この章の内容は次のとおりです。
このリリースの新機能は次のとおりです。
Real Application Securityには、ユーザー・パスワード・ポリシー管理のサポートが含まれます。
Oracle Database 12cリリース1 (12.1)では、アカウント・ロック、パスワード・エイジング、有効期限、パスワードの複雑性の検証、パスワード履歴管理など、Real Application Securityユーザー・パスワード・ポリシー管理が導入されました。この機能は、直接ログインReal Application Securityユーザーに、システムでパスワードをより適切に管理するためのパスワード管理機能を提供します。
この機能により、次の新規APIが提供されます。
この機能により、次のAPIの機能が拡張されます。
opassword
パラメータを追加します。type
パラメータのデフォルト値をXS_SHA512
に変更します。
status
パラメータに、次のステータス値を追加します: INACTIVE
、UNLOCK
、EXPIRED
。PASSWORDEXPIRED
ステータス値は非推奨になります。
検証機能タイプXS_SHA512
を追加し、検証機能タイプXS_SALTED_MD5
、XS_SHA1
、XS_SASL_MD5
、XS_MD5
、XS_MD4
およびXS_O3LOGON
を削除します。
この機能により、次の新規ビューが追加されます。
この機能により、次のビューの機能が拡張されます。
次の列が追加されます: ACCOUNT_STATUS
、LOCK_DATE
、EXPIRY_DATE
およびPROFILE
。
この機能の使用の詳細は、「直接ログイン・アプリケーション・ユーザー・アカウントの作成」およびこれらの新規APIおよび変更されたAPIへのリンクを参照してください。
Real Application Securityは、アプリケーション・セッションを透過的かつ安全に設定するためのアプリケーション・セッション・サービスをFusion Middleware (FMW)で提供し、セキュリティ・コンテキストおよびFMWによって外部で管理される既存のアプリケーション・ユーザーおよびロールをサポートします。
このアプリケーション・セッション・サービスは、アプリケーション・セッションのセットアップおよびアプリケーションがアプリケーション・セッションで使用できる一連のAPIに使用されるサーブレット・フィルタです。
この機能の詳細は、Oracle Fusion Middlewareのアプリケーション・セッション・サービスを参照してください。
次の機能は非推奨になったため、今後のリリースではサポートされません。
CREATE_USER
プロシージャ
パラメータSTATUS
の値PASSWORDEXPIRED
およびLOCKED
は非推奨です。
詳細は、CREATE_USERプロシージャを参照してください。
SET_USER_STATUS
プロシージャ
PASSWORDEXPIRED
ステータス値は非推奨です。
詳細は、SET_USER_STATUSプロシージャを参照してください。
SET_PASSWORD
プロシージャ
パスワード・タイプXS_MD4
およびXS_O3LOGON
は非推奨です。
詳細は、SET_PASSWORDプロシージャを参照してください。
SET_VERIFIER
プロシージャ
検証機能タイプXS_SALTED_MD5
、XS_SHA1
、XS_SASL_MD5
、XS_MD5
、XS_MD4
およびXS_O3LOGON
は非推奨です。
詳細は、SET_VERIFIERプロシージャを参照してください。