CREATE LOCKDOWN PROFILE
目的
CREATE
LOCKDOWN
PROFILE
文を使用すると、PDBロックダウン・プロファイルを作成できます。マルチテナント・コンテナ・データベース(CDB)でPDBロックダウン・プロファイルを使用して、PDBのユーザー操作を制限できます。
PDBロックダウン・プロファイルの作成後、ALTER
LOCKDOWN
PROFILE
文でプロファイルに制限事項を追加できます。特定のデータベースの機能、オプションおよびSQL文に関連付けられるユーザー操作を制限できます。
ロックダウン・プロファイルがPDBに割り当てられている場合、該当のPDBで、ユーザーがプロファイルに対して無効化されている操作を実行することはできません。ロックダウン・プロファイルを割り当てるには、PDB_LOCKDOWN
初期化パラメータの値にその名前を設定します。ロックダウン・プロファイルは、次のように、個別のPDBまたはCDBやアプリケーション・コンテナ内のすべてのPDBに割り当てることができます。
-
CDBルートへの接続中に
PDB_LOCKDOWN
を設定すると、ロックダウン・プロファイルは、CDB内のすべてのPDBに適用されます。CDBルートには適用されません。 -
アプリケーション・ルートへの接続中に
PDB_LOCKDOWN
を設定すると、ロックダウン・プロファイルは、アプリケーション・ルートおよびアプリケーション・コンテナ内のすべてのPDBに適用されます。 -
特定のPDBへの接続中に
PDB_LOCKDOWN
を設定すると、ロックダウン・プロファイルはそのPDBに適用され、CDBまたはアプリケーション・コンテナ用のロックダウン・プロファイル(存在する場合)を上書きします。
関連項目:
-
「ALTER LOCKDOWN PROFILE」および「DROP LOCKDOWN PROFILE」を参照してください。
-
PDBロックダウン・プロファイルの詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
前提条件
CREATE
LOCKDOWN
PROFILE
文は、CDB内でのみ有効です。現在のコンテナがCDBルートである必要があります。また、CREATE
LOCKDOWN
PROFILE
システム権限(共通に付与されている権限か、そのCDBルートでローカルに付与されている権限のいずれか)が必要です。
構文
create_lockdown_profile::=
セマンティクス
profile_name
作成するPDBロックダウン・プロファイルの名前を指定します。名前は、「データベース・オブジェクトのネーミング規則」に指定されている要件を満たしている必要があります。profile_name
は、CDB全体で一意である必要があります。
例
次の文は、PDBロックダウン・プロファイルhr_prof
を作成します。
CREATE LOCKDOWN PROFILE hr_prof;