その他

セキュアな分散トランザクション・リカバリ・バックグラウンド・プロセス(RECO)

Oracle Databaseでは、異なるデータベースでホストされているオブジェクトに対する問合せおよびDMLが可能です。リモート・データベースでオブジェクトが更新されると、ソース・データベースのトランザクションは分散トランザクションになります。分散トランザクションが失敗した場合、データベース・バックグラウンド・プロセス(RECO)は、未通知の下位との接続を定期的に再確立し、それらのリモート・データベースに最終結果をプッシュします。

セキュアな分散トランザクション・リカバリ・バックグラウンド・プロセス(RECO)は、RECOプロセスに追加のセキュリティを提供します。

ドキュメントの表示に関する項

CMANでのIPレート制限

Oracle Connection Manager (CMAN)を使用して、指定した時間単位でIPアドレスから許可される新規接続の数を制限できます。このIPレート制限機能により、データベースを潜在的なサービス拒否(DoS)攻撃から保護できます。

悪意のあるクライアントは、サーバー・ノードに過剰な接続リクエストを送信する可能性があります。これは、CMANが新しい接続を処理する秒当たりの容量を飽和させ、データベースへのDoS攻撃を引き起こす可能性があります。このセキュリティ機能を使用すると、そのようなクライアントを早期に検出し、それらの接続を拒否することで、このようなタイプの攻撃を防止できます。

ドキュメントの表示に関する項

Microsoft Azure Active Directoryとその他のOracle Database環境との統合のためのOCI属性

Microsoft Azure Active Directory (Azure AD)シングル・サインオンのOAuth2アクセス・トークンを使用して、追加のOracle Database環境にログインできます。 以前のリリースでは、Oracle Cloud Infrastructure (OCI) Autonomous Database (共有インフラストラクチャ)のAzure AD統合がサポートされていました。このリリースでは、Azure AD統合が拡張され、オンプレミスのOracle Databaseリリース19.16以降をサポートするようになりました。このプロジェクトでは、接続の作成にベアラー・トークンを提供するために必要なOCI属性を追加します。

このマルチクラウド機能は、Azure ADと、Oracle Cloud InfrastructureおよびオンプレミスのOracle Databasesの間で認証と認可を統合します。

ドキュメントの表示に関する項