ここでは、Oracle Databaseの新機能および非推奨の機能を説明し、それらの詳細の参照先を示します。
次の点が『Oracle Databaseプラットフォーム・ガイド』のOracle Database 12cリリース1 (12.1)で変更されています。
このリリースの新機能は次のとおりです。
WindowsでのOracleホーム・ユーザーのサポート
Oracle Database 12cリリース1 (12.1)以降、Oracle Databaseでは、インストール時に指定されるOracleホーム・ユーザーの使用がサポートされます。Oracleホーム・ユーザーはOracleホームのWindowsサービスの実行に使用されます。Oracleホーム・ユーザーはOracleホームに関連付けられており、インストール後に変更することはできません。1つのシステム上の異なるOracleホームが、同じOracleホーム・ユーザーを共有するか、様々なOracleホーム・ユーザー名を使用することができます。
Oracleホーム・ユーザーには、組込みアカウントまたはWindowsユーザー・アカウントを指定できます。セキュリティ強化のため、Oracle Databaseのインストールでは、Oracleホーム・ユーザーとして標準のWindowsユーザー・アカウントを使用することをお薦めします。Oracleホーム・ユーザーの主な目的は、WindowsサービスをWindowsユーザー・アカウントで実行することです。このユーザー・アカウント(Oracleホーム・ユーザー)は、標準のWindowsユーザー・アカウント(管理者アカウント以外)である必要があります。Windowsユーザー・アカウントには、ローカル・ユーザー、ドメイン・ユーザーまたは管理対象サービス・アカウントを指定できます。
注意: 様々なタイプのWindowsユーザー・アカウントの詳細は、Microsoftのドキュメントを参照してください。 |
このリリースでは、Oracleホーム・ユーザー・コントロールと呼ばれる新しいWindowsユーティリティも導入されました。これは現在のOracleホームに関連付けられたOracleホーム・ユーザー名を表示し、Oracleホーム・ユーザーとして使用するWindowsユーザー・アカウントのパスワードを更新する、コマンドライン・ツールです。
関連項目:
|
WindowsでのOracle ASMファイル・アクセス制御
Oracle Automatic Storage Management (Oracle ASM)ファイル・アクセス制御では、ファイルのアクセスが、SYSDBA
として接続する特定のOracle ASMクライアントに制約されます。通常、Oracle ASMクライアントはデータベースで、データベース・インスタンス・ホームを所有するユーザーとして識別されます。
Oracle Database 12cリリース1 (12.1)以降、Oracleは、Oracle Databaseサービスを実行するために、ローカル・システム・アカウントのかわりに標準のWindowsユーザー・アカウントの使用をサポートします。こうすることで、様々なOracle Databaseごとにユーザーを分けることができます。このリリースでは、Oracle ASMディスク・グループのファイルレベル・アクセス制御と権限分離もサポートされます。
Oracle ASMのファイル・アクセス制御機能により、現在のユーザーを新しいユーザーで置き換えることができ、ファイルが1つ以上のOracle ASMクライアントによって開かれているときに、ユーザーがファイルの所有権、グループ・メンバーシップおよび権限を変更できます。このリリース以降では、Oracleホーム・ユーザーとして使用されるWindowsユーザー・アカウントは、Oracle ASMストレージ・デバイスへの直接アクセスを制約されます。アクセスするには、サービスを実行する十分な権限があるOracle Databaseサービスを使用します。
現在、Oracle ASMディスク・グループ・ユーザーは、新しいASMCMDコマンドとSQL文を使用してASMディスク・グループ・ユーザーの置換を管理します。
関連項目:
|
Oracle Enterprise Manager Database Express 12c
Oracle Database 12cには、Oracle Databaseに組み込まれたWebベースの管理ツールであるOracle Enterprise Manager Database Express 12cが導入されており、特別なインストールや管理は必要ありません。Oracle Enterprise Manager Database Express 12cを使用して、ユーザー、パフォーマンス、メモリー、領域管理などの基本的な管理タスクを実行できます。また、データベースのパフォーマンスおよびステータス情報を表示できます。
関連項目:
|
Oracle Net ServicesでのOracleホーム・ユーザーのサポート
Oracle Database 12cでは、Oracle Net Services (Oracleリスナー、CMADMIN、CMANプロキシ・リスナーなど)を、Oracle Databaseのインストール時に指定されたOracleホーム・ユーザー・アカウントとして実行できます。以前のリリースでは、Oracle Net Servicesは、権限の高いWindowsの組込みローカル・システム・アカウント(LSA)として実行していました。
関連項目:
|
外部プロシージャの保護
Oracle Database 12cリリース1 (12.1)から、LIBRARY
オブジェクトを明示的なパスまたはDIRECTORY
オブジェクトのいずれかを使用して定義できます。CREDENTIAL
句を使用してオペレーティング・システム・ユーザーも指定できます。
データベース管理義務の分離のサポート
Oracle Database 12cでは、SYSDBA
管理権限を必要としない、タスク固有で最小限の権限に制限された管理権限を導入することにより、Oracle Databaseのデータベース管理義務の分離がサポートされるようになりました。これらの新しい権限は、SYSBACKUP
(バックアップおよびリカバリ用)、SYSDG
(Oracle Data Guard用)、およびSYSKM
(暗号化鍵管理用)です。
関連項目:
|
次の機能はこのリリースでは非推奨となりました。将来のリリースではサポートされなくなる可能性があります。
NTLMプロトコルを使用したWindows NTS認証
NTS認証アダプタはWindowsドメイン・ユーザーの認証にNT LAN Manager (NTLM)プロトコルの使用をサポートしなくなりました。そのため、NTSアダプタを使用して、以前のWindows NTドメインまたは以前のWindows NTドメイン・コントローラを含むドメインのユーザーを認証することはできません。ただし、ローカル接続およびWindowsローカル・ユーザーとして実行しているOracle Databaseサービスは、引き続きNTLMを使用して認証されます。新しいクライアント側sqlnet.ora
のブール・パラメータno_ntlm
(デフォルト値はFALSE
)を使用すると、NTS認証でNTLMを使用できるかどうかを制御できます。このパラメータがTRUE
に設定されるとNTS認証でNTLMを使用できません。