1. アップグレード・ガイド
  2. Oracle Database 12cリリース2 (12.2)での動作の変更、非推奨となった機能、およびサポートが終了した機能
  3. ネットワーク・アクセス制御リストおよびOracle Database 12cへのアップグレード

ネットワーク・アクセス制御リストおよびOracle Database 12cへのアップグレード

ネットワーク・アクセス制御リスト(ACL)は、12cでReal Application Security ACLとして実装され、既存のACLは、アップグレード中にXML DB ACLから移行されて名前が変更されます。

Oracle Databaseの12cリリース1 (12.1)以上のリリースへのアップグレード中に、Oracle Databaseのネットワーク・アクセス制御は、Real Application Securityのアクセス制御リスト(ACL)を使用して実装されます。XDBの既存のACLは、アップグレード中に移行されます。DBMS_NETWORK_ACL_ADMIN PL/SQLパッケージの既存のAPIおよびカタログ・ビューは、非推奨です。これらの非推奨のビューは、Oracle Database 12cで同等の新しい項目に置き換えられました。

Oracle Database 12cリリース1 (12.1)以上では、DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACEを使用してホストACLにアクセス制御エントリ(ACE)を追加することで、ネットワーク権限を付与できます。既存のホストACLが存在しないホストにACEを追加すると、新しいホストACLが暗黙的に作成されます。ホストACLが存在する場合、ACEはその既存のACLに追加されます。

Real Application Security ACLの変更による影響

アップグレード中に次の変更が行われます。

  • 既存のネットワークACLは、Oracle Database 11g XML DBからOracle Database 12c Real Application Securityに移行されます。既存のACLの権限は、すべてこの移行で保持されます。

  • 既存のACLの名前は変更されます。

アップグレード前に実行する必要があること

  • アップグレード前に既存のネットワークACLを確認してください。

  • 既存のネットワークACLおよび権限(DBA_NETWORK_ACLSおよびDBA_NETWORK_ACL_PRIVILEGES)を中間ステージング表に保持してください。既存の権限を表に保持することで、自動移行が失敗した場合や、アップグレードをロールバックする場合に、それらをリストアできます。

関連項目

親トピック: Oracle Database 12cリリース2 (12.2)での動作の変更、非推奨となった機能、およびサポートが終了した機能