1. データベース・リファレンス
  2. 初期化パラメータ
  3. 初期化パラメータ
  4. ADG_ACCOUNT_INFO_TRACKING

2.8 ADG_ACCOUNT_INFO_TRACKING

ADG_ACCOUNT_INFO_TRACKINGは、Oracle Active Data Guardスタンバイ・データベースでのユーザーのログイン試行回数を制御します。ユーザー・アカウントのセキュリティ情報の管理を拡張します。

特性 説明

パラメータ・タイプ

文字列

構文

ADG_ACCOUNT_INFO_TRACKING = { LOCAL | GLOBAL }

デフォルト値

LOCAL

変更可能

いいえ

PDBで変更可能

はい

基本

いいえ

Oracle RAC

すべてのインスタンスで同じ値を使用する必要がある。

ADG_ACCOUNT_INFO_TRACKINGLOCAL (デフォルト値)に設定すると、ユーザーのアカウント情報のローカル・コピーをスタンバイのインメモリー・ビューに保持することで、デフォルトの動作を施行し続けます。ログインの失敗はデータベースごとにローカルでのみ追跡され、失敗が最大数に達すると、ログインは拒否されます。

パラメータをGLOBALに設定すると、すべてのData Guardデータベース(プライマリおよびスタンバイ)でユーザー・アカウント情報の単一のグローバル・コピーを保持することで、よりセキュアな動作をトリガーします。Data Guard構成内のすべてのデータベースにわたるログインの失敗は最大件数に加算され、その件数に到達すると、あらゆる場所でログインは拒否されます。この設定により、本番環境のデータベースとすべてのActive Data Guardスタンバイ・データベースでログイン攻撃に対するセキュリティが向上します。