『Oracle Label Security管理者ガイド』のこのリリースの変更
「はじめに」の内容は次のとおりです。
Oracle Database 18cでの変更点
Oracle Database 18cのOracle Label Security管理者ガイドの変更点は次のとおりです。
- デフォルトでスキーマのみのアカウントとして作成されるLBACSYSユーザー
このリリース以降、LBACSYSユーザー・アカウントはスキーマのみのアカウントとして作成されます。 - Oracle Label Securityビューで非推奨となった列
このリリース以降、4つのOracle Label Securityデータ・ディクショナリ・ビューで列が非推奨になりました。
デフォルトでスキーマのみのアカウントとして作成されるLBACSYSユーザー
このリリース以降、LBACSYSユーザー・アカウントはスキーマのみのアカウントとして作成されます。
ALTER USER文を使用してスキーマのみのアカウントの認証方式が構成されるまで、ユーザーは、スキーマのみのアカウントにログインできません。LBACSYSは、指定されたOracle Label Security管理者をプロビジョニングするために最初にログイン・アカウントとしてのみ使用されます。ユーザーはこのアカウントにログインする必要がないため(初期プロビジョニングを除く)、デフォルトのパスワードを変更またはローテーションする必要がないように、LBACSYSをスキーマのみのアカウントとして保持する必要があります。
この機能は、スキーマ所有者にデータベースへのログインを実際に許可することなくオブジェクト所有権のスキーマを作成できる必要があるユーザーの要件を満たします。この必要がある環境の例には、一部のOracleスキーマおよび一部の顧客スキーマが含まれます。