2.118 DIAGNOSTICS_CONTROL

DIAGNOSTICS_CONTROLを使用すると、安全でない可能性のあるデータベース診断操作を実行するユーザーを制御および監視できます。

特性 説明

パラメータ・タイプ

文字列

構文

DIAGNOSTICS_CONTROL = { ERROR | WARNING | IGNORE }

デフォルト値

IGNORE

変更可能

ALTER SYSTEM

PDBで変更可能

いいえ

基本

いいえ

Oracle RAC

すべてのインスタンスで同じ値を使用する必要がある。

Oracleデータベースの問題を診断する際、Oracle Support Serviceスタッフ・メンバーが診断操作の実行を指示する場合があります。一部の診断操作は悪影響を及ぼしません。ただし、他の診断操作は、Oracle Support Serviceのスタッフ・メンバーのガイダンスに従って適切に実行されないと悪影響を及ぼすことがあります。そのような診断操作を実行するユーザーを制御および監視するため、Oracle Database 20では、次のセキュリティ制御が導入されています。

  • 安全でない可能性がある診断操作は、データベースで内部的に識別されます。これらの操作には、ALTER SESSIONまたはALTER SYSTEM文を使用した特定のデバッグ・イベントおよびデバッグ・アクションの設定が含まれます。たとえば:
    ALTER SESSION SET EVENTS '1357 trace name context forever, level 2';
ALTER SYSTEM SET EVENTS 'trace[vos]';
  • ユーザーには、ENABLE DIAGNOSTICSシステム権限またはDBAロールを付与されるか、SYSDBAとして認証されることによって、安全でない可能性がある診断操作を実行する権限が付与されます。
  • DIAGNOSTICS_CONTROL初期化パラメータを使用すると、権限のないユーザーがこれらの診断操作を実行しようとしたときにデータベースがどのように応答するかを指定できます。可能な値は次のとおりです:
    • ERROR: 権限のないユーザーが安全でない可能性がある診断操作を実行しようとすると、試行が失敗し、エラーORA-01031: insufficient privilegesが表示されます。
    • WARNING: 権限のないユーザーが安全でない可能性がある診断操作を実行しようとすると、試行は成功しますが、アラート・ログに警告が書き込まれます。
    • IGNORE: 権限のないユーザーが安全でない可能性がある診断操作を実行しようとすると、試行が成功し、エラー・メッセージや警告は表示されません。これはデフォルトです。

ノート:

DIAGNOSTICS_CONTROL初期化パラメータを変更する場合は、次のガイドラインに注意してください。

  • ALTER SYSTEMコマンドを使用してこのパラメータを変更するには、AS SYSDBAで認証されている必要があります。

  • Oracle RAC環境では現在、ALTER SYSTEM SET文でSID句を指定してリモート・インスタンスでこのパラメータを変更することはできません。