『Oracle Database Net Servicesリファレンス』のこのリリースでの変更点
新機能
Oracle Net Servicesの新機能は次のとおりです。
-
複数リダイレクトのリスナー・パラメータ
Oracle Database 12c リリース2 (12.2) 以降、Oracle Netリスナーでは、新しいリスナー・パラメータ
ALLOW_MULTIPLE_REDIRECTS_
listener_name
が導入され、複数のリダイレクトがサポートされています。これにより、ローカル・データベースからOracle Public CloudへのPDBのシームレスな移行がサポートされます。参照:
このパラメータの詳細は、『Oracle Database Net Services管理者ガイド』を参照してください
-
シャーディングおよびデータ依存型ルーティング
この機能では、シャードと呼ばれる、複数の独立したOracleデータベース上での水平方向のパーティショニングが可能であり、接続文字列で指定したキーに基づき、データベース・リクエストを特定のシャードにルーティングします。
関連項目:
-
新しいパラメータについては「CONNECT_DATA」セクションを参照してください
-
データ依存のルーティングについては『Oracle Database Net Services管理者ガイド』を参照してください
-
この機能の詳細は、『Oracle Data Provider for .NET開発者ガイドfor Microsoft Windows』を参照してください
-
-
HTTPに対してサポートされるSCANリスナー
この機能は、最も負荷の小さいノードへのリダイレクトを行うことにより、異なるノード上にある複数のHTTPプレゼンテーション・ハンドラでのロード・バランシングを可能にします。
-
ExaDirect SQL*Netアダプタ
ExaDirect SQL*Netアダプタは、低いオーバーヘッドのデータベース・アクセスに使用します。インフィニバンド環境では、Remote Direct Memory Access (RDMA)の活用によって待機時間とスループットが向上する新しいトランスポートを使用してください。
関連項目:
詳細は、Oracle Database Net Services管理者ガイドを参照してください。
-
Oracle Cloud経由のSQL*Netの直接アクセス
この機能により、Oracle CloudでのSQL*Net経由のOracle Databaseのサポートが可能になります。既存のアプリケーションは、コードを変更することなく、Oracle Cloudを使用できるようになりました。データベース・クライアントはOracle Connection Managerを使用してOracle Cloudに接続できます。
-
TCPプロトコルのサービス・レベルのACL
この機能により、データベースごとに専用のアクセス制御リスト(ACL)を用意できるようになります。このACLは、IPに基づいたものになります。それぞれのプラガブル・データベースは個別のサービスであるため、この機能によって、プラガブル・データベースごとに個別のACLを定義できます。これらのACLはリスナーによって施行されます。 つまり、プラガブル・データベース・サービスへのアクセスは、ACLを介して許可されているIPの場合にのみ有効です。
-
パスワード・ベリフェイアのセキュリティ向上
このリリース以降のOracle Databaseでは、パスワード認証ベリファイアの機能拡張がいくつか提供されています。-
SQLNET.ALLOWED_LOGIN_VERSION_SERVER
パラメータのデフォルトが11
ではなく、12
(排他モード)になりました。12
に設定すると、11G
と12C
両方のベリファイアが生成されます。ベリファイアの生成を12C
のベリファイアのみに制限する場合は、SQLNET.ALLOWED_LOGIN_VERSION_SERVER
を12a
に設定できます。 -
12C
のベリファイアが自動的に生成されるようになりました。以前のリリースでは、10G
のベリファイアが自動的に生成されていました。
関連項目:
この機能の詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。
-
-
追加でサポートされる暗号化アルゴリズム
このリリースからは、列の暗号化および表領域の暗号化の両方に対して、AESおよびDES暗号化標準に加え、ARIA、GOSTおよびSEED暗号化アルゴリズムを使用できます。これらの新しい暗号化標準には、次の利点があります。-
ARIAは、AESと同じブロック・サイズを使用します。軽量の環境およびハードウェアの実装向けに設計されています。
-
GOSTは、多数のラウンドおよびシークレットSボックスを持つこと以外は、DESと非常に似ています。
-
SEEDは、いくつかの標準プロトコル(S/MIME、TLS/SSL、IPSecおよびISO/IEC)で使用されます。
-
関連項目:
この機能の詳細は、 Oracle Database Advanced Securityガイドを参照してください。
非推奨となった機能
次の機能は、今回のリリースでは非推奨です。
脆弱なネイティブ・ネットワーク暗号化アルゴリズムおよび整合性アルゴリズムの非推奨
DES
、DES40
、3DES112
、3DES168
、RC4_40
、RC4_56
、RC4_128
、RC4_256
およびMD5
アルゴリズムは、このリリースでは非推奨です。
この非推奨化に伴い、ネットワーク暗号化および整合性の構成を確認して、非推奨になった脆弱なアルゴリズムのいずれかを使用するように指定されているかどうかを確認することをお薦めします。
より強力なアルゴリズムを使用するようにOracle Database環境を移行するには、My Oracle Supportノート2118136.2で説明されているパッチをダウンロードしてインストールします。