1. データベース・リファレンス
  2. 初期化パラメータ
  3. 初期化パラメータ
  4. PDB_LOCKDOWN

2.272 PDB_LOCKDOWN

PDB_LOCKDOWNは、PDBに適用されるPDBロックダウン・プロファイルを決定します。

特性 説明

パラメータ・タイプ

文字列

構文

PDB_LOCKDOWN = pdb-lockdown-profile-name

デフォルト値

NULL

変更可能

ALTER SESSIONALTER SYSTEM

PDBで変更可能

はい

基本

いいえ

Oracle RAC

すべてのインスタンスで同じ値を指定する必要がある

PDBロックダウン・プロファイルは、特定のPDBに接続しているユーザーが実行できる操作(特定のパラメータの値の設定や特定のオプションの使用など)を制限するメカニズムです。また、ネットワーク・アクセスを許可するすべてのパッケージ、たとえばUTL_SMTPの実行を制限することもできます。

SQL CREATE LOCKDOWN PROFILE文を使用してロックダウン・プロファイルを作成します。次に、SQLのALTER SESSIONまたはALTER SYSTEM文を使用すると、プロファイルを設定できます。「例」の項を参照してください。

このパラメータを設定するには、ALTER SYSTEM文を使用し、範囲をMEMORYSPFILEまたはBOTHに設定します。

PDBのロックダウン・プロファイルは、共通のALTER SYSTEMまたは共通のSYSDBA権限を持つ共通ユーザーが設定できます。

PDBロックダウン・プロファイルが削除されると、(PDB_LOCKDOWNパラメータ内に削除されたプロファイル名を格納することによって)削除されたプロファイルが割り当てられていたPDBでは、PDB_LOCKDOWNパラメータが削除されたロックダウン・プロファイル名に設定されたままです。ただし、PDBは削除されたロックダウン・プロファイルによって制限されません。

ロックダウン・プロファイルはアプリケーション・ルートに作成できるようになり、アプリケーション・ロックダウン・プロファイルと呼ばれます。

共通SYSDBAまたは共通ALTER SYSTEM権限を持つCDB共通ユーザーは、PDB_LOCKDOWNをCDBロックダウン・プロファイルにのみ設定できます。同様に、アプリケーション共通SYSDBAまたはアプリケーション共通ALTER SYSTEM権限を持つアプリケーション共通ユーザーは、PDB_LOCKDOWNをアプリケーション・ロックダウン・プロファイルにのみ設定できます。

アプリケーション共通ユーザーは、PDB_LOCKDOWNがすでにアプリケーション・ルートまたはアプリケーションPDBでCDBロックダウン・プロファイルに設定されている場合、PDB_LOCKDOWNを上書きできません。

PDBでPDB_LOCKDOWNパラメータが上位(CDBの場合はCDBルート、アプリケーションPDBの場合はアプリケーション・ルート)とは異なるロックダウン・プロファイルの名前に設定されている場合、次のように、これらのプロファイルによって課される制限間の相互作用を管理します。

  • PDB (アプリケーションPDBを含む)でPDB_LOCKDOWNパラメータがCDBロックダウン・プロファイルに設定されている場合、CDBルート(およびアプリケーションPDBの場合はアプリケーション・ルート)のPDB_LOCKDOWNパラメータで指定されているロックダウン・プロファイルは無視されます。

  • アプリケーションPDBでPDB_LOCKDOWNパラメータがアプリケーション・ロックダウン・プロファイルに設定されている一方で、アプリケーション・ルートまたはCDBルートでPDB_LOCKDOWNパラメータがCDBロックダウン・プロファイルに設定されている場合、アプリケーション・ロックダウン・プロファイルに規定されたルールに加えて、最も近い上位(つまり、アプリケーション・ルートまたはCDBルート)に設定されているCDBロックダウン・プロファイルからDISABLEルールが継承されます。

  • CDBロックダウン・プロファイルおよびアプリケーション・ロックダウン・プロファイルを構成するルール間に競合が存在する場合、CDBロックダウン・プロファイルのルールが優先されます(たとえば、CDBロックダウン・プロファイルのOPTION_VALUE句はアプリケーション・ロックダウン・プロファイルのOPTION_VALUE句よりも優先されます)。

次の例は、SYSユーザーがデータベースAS SYSDBAに接続して、CREATE LOCKDOWN PROFILE文をCDBのルートで使用し、新しいロックダウン・プロファイルを定義する方法を示します。新しいロックダウン・プロファイルを定義した後、SYSユーザーはPDB_LOCKDOWNパラメータを使用すると、新しいロックダウン・プロファイルをPDBに割り当てることができます。 

SQL> ALTER SESSION SET CONTAINER=CDB$ROOT;

Session altered.

SQL> CREATE LOCKDOWN PROFILE MYPROFILE;

Lockdown Profile created.

SQL> ALTER SESSION SET CONTAINER=CDB1_PDB1;

Session altered.

SQL> ALTER SYSTEM SET PDB_LOCKDOWN=MYPROFILE;

System altered.

SQL> SHOW PARAMETER PDB_LOCKDOWN

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
pdb_lockdown                         string      MYPROFILE
SQL>

関連項目: