『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』のこのリリースでの変更点

この章の内容は次のとおりです。

• このリリースでのリリース19cバージョン19.1の変更点

• Oracle Databaseリリース18cバージョン18.1での変更点

• Oracle Database 12cリリース2 (12.2.0.1)での変更点

このリリースでのリリース19cバージョン19.1の変更点

Oracle Database 19cバージョン19.1における『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』の変更点を次に示します。

新機能

このリリースの新機能は次のとおりです。

• エンタープライズ・セキュリティ管理者は、スタンドアロン・ユーティリティを使用するときにユーザー名資格証明を格納するために、クライアント側のウォレット(安全性の高い外部パスワード・ストアとも呼ばれる)を構成できます。

  これにより、スクリプトでユーザー名とパスワードを埋め込む必要がなくなるため、データベース接続をパスワード資格証明に依存するデプロイメントが簡略化されます。また、これによりパスワードが公開されなくなるため、リスクが軽減します。また、ユーザー名またはパスワードが変更されるたびにアプリケーション・コードを変更する必要がなくなることで、パスワード・ポリシーの管理が容易になります。

  クライアント側のウォレットは、次のスタンドアロン・ユーティリティで使用できます。

  • Enterprise User Security Manager (EUSM)

    ウォレットでのdbuser、keystoreおよびldap_user資格証明の構成およびコマンドラインでのdb_alias、keystore_alias、ldap_aliasおよびwallet_locationパラメータの使用の詳細は、「安全性の高い外部パスワード・ストアの使用について」を参照してください。

  • ユーザー移行ユーティリティ

    ウォレットでのDBADMINおよびENTADMIN資格証明の構成およびコマンドラインでのDBALIAS、ENTALIASおよびWALLETLOCATIONパラメータの使用の詳細は、「ステップ0: 安全性の高い外部パスワード・ストアの使用について」を参照してください。

  • 外部ユーザー変換スクリプト

    ウォレットでのdbuser資格証明の構成およびコマンドラインでの-dbaliasおよび-wallet_locationパラメータの使用の詳細は、「SSL外部ユーザー変換スクリプト」を参照してください。

Oracle Databaseリリース18cバージョン18.1での変更点

Oracle Database 18cバージョン18.1における『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』の変更点を次に示します。

新機能

このリリースの新機能は次のとおりです。

• Oracle Database Enterprise User Security 18cリリース、バージョン18.1には、次の新機能が含まれます。

  • Enterprise User Security Manager (EUSM)

    eusmコマンドライン・ツールは、Oracle Internet Directory (OID)ディレクトリ・サーバーでのエンタープライズ・ユーザー・セキュリティ(EUS)構成を管理するのに使用できます。

    この機能の詳細は、Enterprise User Security Manager (EUSM)コマンド・リファレンスを参照してください。

  • Microsoft Active Directoryの一元管理ユーザー。

    信頼できるデータベース・リンクなど、より複雑なエンタープライズ・ユーザー・セキュリティ機能を必要としない新規プロジェクトの場合、この統合が複雑さ、コスト、メンテナンスおよび開発の観点から望ましいオプションとなります。

    一元管理ユーザーを使用してMicrosoft Active Directoryにより直接ユーザーを認証および認可する方法の詳細については、『Oracle Databaseセキュリティ・ガイド』の認証の構成に関する項および認可の構成に関する項を参照してください。

    Microsoft Active Directoryでユーザーを認証および認可するその他のオプションについては、「エンタープライズ・ユーザー・セキュリティとMicrosoft Active Directoryの統合」を参照してください。

  • Oracle Internet Directoryから生成された12Cベリファイアによるエンタープライズ・ユーザー・セキュリティ認証のサポートが追加されました

    Oracle Internet Directoryから生成された12Cベリファイアでは、複数ラウンドのパスワード・ベースのキー導出関数(PBKDF2)に基づくキー付ハッシュ・メッセージ認証コード(HMAC)に対し、新しいZTタグMR-SHA512をSHA512暗号化ハッシュ関数とともに使用して、強力なパスワード・ベリファイアを実現します。このサポートは、OIDバンドル・パッチ11.1.1.9.0で追加されています。

    詳細は、『Oracle® Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。

  • プラガブル・データベースの場合、デフォルトのウォレット・ロケーションに限定されることはありません。WALLET_LOCATIONは任意のディレクトリの場所を指すことができます。

    詳細は、「プラガブル・データベースのウォレット・ロケーション」を参照してください。

  • ウォレットの場所が格納されているディレクトリへのパスを指定するために、新しい初期化パラメータWALLET_ROOTが導入されました。

    詳細は、プラガブル・データベースのウォレット・ルートを参照してください。

Oracle Database 12cリリース2 (12.2.0.1)での変更

Oracle Database 12cリリース2 (12.2.0.1)の『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』では、次の点が変更されています。

新機能

このリリースの新機能は次のとおりです。

• エンタープライズ・ユーザー・セキュリティ12cリリース2 (12.2.0.1)には、次の新機能があります。

  • Kerberos認証を使用してエンタープライズ・ユーザー・セキュリティをデプロイする際にサービス・プリンシパルkeytabの作成を自動化できるokcreateコマンドライン・ユーティリティ。

    この機能の詳細は、「Oracleクライアントと相互運用するためのActive Directoryの設定」を参照してください。