日本語PDF
  1. Net Services管理者ガイド
  2. 『Oracle Database Net Services管理者ガイド』のこのリリースでの変更点

『Oracle Database Net Services管理者ガイド』のこのリリースでの変更点

Oracle Database 19cのOracle Database Net Services管理者ガイドの変更内容を確認してください。

  • 新機能
    Oracle Database 19cで使用可能な新機能および拡張機能は次のとおりです。
  • 非推奨となった機能
    次の機能は、このリリースでは非推奨であり、将来のリリースではサポートされなくなる可能性があります。

新機能

Oracle Database 19cで使用可能な新機能および拡張機能は次のとおりです。

Identity and Access Managementと追加のOracle Database環境との統合

Oracle Databaseリリース19.16で使用可能であり、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)ユーザーが追加のOracle Database環境にログインできます。

サポートされているOracle Database環境のリストは、Oracle Databaseセキュリティ・ガイドを参照してください。

IAMユーザー名およびIAMデータベース・パスワードを使用してデータベース・トークンを取得する機能

IAMユーザー名とIAMデータベース・パスワードまたはセキュアな外部パスワード・ストア(SEPS)を使用したIAMデータベース・トークンの取得のほうが、データベース・アクセスのパスワード検証方法を使用するよりも安全です。このトークンをOCI IAMエンドポイントから直接リクエストするようにデータベース・クライアントを構成できます。

新しいsqlnet.oraまたはtnsnames.oraパラメータを使用すると、この認証方法を構成し、追加のメタデータとともにIAMエンドポイントを指定できます。これらのパラメータは、PASSWORD_AUTHOCI_IAM_URLOCI_TENANCYと、オプションのOCI_COMPARTMENTおよびOCI_DATABASEです。

データベースへの接続およびOracle Databaseセキュリティ・ガイドを参照してください。

Microsoft Azure Active Directoryと追加のOracle Database環境との統合

Oracle Databaseリリース19.16で使用可能であり、Microsoft Azure Active Directory (Azure AD)ユーザーがAzure AD OAuth2アクセス・トークンを使用して追加のOracle Database環境にログインできます。

サポートされているOracle Database環境のリストは、Oracle Databaseセキュリティ・ガイドを参照してください。

Azure ADとOracle Autonomous Cloud Databaseの統合

2022年6月にOracle Autonomous Databaseで使用可能となり、Azure ADユーザーがAzure AD OAuth2アクセス・トークンを使用してOracle Cloud Infrastructure (OCI) Autonomous Database (共有インフラストラクチャ)にログインできます。

OCI Oracle Autonomous Databaseは、Azure AD OAuth2トークンを受け入れてデータベースにアクセスできるようになりました。Azure ADユーザーはAzure ADトークンを使用してデータベースに直接アクセスでき、アプリケーションはサービス・トークンを使用してデータベースにアクセスできます。

データベースへの接続およびOracle Databaseセキュリティ・ガイドを参照してください。

IAMとOracle Autonomous Cloud Databaseの統合

Oracle Databaseリリース19.13で使用可能であり、IAMユーザーがデータベース・パスワードまたはトークンベース認証のいずれかを使用してOracle Autonomous Databaseにログインできます。

IAM ADMINユーザーは、IAMユーザーおよびIAMグループの認証と認可の両方を構成できます。IAMユーザーは、SQL*PlusやSQLclなどのツールを使用して、Oracle Autonomous Cloud Databasesにログインできます。

データベースへの接続およびOracle Databaseセキュリティ・ガイドを参照してください。

一方向Transport Layer Security (TLS)

この機能を使用すると、一方向TLS (サーバー認証)を構成できます。この方法では、認証局(CA)によって発行された証明書を提示することで、データベース・サーバーのみがクライアントに対して認証を実行し、クライアントはデータベース・サーバー証明書が有効かどうかを検証します。

ローカル・システムのデフォルト証明書ストアにすでにインストールされている信頼できる共通ルート証明書によってデータベース・サーバー証明書が署名されている場合、サーバー証明書を含むOracleクライアント・ウォレットは必要ありません。

TLSプロトコル付きTCP/IPについてを参照してください。

SQL*Net: バンド外ブレークのサポートの自動検出

この機能は、バンド外サポートのステータスを判別するためにクライアントとサーバー間のネットワーク・パスを自動的に調査し、自動的に有効化または無効化します。

バンド外ブレークは、過去のリリースではUNIXプラットフォームに対してデフォルトで有効になっていました。ただし、この構成では、クライアントとサーバー間のパス上のネットワーク・デバイスがバンド外のデータの通過を許可しない場合に多数の問題が発生します。このデータは、削除またはインライン化され、TNS (Transparent Network Substrate)エラー、データ破損などのサーバー側の問題につながることがあります。多くの場合、こうした問題は診断が非常に困難です。解決策は、sqlnet.oraパラメータを設定することで、手動でバンド外データの使用を無効にすることです。

プロファイルの詳細情報についてを参照してください。

Oracle Networkログ・ファイルのセグメンテーション

この機能を使用すると、Oracle Net Listener、Connection Manager (CMAN)、グローバル・サービス・マネージャなどのOracle Networkコンポーネントのテキスト・ログ・ファイルの最大サイズおよび数を構成できます。Oracle Networkログ・ファイルのセグメンテーションを参照してください。

データベースのクライアント/サーバー通信でのWebsocketのサポート

安全なWebソケット接続の確立は、HTTPSで動作し、HTTPSプロキシおよび仲介プロキシをサポートするように設計されます。データベース・クライアント接続は、安全なWebsocketプロトコルをサポートしています。このプロトコルは、最小限のプロトコル・オーバーヘッドを備えたデータベースへのネイティブ接続を提供します。

Websocketプロトコルについてを参照してください。

簡易接続プラス

アプリケーションがOracle Databaseへの接続に使用する簡易接続プラス構文で、機能が向上しました。新しいバージョンは簡易接続プラスと呼ばれます。

簡易接続プラスでは、Oracle Databaseのアプリケーション構成と一般的なユースケースのデプロイメントが簡略化されます。簡易接続プラスでは、tnsnames.orasqlnet.oraなどのOracle Netパラメータ・ファイルを構成する必要がなくなりました。簡易接続プラスでは、TNS_ADMIN環境変数を設定する必要がなくなりました。

簡易接続プラスに関する項を参照してください

関連項目

親トピック: 『Oracle Database Net Services管理者ガイド』のこのリリースでの変更点

非推奨となった機能

次の機能は、このリリースでは非推奨であり、将来のリリースではサポートされなくなる可能性があります。

SERVICE_NAMES初期化パラメータの非推奨

Oracle Database 19c以降、SERVICE_NAMESパラメータをお客様が使用することは非推奨になりました。今後のリリースでサポートが終了する可能性があります。

SERVICE_NAMESパラメータの使用は、積極的にはサポートされなくなりました。高可用性(HA)デプロイメントでは使用しないでください。HA操作ではサービス名パラメータの使用はサポートされません。この制限には、FAN、ロード・バランシング、FAILOVER_TYPEFAILOVER_RESTORESESSION_STATE_CONSISTENCYなどの用途が含まれます。

サービスを管理するには、SRVCTLまたはGDSCTLコマンドライン・ユーティリティ、またはDBMS_SERVICEパッケージを使用することをお薦めします。

ノート:

非推奨のSERVICE_NAMESパラメータは、Oracle Net接続文字列のSERVICE_NAMEパラメータとは異なります。SERVICE_NAMEパラメータは引き続き有効です。

脆弱なネイティブ・ネットワーク暗号化アルゴリズムおよび整合性アルゴリズムの非推奨

DESDES403DES1123DES168RC4_40RC4_56RC4_128RC4_256およびMD5アルゴリズムは、このリリースでは非推奨です。

この非推奨化に伴い、ネットワーク暗号化および整合性の構成を確認して、非推奨になった脆弱なアルゴリズムのいずれかを使用するように指定されているかどうかを確認することをお薦めします。

より強力なアルゴリズムを使用するようにOracle Database環境を移行するには、My Oracle Supportノート2118136.2で説明されているパッチをダウンロードしてインストールします。

関連項目

親トピック: 『Oracle Database Net Services管理者ガイド』のこのリリースでの変更点