スキーマ専用アカウントおよびEXPIREDパスワード・アカウントのアップグレード
アップグレードを開始する前に、パスワードがEXPIREDステータスであり、そのアカウントがLOCKEDステータスになっている場合にデフォルトのOracle Databaseアカウントにパスワード認証を使用するかどうかを判断します
Oracle Database 19c以降のリリースへのアップグレード中に、アップグレード前にパスワードがリセットされておらず(EXPIREDステータスに設定され)、さらにLOCKEDステータスにも設定されているデフォルトのOracleアカウントは、アップグレードの完了後にNO AUTHENTICATIONに設定されます。
この新機能により、スキーマ専用アカウントに変更されたデフォルトのアカウントは、パスワード認証に使用できなくなります。この機能の利点は、管理者がこれらのOracle Database提供のスキーマのパスワードを定期的にローテーションする必要がなくなったことです。この機能により、攻撃者がデフォルトのパスワードを使用してこれらのアカウントにハッキングするセキュリティ・リスクも削減されます。
アップグレード時にこれらのOracleアカウントがスキーマ専用アカウントに設定されないようにする場合、アップグレードの開始前にアカウントに有効な強力なパスワードを設定するか、アップグレード後にこれらのアカウントに有効な強力なパスワードを設定するか、アップグレードされたOracle Databaseにログインする前にアカウントのロックを解除する必要があります。
アップグレード後、管理者はスキーマ専用アカウントのパスワード認証を有効にすることもできます。ただし、セキュリティを強化するために、これらのアカウントをスキーマ専用のアカウントとして保持することをお薦めします。