『Oracle Label Security管理者ガイド』のこのリリースの変更

「はじめに」の内容は次のとおりです。

• Oracle Database 18cでの変更点
  
• Oracle Database 12cリリース2 (12.2)での変更点
  

Oracle Database 18cでの変更点

Oracle Database 18cのOracle Label Security管理者ガイドの変更点は次のとおりです。

• デフォルトでスキーマのみのアカウントとして作成されるLBACSYSユーザー
  このリリース以降、LBACSYSユーザー・アカウントはスキーマのみのアカウントとして作成されます。
• Oracle Label Securityビューで非推奨となった列
  このリリース以降、4つのOracle Label Securityデータ・ディクショナリ・ビューで列が非推奨になりました。

デフォルトでスキーマのみのアカウントとして作成されるLBACSYSユーザー

このリリース以降、LBACSYSユーザー・アカウントはスキーマのみのアカウントとして作成されます。

ALTER USER文を使用してスキーマのみのアカウントの認証方式が構成されるまで、ユーザーは、スキーマのみのアカウントにログインできません。LBACSYSは、指定されたOracle Label Security管理者をプロビジョニングするために最初にログイン・アカウントとしてのみ使用されます。ユーザーはこのアカウントにログインする必要がないため(初期プロビジョニングを除く)、デフォルトのパスワードを変更またはローテーションする必要がないように、LBACSYSをスキーマのみのアカウントとして保持する必要があります。

この機能は、スキーマ所有者にデータベースへのログインを実際に許可することなくオブジェクト所有権のスキーマを作成できる必要があるユーザーの要件を満たします。この必要がある環境の例には、一部のOracleスキーマおよび一部の顧客スキーマが含まれます。

Oracle Label Securityビューで非推奨となった列

このリリース以降、4つのOracle Label Securityデータ・ディクショナリ・ビューで列が非推奨になりました。

データ・ディクショナリ・ビュー	非推奨となった列
ALL_SA_USER_LABELS	LABELS
ALL_SA_USERS	USER_LABELS
DBA_SA_USER_LABELS	LABELS
DBA_SA_USERS	USER_LABELS

LABELSとUSER_LABELSの列の情報は重複します。この情報は、これらのデータ・ディクショナリ・ビューの他の列に表示されます。

Oracle Database 12cリリース2 (12.2)での変更点

Oracle Database 12cリリース1 (12.2)の『Oracle Label Security管理者ガイド』の変更点は、次のとおりです。

• Oracle Label SecurityでのOracle Database Real Application Securityユーザーのサポート
  このリリース以降、Oracle Label Securityでは、Oracle Database Real Application Securityユーザー・アカウントのサポートが提供されます。
• Oracle Label SecurityでのData Guardローリング・アップグレードのサポート
  Oracle Label Securityでは、Oracle Data Guardのローリング・アップグレードがサポートされるようになりました。
• マルチテナント環境におけるOracle Label Securityの拡張機能
  このリリース以降、Oracle Label Securityでは、アプリケーション・コンテナ内でのOracle Label Securityポリシーの使用がサポートされます。

Oracle Label SecurityでのOracle Database Real Application Securityユーザーのサポート

このリリース以降、Oracle Label Securityでは、Oracle Database Real Application Securityユーザー・アカウントのサポートが提供されます。

この機能を使用すると、Real Application Securityユーザーにラベルおよび権限を割り当てて、Real Application Securityユーザーに対してOracle Label Securityポリシーを強制できます。

Oracle Label Securityに対してOracle Database Real Application Securityユーザーを構成するには、SA_USER_ADMIN.SET_USER_LABELSプロシージャおよびSA_USER_ADMIN.SET_USER_PRIVSでuser_nameパラメータを設定します。

Oracle Label SecurityでのData Guardローリング・アップグレードのサポート

Oracle Label Securityでは、Oracle Data Guardのローリング・アップグレードがサポートされるようになりました。

新しいデータベース・リリースやパッチ・セットへのOracle Data Guardローリング・アップグレードはローリング方式で実行できるため、計画停止時間が短縮されます。ローリング・アップグレードでのデータベースの合計停止時間は、Oracle Data Guardスイッチオーバー操作を実行するために必要な短い時間に限定されます。

関連項目:

Oracle Data Guardローリング・アップグレードの詳細は、『Oracle Data Guard概要および管理』を参照してください

マルチテナント環境におけるOracle Label Securityの拡張機能

このリリース以降、Oracle Label Securityでは、アプリケーション・コンテナ内でのOracle Label Securityポリシーの使用がサポートされます。

アプリケーション・コンテナのサポート以外にも、CDB環境におけるOracle Label Securityの使用方法に関するいくつかの変更点があります。この機能拡張の一部として、CDB_OLS_STATUSを問い合せて、マルチテナント環境におけるOracle Label Securityの有効化ステータスを確認できます。