11.5 マルチテナント環境内のデータベース・セキュリティ
Oracle Databaseリリース20c以降、Oracle JVMセキュリティはマルチテナント環境に適合するように機能強化されています。
Oracle JVMは、Oracle Multitenant Databaseの重要なセキュリティ・メカニズムをサポートしています。そのメカニズムとは、プラガブル・データベース(PDB)のロックダウン・プロファイルを使用したマルチテナントの分離です。現時点でサポートされるロックダウン・プロファイル機能は、次のとおりです。
OS_ACCESS
NETWORK_ACCESS
JAVA
JAVA_RUNTIME
JAVA_OS_ACCESS
PDBロックダウン・プロファイルの他に、Oracle JVMは、マルチテナントの分離を強化する次のPDBパラメータもサポートしています。
CREATE PLUGGABLE DATABASE
文のPATH_PREFIX
句PDB_OS_CREDENTIAL
初期化パラメータ
関連項目:
- Oracle Multitenant Isolationホワイト・ペーパー
- 「ALTER LOCKDOWN PROFILE」: PDBロックダウン・プロファイル機能の説明
- 「CREATE PLUGGABLE DATABASE」:
PATH_PREFIX
句の詳細 - 「PDB_OS_CREDENTIAL」:
PDB_OS_CREDENTIAL
初期化パラメータの詳細