1.253 PDB_OS_CREDENTIAL
PDB_OS_CREDENTIAL
は、PDBからのオペレーティング・システムとの対話に使用される、オペレーティング・システム・ユーザー(OSユーザー)のIDを決定します。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
なし |
変更可能 |
いいえ |
PDBで変更可能 |
はい |
基本 |
いいえ |
Oracle RAC |
すべてのインスタンスで同じ値を使用する必要がある |
ノート:
Oracle OSユーザーは、ルートからのオペレーティング・システムとの対話に、引き続き使用されます。
通常、Oracle OSユーザーは高い特権を持つユーザーであり、すべてのPDBでオペレーティング・システムとの対話にこの同じユーザーを使用することは推奨されません。また、異なるPDBからのオペレーティング・システムとの対話に同じOSユーザーを使用すると、特定のPDBに属するデータが危険にさらされる可能性があります。
それとは対照的に、PDB_OS_CREDENTIAL
パラメータの値として指定された名前の資格証明で示されるOSユーザーを使用すると、オペレーティング・システムとの対話がより力の弱いユーザーとして実行されるようになり、PDBに属するデータを別のPDBに接続しているユーザーのアクセスから保護する機能が提供されます。資格証明は、DBMS_CREDENTIAL
パッケージのCREATE_CREDENTIAL
プロシージャを使用して作成されるオブジェクトです。
この資格証明で指定されたOSユーザー名で実行されるオペレーティング・システムとの対話には、次のものがあります。
-
まだオペレーティング・システムの資格証明が指定されていない外部ジョブ
-
外部表のプリプロセッサ
-
PL/SQLライブラリの実行
このパラメータは、CDB内のすべてのPDBに対して指定できますが、CDB全体に対する値を特定のPDBでオーバーライドでき、それは、DBMS_CREDENTIAL
PL/SQLパッケージのEXECUTE
権限およびALTER SYSTEM
システム権限を持つ、共通の管理ユーザーによってのみ変更できます。
特定のPDBでこのパラメータの値が設定されていない場合は、PDBからのオペレーティング・システムとの対話に、引き続きOracle OSユーザーが使用されます。
関連項目:
-
このパラメータを使用してPDBのOSユーザーを設定する例は、『Oracle Databaseセキュリティ・ガイド』を参照してください
-
CDBおよびPDBの概念情報は、『Oracle Multitenant管理者ガイド』を参照してください
-
CDBおよびPDBの管理の詳細は、『Oracle Multitenant管理者ガイド』を参照してください
-
DBMS_CREDENTIAL
パッケージのCREATE_CREDENTIAL
プロシージャを使用した資格証明の作成の詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』を参照してください