ネットワーク・アクセス制御リストおよびOracle Database 12cへのアップグレード
ネットワーク・アクセス制御リスト(ACL)は、12cでReal Application Security ACLとして実装され、既存のACLは、アップグレード中にXML DB ACLから移行されて名前が変更されます。
Oracle Databaseの12cリリース1 (12.1)以上のリリースへのアップグレード中に、Oracle Databaseのネットワーク・アクセス制御は、Real Application Securityのアクセス制御リスト(ACL)を使用して実装されます。XDBの既存のACLは、アップグレード中に移行されます。DBMS_NETWORK_ACL_ADMIN
PL/SQLパッケージの既存のAPIおよびカタログ・ビューは、非推奨です。これらの非推奨のビューは、Oracle Database 12cで同等の新しい項目に置き換えられました。
Oracle Database 12cリリース1 (12.1)以上では、DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE
を使用してホストACLにアクセス制御エントリ(ACE)を追加することで、ネットワーク権限を付与できます。既存のホストACLが存在しないホストにACEを追加すると、新しいホストACLが暗黙的に作成されます。ホストACLが存在する場合、ACEはその既存のACLに追加されます。
Real Application Security ACLの変更による影響
アップグレード中に次の変更が行われます。
-
既存のネットワークACLは、Oracle Database 11g XML DBからOracle Database 12c Real Application Securityに移行されます。既存のACLの権限は、すべてこの移行で保持されます。
-
既存のACLの名前は変更されます。
アップグレード前に実行する必要があること
-
アップグレード前に既存のネットワークACLを確認してください。
-
既存のネットワークACLおよび権限(
DBA_NETWORK_ACLS
およびDBA_NETWORK_ACL_PRIVILEGES
)を中間ステージング表に保持してください。既存の権限を表に保持することで、自動移行が失敗した場合や、アップグレードをロールバックする場合に、それらをリストアできます。