2.8 ADG_ACCOUNT_INFO_TRACKING
ADG_ACCOUNT_INFO_TRACKING
は、Oracle Active Data Guardスタンバイ・データベースでのユーザーのログイン試行回数を制御します。ユーザー・アカウントのセキュリティ情報の管理を拡張します。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
|
変更可能 |
いいえ |
PDBで変更可能 |
はい |
基本 |
いいえ |
Oracle RAC |
すべてのインスタンスで同じ値を使用する必要がある。 |
ADG_ACCOUNT_INFO_TRACKING
をLOCAL
(デフォルト値)に設定すると、ユーザーのアカウント情報のローカル・コピーをスタンバイのインメモリー・ビューに保持することで、デフォルトの動作を施行し続けます。ログインの失敗はデータベースごとにローカルでのみ追跡され、失敗が最大数に達すると、ログインは拒否されます。
パラメータをGLOBAL
に設定すると、すべてのData Guardデータベース(プライマリおよびスタンバイ)でユーザー・アカウント情報の単一のグローバル・コピーを保持することで、よりセキュアな動作をトリガーします。Data Guard構成内のすべてのデータベースにわたるログインの失敗は最大件数に加算され、その件数に到達すると、あらゆる場所でログインは拒否されます。この設定により、本番環境のデータベースとすべてのActive Data Guardスタンバイ・データベースでログイン攻撃に対するセキュリティが向上します。