ

PREPARE_REPLAYプロシージャは、リプレイ用にリフレッシュ可能クローンを準備します。

パラメータ

パラメータ 説明
capture_name ワークロード取得の名前を指定します。

このパラメータは必須です。

構文

DBMS_CLOUD_ADMIN.PREPARE_REPLAY(
        capture_name IN VARCHAR2);

BEGIN
    DBMS_CLOUD_ADMIN.PREPARE_REPLAY
      capture_name => 'cap_test1');
END;
/

この例では、リフレッシュ可能クローンを準備して、capture_nameパラメータで指定されたワークロードをリプレイします。これには、取得の開始時間まで実行してから切断します。

使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

PURGE_FLASHBACK_ARCHIVEプロシージャ

このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブから履歴データをパージできます。 フラッシュバック・データ・アーカイブflashback_archiveからすべての履歴データをパージすることも、タイムスタンプまたはシステム変更番号に基づいて選択データをパージすることもできます。

構文

DBMS_CLOUD_ADMIN.PURGE_FLASHBACK_ARCHIVE( 
   scope      IN VARCHAR2, 
   before_scn IN INTEGER DEFAULT NULL, 
   before_ts  IN TIMESTAMP DEFAULT NULL);
パラメータ 説明
scope フラッシュバック・データ・アーカイブからデータを削除するスコープを指定します。

  • allは、PURGE ALL; before_scnbefore_timestampの両方がNULLであることを示します。

  • scnは、PURGE BEFORE SCN; before_scnがNULL以外で、before_timestampがNULLである必要があることを意味します。

  • TIMESTAMP は、PURGE BEFORE timestamp; before_scnをNULLにし、before_timestampをNULL以外にする必要があることを意味します。

before_scn フラッシュバック・アーカイブからすべてのデータが削除される前のシステム変更番号を指定します。
before_timestamp これは、すべてのデータがフラッシュバック・アーカイブから削除されるまでのタイムスタンプを指定します。 

BEGIN
	DBMS_CLOUD_ADMIN.PURGE_FLASHBACK_ARCHIVE(
           scope => 'ALL'); // Purge all historical data from Flashback Data Archive flashback_archive
END;
/

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

REPLAY_WORKLOADプロシージャ

このプロシージャは、Autonomous Databaseインスタンスでワークロード・リプレイを開始します。 オーバーロードされたフォームでは、Autonomous Databaseインスタンス、オンプレミス・データベースまたはその他のクラウド・サービス・データベースから取得ファイルをリプレイできます。

構文


DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD(
        capture_name                  IN VARCHAR2,        
        replay_name                   IN VARCHAR2 DEFAULT NULL,
        capture_source_tenancy_ocid   IN VARCHAR2 DEFAULT NULL,
        capture_source_db_name        IN VARCHAR2 DEFAULT NULL);

DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD(
        location_uri      IN VARCHAR2,               
        credential_name   IN VARCHAR2 DEFAULT NULL,
        synchronization   IN BOOLEAN  DEFAULT TRUE,
        process_capture   IN BOOLEAN  DEFAULT TRUE);

パラメータ

パラメータ 説明
CAPTURE_NAME ワークロード取得の名前を指定します。

このパラメータは必須です。
REPLAY_NAME リプレイ名を指定します。

REPLAY_NAME値を指定しない場合、REPLAY_NAMEREPLAY_RANDOMNUMBERという形式で自動生成されます(例: REPLAY_1678329506)。

CAPTURE_SOURCE_TENANCY_OCID ワークロード取得のソース・テナンシOCIDを指定します。

CAPTURE_SOURCE_TENANCY_OCID値を指定しない場合、CAPTURE_SOURCE_TENANCY_OCIDはNULLに設定されます。

このパラメータは、フル・クローンでワークロード取得を実行する場合にのみ必須です。
CAPTURE_SOURCE_DB_NAME ワークロード取得のソース・データベース名を指定

CAPTURE_SOURCE_DB_NAME値を指定しない場合、CAPTURE_SOURCE_DB_NAMEはNULLに設定されます。

このパラメータは、フル・クローンでワークロード取得を実行する場合にのみ必須です。
LOCATION_URI 取得されたファイルを含むオブジェクト・ストレージのロケーションを指すURIを指定します。

このパラメータは必須です。
CREDENTIAL_NAME オブジェクト・ストレージ・バケットにアクセスするための資格証明を指定します。

credential_name値を指定しない場合、データベースのデフォルトの資格証明が使用されます。

SYNCHRONIZATION ワークロードのリプレイ中に使用される同期メソッドを指定します。

  • TRUE は、同期がSCNに基づいていることを指定します。

  • FALSE は、同期がTIMEに基づいていることを指定します。

synchronization値を指定しない場合、synchronizationはTRUEに設定されます。

PROCESS_CAPTURE process_capture値を指定する必要があるかどうかを指定します。 同じワークロードをターゲット・データベースで繰り返しリプレイする場合にのみ、FALSEに設定できます。

process_capture値を指定しない場合、process_captureはTRUEに設定されます。

Autonomous Databaseインスタンス上のオンプレミス・データベースからワークロードをリプレイする例:

BEGIN 
  DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD(
        location_uri    => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
        credential_name => 'CRED_TEST',
        synchronization => TRUE,
        process_capture => TRUE);    
END;
/

この例を実行すると、次のようになります:

  • location_uriで指定されたオブジェクト・ストレージのロケーションから取得ファイルをダウンロードし、process_captureパラメータ値に基づいて取得ファイルを処理します。

  • synchronizationパラメータ値に基づいて、取得したワークロードをリプレイします。

この例では、namespace-stringがOracle Cloud Infrastructureオブジェクト・ストレージのネームスペースで、bucketnameがバケット名です。 詳細については、「オブジェクト・ストレージのネームスペースについて」を参照してください。

Object Storageの詳細は、「Oracle Cloud Infrastructure Object Storageにナビゲートし、バケットを作成」を参照してください。

Object Storageへのファイルのアップロードの詳細は、「Oracle Cloud Infrastructureオブジェクト・ストア・バケットへのファイルのアップロード」を参照してください。

このステップで使用するcredential_nameは、オブジェクト・ストアの資格証明です。

リソース・プリンシパル資格証明を有効にする場合、Oracle Cloud Infrastructureオブジェクト・ストアにアクセスするための資格証明を作成する必要はありません。 詳細については、「リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス」を参照してください。

別のAutonomous Database上のAutonomous Databaseインスタンスからワークロードをリプレイする例:

BEGIN 
  DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD(
        capture_name => 'CAP_TEST1');
END;
/

この例を実行すると、次のようになります:

  • 現在のAutonomous Databaseインスタンスを切断します。

  • オブジェクト・ストレージから取得ファイルをダウンロードします。

  • 取得されたワークロードをリプレイします。

  • リプレイ後にリプレイ・レポートをアップロードします。

別のAutonomous Databaseでオンプレミスまたは他のCloud Serviceデータベースからワークロードをリプレイする場合の使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • リプレイを開始する前に、ワークロード取得ファイルを含むcapおよびcapfilesサブディレクトリをオブジェクト・ストレージのロケーションにアップロードする必要があります。

別のAutonomous Database上のAutonomous Databaseインスタンスからワークロードをリプレイする場合の使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • リプレイ・ファイルは、zipファイルとしてオブジェクト・ストアに自動的にアップロードされます。

  • DBA_CAPTURE_REPLAY_STATUSビューを問い合せて、ワークロードのリプレイ・ステータスを確認できます。

    詳細については、「DBA_CAPTURE_REPLAY_STATUSビュー」を参照してください。

ノート:

リプレイ・レポートをダウンロードするには、REPLAY_WORKLOADの開始と完了、およびオブジェクト・ストレージ・リンクについて通知を受け取るには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.informationをサブスクライブする必要があります。 このPAR URLはイベントのreplayDownloadURLフィールドに含まれ、生成日から7日間有効です。 詳細については、「Autonomous Databaseの情報イベント」を参照してください。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ

このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブflashback_archiveの保存期間を変更できます。

構文


DBMS_CLOUD_ADMIN.SET_FLASHBACK_ARCHIVE_RETENTION (
    retention_days INTEGER);
パラメータ 説明
retention_days これは、アーカイブ・データを保持する期間(日数)を指定します。 retention_daysの値は0より大きくする必要があります。 

BEGIN
     DBMS_CLOUD_ADMIN.SET_FLASHBACK_ARCHIVE_RETENTION(
           retention_days => 90); // sets the retention time to 90 days
END;
/

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー

START_WORKLOAD_CAPTUREプロシージャ

このプロシージャは、Autonomous Databaseインスタンスでワークロードの取得を開始します。

構文

DBMS_CLOUD_ADMIN.START_WORKLOAD_CAPTURE(
        capture_name  IN VARCHAR2,
        duration      IN NUMBER   DEFAULT NULL);

パラメータ

パラメータ 説明
capture_name ワークロード取得の名前を指定します。

このパラメータは必須です。
duration ワークロード取得を実行する期間を分単位で指定します。

  • duration値を指定しない場合、durationはNULLに設定されます。

  • NULLに設定すると、FINISH_WORKLOAD_CAPTUREプロシージャを実行するまでワークロードは続行されます。 

BEGIN 
  DBMS_CLOUD_ADMIN.START_WORKLOAD_CAPTURE(
        capture_name => 'test');
END;
/

使用上のノート

  • この手順を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMINに対するEXECUTE権限を持っている必要があります。

  • ワークロードに対するシステム変更の影響を測定するには、取得システムとリプレイ・システムが同じ論理状態であることを確認する必要があります。

  • ワークロードの取得を開始する前に、リフレッシュ可能クローンのプロビジョニングを検討して、リプレイの開始点が同じであることを確認する必要があります。

ノート:

START_WORKLOAD_CAPTUREの開始時に通知されるように、情報イベントcom.oraclecloud.databaseservice.autonomous.database.informationをサブスクライブする必要があります。 詳細については、「Autonomous Databaseの情報イベント」を参照してください。

親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー