1. エンタープライズ・ユーザー・セキュリティ管理者ガイド
  2. Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイドのこのリリースでの変更点

Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイドのこのリリースでの変更点

この章では、このOracle Databaseリリース23aiのマニュアルの変更内容について説明します。

非推奨となった機能

この項では、Oracle Database 23aiで非推奨となった機能を示します。

mkstoreウォレット管理コマンドライン・ツールの非推奨

mkstoreウォレット管理コマンドライン・ツールは、Oracle Database 23aiでは非推奨であり、将来のリリースで削除される可能性があります。

ウォレットの管理には、orapkiコマンドライン・ツールの使用をお薦めします。

エンタープライズ・ユーザー・セキュリティ(EUS)の非推奨

エンタープライズ・ユーザー・セキュリティ(EUS)はOracle Database 23aiでは非推奨です。

集中管理ユーザー(CMU)を使用して移行することをお薦めします。この機能を使用すると、エンタープライズ・ユーザー認証およびデータベースへの認可用のディレクトリ・サービスを介在させることなく、Microsoft Active Directoryに直接接続できます。Oracle Databaseがクラウドにある場合は、クラウド・アイデンティティ・プロバイダとの新しい統合の1つに移行することもできます。

Oracle Virtual DirectoryとReal Application Securityの非推奨

Oracle Virtual DirectoryとOracle Real Application Securityの使用は、Oracle Database 23aiでは非推奨です。

OVDとOracle Real Application Securityの使用は、OVDが別の製品として更新されなくなるため非推奨です

サポート対象外となった機能

この項では、Oracle Databaseリリース23aiでサポート対象外となった機能を示します。

Diffie-Hellman匿名暗号のサポート終了

Oracle Database 23aiでは、アウトバウンド接続とデータベース・クライアント/サーバー接続の両方について、Diffie-Hellman匿名暗号(DH anon)の使用はサポートされなくなりました。

DH anon暗号の削除により、Oracle Database接続のセキュリティが向上します。

Unix Crypt (またはMD5crypt)パスワード検証機能のサポート終了

Unix Crypt (MD5crypt)パスワード検証機能アルゴリズムは、Oracle Database 23aiのサーバーおよびクライアントではサポートされなくなりました。

Oracle Internet Directory (OID)のユーザーを使用するエンタープライズ・ユーザー・セキュリティ(EUS)のお客様は、Unix Cryptによって、OIDによって、またはOIDへの移行前にオペレーティング・システムによって生成された、古い安全性の低いパスワード検証機能を使用できる可能性があります。パスワードをハッシュする現在の方法に比べ、Unix Cryptは安全性の低いアルゴリズムです。Oracle Databaseでは、それらの古いパスワード検証機能を使用してEUSまたはOIDユーザーを認証できなくなりました。安全性の高い新しいハッシュ・アルゴリズムを使用して、OIDのパスワードをすぐにリセットすることをお薦めします。

Oracle Database 10Gパスワード検証機能のサポート終了

Oracle Database 23ai以降、10Gデータベース・パスワード検証機能はサポートされなくなりました。

Oracle Database 10gのデータベース・パスワード検証機能10Gは、Oracle Database 23aiでサポートされなくなったか、使用できなくなりました。Oracle Database 10Gデータベース・パスワード検証機能を識別する方法、および最新の最も安全なデータベース・パスワード検証機能の暗号化を使用するようにデータベース・ユーザーを更新する方法の詳細は、『データベース・アップグレード・ガイド』のインストール前の章を参照してください。

Oracle Wallet Manager (OWM)のサポート終了

Oracle Database 23ai以降、Oracle Wallet Manager (OWM)はサポートされなくなりました。

orapkiコマンドライン・ツールを使用してOWMを置き換えることをお薦めします。

エンタープライズ・ユーザー・セキュリティ・ユーザー移行ユーティリティのサポート終了

Database 23ai以降、エンタープライズ・ユーザー・セキュリティ(EUS)ユーザー移行ユーティリティ(UMU)はサポートされなくなりました。

回避策はありません。