| Oracle® Database Real Application Security管理者および開発者ガイド 12cリリース1 (12.1) B71274-08 |
|
 前 |
 次 |
この章の内容は次のとおりです。
このリリースの新機能は次のとおりです。
Real Application Securityには、ユーザー・パスワード・ポリシー管理のサポートが含まれます。
Oracle Database 12cリリース1 (12.1)では、アカウント・ロック、パスワード・エイジング、有効期限、パスワードの複雑性の検証、パスワード履歴管理など、Real Application Securityユーザー・パスワード・ポリシー管理が導入されました。この機能は、直接ログインReal Application Securityユーザーに、システムでパスワードをより適切に管理するためのパスワード管理機能を提供します。
この機能により、次の新規APIが提供されます。
この機能により、次のAPIの機能が拡張されます。
opasswordパラメータを追加します。typeパラメータのデフォルト値をXS_SHA512に変更します。
statusパラメータに、次のステータス値を追加します: INACTIVE、UNLOCK、EXPIRED。PASSWORDEXPIREDステータス値は非推奨になります。
検証機能タイプXS_SHA512を追加し、検証機能タイプXS_SALTED_MD5、XS_SHA1、XS_SASL_MD5、XS_MD5、XS_MD4およびXS_O3LOGONを削除します。
この機能により、次の新規ビューが追加されます。
この機能により、次のビューの機能が拡張されます。
次の列が追加されます: ACCOUNT_STATUS、LOCK_DATE、EXPIRY_DATEおよびPROFILE。
この機能の使用の詳細は、「直接ログイン・アプリケーション・ユーザー・アカウントの作成」およびこれらの新規APIおよび変更されたAPIへのリンクを参照してください。
Real Application Securityは、アプリケーション・セッションを透過的かつ安全に設定するためのアプリケーション・セッション・サービスをFusion Middleware (FMW)で提供し、セキュリティ・コンテキストおよびFMWによって外部で管理される既存のアプリケーション・ユーザーおよびロールをサポートします。
このアプリケーション・セッション・サービスは、アプリケーション・セッションのセットアップおよびアプリケーションがアプリケーション・セッションで使用できる一連のAPIに使用されるサーブレット・フィルタです。
この機能の詳細は、Oracle Fusion Middlewareのアプリケーション・セッション・サービスを参照してください。
次の機能は非推奨になったため、今後のリリースではサポートされません。
CREATE_USERプロシージャ
パラメータSTATUSの値PASSWORDEXPIREDおよびLOCKEDは非推奨です。
詳細は、CREATE_USERプロシージャを参照してください。
SET_USER_STATUSプロシージャ
PASSWORDEXPIREDステータス値は非推奨です。
詳細は、SET_USER_STATUSプロシージャを参照してください。
SET_PASSWORDプロシージャ
パスワード・タイプXS_MD4およびXS_O3LOGONは非推奨です。
詳細は、SET_PASSWORDプロシージャを参照してください。
SET_VERIFIERプロシージャ
検証機能タイプXS_SALTED_MD5、XS_SHA1、XS_SASL_MD5、XS_MD5、XS_MD4およびXS_O3LOGONは非推奨です。
詳細は、SET_VERIFIERプロシージャを参照してください。
