11.5 マルチテナント環境内のデータベース・セキュリティ

Oracle Databaseリリース20c以降、Oracle JVMセキュリティはマルチテナント環境に適合するように機能強化されています。

Oracle JVMは、Oracle Multitenant Databaseの重要なセキュリティ・メカニズムをサポートしています。そのメカニズムとは、プラガブル・データベース(PDB)のロックダウン・プロファイルを使用したマルチテナントの分離です。現時点でサポートされるロックダウン・プロファイル機能は、次のとおりです。

• OS_ACCESS
• NETWORK_ACCESS
• JAVA
• JAVA_RUNTIME
• JAVA_OS_ACCESS

PDBロックダウン・プロファイルの他に、Oracle JVMは、マルチテナントの分離を強化する次のPDBパラメータもサポートしています。

• CREATE PLUGGABLE DATABASE文のPATH_PREFIX句
• PDB_OS_CREDENTIAL初期化パラメータ

関連項目:

• Oracle Multitenant Isolationホワイト・ペーパー
• 「ALTER LOCKDOWN PROFILE」: PDBロックダウン・プロファイル機能の説明
• 「CREATE PLUGGABLE DATABASE」: PATH_PREFIX句の詳細
• 「PDB_OS_CREDENTIAL」: PDB_OS_CREDENTIAL初期化パラメータの詳細