2.110 DIAGNOSTICS_CONTROL
DIAGNOSTICS_CONTROL
を使用すると、安全でない可能性のあるデータベース診断操作を実行するユーザーを制御および監視できます。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
|
変更可能 |
|
PDBで変更可能 |
いいえ |
基本 |
いいえ |
Oracle RAC |
すべてのインスタンスで同じ値を使用する必要がある。 |
Oracleデータベースの問題を診断する際、Oracle Support Serviceスタッフ・メンバーが診断操作の実行を指示する場合があります。一部の診断操作は悪影響を及ぼしません。ただし、他の診断操作は、Oracle Support Serviceのスタッフ・メンバーのガイダンスに従って適切に実行されないと悪影響を及ぼすことがあります。そのような診断操作を実行するユーザーを制御および監視するため、Oracle Database 20では、次のセキュリティ制御が導入されています。
- 安全でない可能性がある診断操作は、データベースで内部的に識別されます。これらの操作には、
ALTER
SESSION
またはALTER
SYSTEM
文を使用した特定のデバッグ・イベントおよびデバッグ・アクションの設定が含まれます。次にその例を示します。ALTER SESSION SET EVENTS '1357 trace name context forever, level 2'; ALTER SYSTEM SET EVENTS 'trace[vos]';
- ユーザーには、
ENABLE
DIAGNOSTICS
システム権限またはDBA
ロールを付与されるか、SYSDBA
として認証されることによって、安全でない可能性がある診断操作を実行する権限が付与されます。 DIAGNOSTICS_CONTROL
初期化パラメータを使用すると、権限のないユーザーがこれらの診断操作を実行しようとしたときにデータベースがどのように応答するかを指定できます。可能な値は次のとおりです:ERROR
: 権限のないユーザーが安全でない可能性がある診断操作を実行しようとすると、試行が失敗し、エラーORA-01031: insufficient privileges
が表示されます。WARNING
: 権限のないユーザーが安全でない可能性がある診断操作を実行しようとすると、試行は成功しますが、アラート・ログに警告が書き込まれます。IGNORE
: 権限のないユーザーが安全でない可能性がある診断操作を実行しようとすると、試行が成功し、エラー・メッセージや警告は表示されません。これはデフォルトです。
ノート:
DIAGNOSTICS_CONTROL
初期化パラメータを変更する場合は、次のガイドラインに注意してください。
-
ALTER
SYSTEM
コマンドを使用してこのパラメータを変更するには、AS
SYSDBA
で認証されている必要があります。 -
Oracle RAC環境では現在、
ALTER
SYSTEM
SET
文でSID
句を指定してリモート・インスタンスでこのパラメータを変更することはできません。
ノート:
このパラメータは、Oracle Database 20c以降で使用できます。