『Oracle Database Net Servicesリファレンス』のこのリリースでの変更点

Oracle Database 18cのOracle Database Net Servicesリファレンスでの変更点は、次のとおりです。

• 新機能

• 非推奨となった機能

新機能

Oracle Net Servicesの新機能は次のとおりです。

• 読取り専用のOracleホームのサポート

  Oracleホームは、読取り専用モードで構成できます。これにより、Oracleホーム(ORACLE_HOME)ディレクトリ内のファイルの作成または変更を防止します。読取り専用のOracleホームは、複数の独立したサーバー間で共有可能なソフトウェア・イメージとして使用できます。これにより、複数のサーバーにパッチを分散するために1つのOracleホーム・イメージのみを更新すればよいため、パッチ適用や一括ロールアウトが簡素化されます。読取り専用のOracleホーム・モードでは、ORACLE_BASE_HOMEはORACLE_BASE/homes/HOME_NAMEにあるホーム固有のディレクトリです。

  参照:

  • 『Oracle Databaseインストレーション・ガイド for Linux』

  • Oracle Net Listener構成ファイルの概要

• sqlnet.oraの新規パラメータ

  • ACCEPT_MD5_CERTSパラメータは、ORACLE_SSL_ALLOW_MD5_CERT_SIGNATURES環境変数を置き換えます

  • ACCEPT_SHA1_CERTSパラメータ

  • ADD_SSLV3_TO_DEFAULTパラメータ

  関連項目:

  プロファイル・パラメータ(sqlnet.ora)

• 各プラガブル・データベースのキーストアを作成する機能

  このリリース以降、コンテナ・データベース(CDB)全体で1つのキーストアを持つのではなく、各プラガブル・データベース(PDB)が固有のキーストアを持つことができるようになりました。この機能の利点は、CDBルート・レベルでキーストアを共有するのではなく、マルチテナント環境でテナント(PDB)ごとに独立したキー管理操作が実行できるようになることです。キーストアの場所とキーストア・タイプの構成を容易にするパラメータを持ち、sqlnet.oraファイルを編集する必要がなくなるため、この機能はマルチテナント環境と非マルチテナント環境の両方に利点があります。

  この機能により、次の新規機能が提供されます。

  • マルチテナント環境では、次の2つのモードがあります。

    • 統合モード。このモードでは、キーストアおよびマスター暗号化キーは主にCDBルートから管理され、統合モードPDBからアクセス可能です。PDB内では、そのPDB用にのみキーストアを開いたり閉じたりできます。また、このキーストアのPDB固有マスター暗号化キーを作成することもできます。

    • 孤立モード。このモードでは、キーストアおよび暗号化キーは個々のPDBで管理されます。この方法により、各PDBは独立して独自のキーストア・タイプをそれぞれ構成し、構成後、このキーストアを作成および管理できます。

    これらのモードに対応するために、ADMINISTER KEY MANAGEMENT SQL文が2つのモードで異なって動作するように拡張されました。

  • 非マルチテナント環境およびマルチテナント環境の両方における新機能を次に示します。

    • キーストア・パスを指定するためのWALLET_ROOT静的インスタンス初期化パラメータが加わりました。このガイドでは、WALLET_ROOTは、ソフトウェア・キーストア、ハードウェア・キーストアおよびOracle Key Vaultキーストアの構成で使用されていますが、このパラメータはその他の製品(Enterprise User Security、Secure Sockets Layer、Oracle XML DBおよびSecure External Password Store)のウォレットの場所を指定するためにも使用できます。

    • 使用するキーストアのタイプを指定するためのTDE_CONFIGURATION動的インスタンス初期化パラメータが加わりました。TDEソフトウェア・キーストア、ハードウェア・セキュリティ・モジュール・キーストア(HSM)およびOracle Key Vault用にこのパラメータを設定できます。

    • WALLET_ROOTパラメータが設定されていない場合にのみ使用できるようにSQLNET.ENCRYPTION_WALLET_LOCATIONパラメータの動作が変更されました。

• Active Directory ServicesとOracle Databaseとの統合

  集中管理ユーザー(CMU)を使用することで、Oracleデータベースのユーザーおよびロールは、Oracle Enterprise User Security (EUS)や別の中間ディレクトリ・サービスを使用することなく、Active Directoryのユーザーおよびグループに直接マップできます。EUSは置き換えられたり、非推奨になったりはしていません。この新しい機能は、Active Directoryを使用してユーザーの認証および認可のみを行う場合の、もう1つの簡単なオプションです。

  ディレクトリ・サービスとの直接統合により、エンタープライズ・アイデンティティ管理アーキテクチャによる高速で使いやすい構成を使用して、さらに優れたセキュリティをサポートします。以前は、その難しさや複雑さのためにデータベースとディレクトリ・サービスの統合は避けられていました。集中管理されたユーザーにより、Oracle DatabaseがActive Directoryと直接接続できるようになりました

• Traffic DirectorモードでのOracle Connection Managerのサポート

  この機能では、新しいcman.oraパラメータにより、計画済および計画外の停止の両方で高可用性およびパフォーマンスの向上を実現しました。Traffic DirectorモードでOracle Connection Managerをサポートする既存のパラメータの例は、 inbound_connect_timeout、min_gateway_processes、max_gateway_processes、max_connectionsです。

  関連項目:

  • Traffic DirectorモードでのOracle Connection Managerのパラメータ

  • 『Oracle Database Net Services管理者ガイド』

非推奨となった機能

次の機能は、今回のリリースでは非推奨です。

脆弱なネイティブ・ネットワーク暗号化アルゴリズムおよび整合性アルゴリズムの非推奨

DES、DES40、3DES112、3DES168、RC4_40、RC4_56、RC4_128、RC4_256およびMD5アルゴリズムは、このリリースでは非推奨です。

この非推奨化に伴い、ネットワーク暗号化および整合性の構成を確認して、非推奨になった脆弱なアルゴリズムのいずれかを使用するように指定されているかどうかを確認することをお薦めします。

より強力なアルゴリズムを使用するようにOracle Database環境を移行するには、My Oracle Supportノート2118136.2で説明されているパッチをダウンロードしてインストールします。