2.294 PDB_LOCKDOWN
PDB_LOCKDOWN
は、PDBに適用されるPDBロックダウン・プロファイルを決定します。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
|
変更可能 |
|
PDBで変更可能 |
はい |
基本 |
いいえ |
Oracle RAC |
すべてのインスタンスで同じ値を指定する必要がある |
PDBロックダウン・プロファイルは、特定のPDBに接続しているユーザーが実行できる操作(特定のパラメータの値の設定や特定のオプションの使用など)を制限するメカニズムです。また、ネットワーク・アクセスを許可するすべてのパッケージ、たとえばUTL_SMTP
の実行を制限することもできます。
SQL CREATE LOCKDOWN PROFILE
文を使用してロックダウン・プロファイルを作成します。次に、SQLのALTER SESSION
またはALTER SYSTEM
文を使用すると、プロファイルを設定できます。「例」の項を参照してください。
このパラメータを設定するには、ALTER SYSTEM
文を使用し、範囲をMEMORY
、SPFILE
またはBOTH
に設定します。
PDBのロックダウン・プロファイルは、共通のALTER SYSTEM
または共通のSYSDBA
権限を持つ共通ユーザーが設定できます。
PDBロックダウン・プロファイルが削除されると、(PDB_LOCKDOWN
パラメータ内に削除されたプロファイル名を格納することによって)削除されたプロファイルが割り当てられていたPDBでは、PDB_LOCKDOWN
パラメータが削除されたロックダウン・プロファイル名に設定されたままです。ただし、PDBは削除されたロックダウン・プロファイルによって制限されません。
ロックダウン・プロファイルはアプリケーション・ルートに作成できるようになり、アプリケーション・ロックダウン・プロファイルと呼ばれます。
共通SYSDBA
または共通ALTER SYSTEM
権限を持つCDB共通ユーザーは、PDB_LOCKDOWN
をCDBロックダウン・プロファイルにのみ設定できます。同様に、アプリケーション共通SYSDBA
またはアプリケーション共通ALTER SYSTEM
権限を持つアプリケーション共通ユーザーは、PDB_LOCKDOWN
をアプリケーション・ロックダウン・プロファイルにのみ設定できます。
アプリケーション共通ユーザーは、PDB_LOCKDOWN
がすでにアプリケーション・ルートまたはアプリケーションPDBでCDBロックダウン・プロファイルに設定されている場合、PDB_LOCKDOWN
を上書きできません。
PDBでPDB_LOCKDOWN
パラメータが上位(CDBの場合はCDBルート、アプリケーションPDBの場合はアプリケーション・ルート)とは異なるロックダウン・プロファイルの名前に設定されている場合、次のように、これらのプロファイルによって課される制限間の相互作用を管理します。
-
PDB (アプリケーションPDBを含む)で
PDB_LOCKDOWN
パラメータがCDBロックダウン・プロファイルに設定されている場合、CDBルート(およびアプリケーションPDBの場合はアプリケーション・ルート)のPDB_LOCKDOWN
パラメータで指定されているロックダウン・プロファイルは無視されます。 -
アプリケーションPDBで
PDB_LOCKDOWN
パラメータがアプリケーション・ロックダウン・プロファイルに設定されている一方で、アプリケーション・ルートまたはCDBルートでPDB_LOCKDOWN
パラメータがCDBロックダウン・プロファイルに設定されている場合、アプリケーション・ロックダウン・プロファイルに規定されたルールに加えて、最も近い上位(つまり、アプリケーション・ルートまたはCDBルート)に設定されているCDBロックダウン・プロファイルからDISABLEルールが継承されます。 -
CDBロックダウン・プロファイルおよびアプリケーション・ロックダウン・プロファイルを構成するルール間に競合が存在する場合、CDBロックダウン・プロファイルのルールが優先されます(たとえば、CDBロックダウン・プロファイルの
OPTION_VALUE
句はアプリケーション・ロックダウン・プロファイルのOPTION_VALUE
句よりも優先されます)。
例
次の例は、SYS
ユーザーがデータベースAS SYSDBA
に接続して、CREATE LOCKDOWN PROFILE
文をCDBのルートで使用し、新しいロックダウン・プロファイルを定義する方法を示します。新しいロックダウン・プロファイルを定義した後、SYS
ユーザーはPDB_LOCKDOWN
パラメータを使用すると、新しいロックダウン・プロファイルをPDBに割り当てることができます。
SQL> ALTER SESSION SET CONTAINER=CDB$ROOT;
Session altered.
SQL> CREATE LOCKDOWN PROFILE MYPROFILE;
Lockdown Profile created.
SQL> ALTER SESSION SET CONTAINER=CDB1_PDB1;
Session altered.
SQL> ALTER SYSTEM SET PDB_LOCKDOWN=MYPROFILE;
System altered.
SQL> SHOW PARAMETER PDB_LOCKDOWN
NAME TYPE VALUE
-------------- ----------- ---------
pdb_lockdown string MYPROFILE
SQL>
関連項目:
-
PDBロックダウン・プロファイルの概要は、『Oracle Multitenant管理者ガイド』を参照してください
-
CREATE LOCKDOWN PROFILE
文の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。