シャーディング・アドバイザのセキュリティ

シャーディング・アドバイザは、認証されたOCI接続を使用して非分散データベースに接続するクライアント側のユーティリティです。

• シャーディング・アドバイザでは、ソースの非分散データベースに接続するために、適切な資格証明(ユーザー名およびパスワード)が必要となります。シャーディング・アドバイザは、シャーディング・アドバイザが分析するソース・データベースのスキーマを所有するユーザーとは別のユーザーとして実行できます。このユーザーには、非シャード・スキーマの表に対するSELECT権限が必要となります。
• このユーザーには、GV$SQL_PLANビュー、GV$SQL_PLAN_STATISTICS_ALLビュー、DBA_HIST_SQL_PLAN表、DBA_HIST_SQLSTAT表およびDBA_HIST_SNAPHSOT表に対するSELECT権限が必要となります。ユーザーに他の特別な権限は必要ありません。
• シャーディング・アドバイザは、権限昇格およびサービス拒否に対して脆弱ではありません。
• シャーディング・アドバイザでは、パスワード、データベース・サービス名、ユーザー名などの機密データは格納または公開されません。
• シャーディング・アドバイザは、製品の内部動作に関する機密詳細を公開しません。
• シャーディング・アドバイザには、外部に文書化されていないインタフェースまたはAPIは含まれていません。
• シャーディング・アドバイザでは、安全でないプロトコルを有効にする必要はありません。
• シャーディング・アドバイザは、保護されていないモードの操作を使用しません。
• シャーディング・アドバイザでは、データやその他の情報はファイルに格納されません。
• データベースへのすべての接続は、認証されたOCI接続を介して行われます。
• SETUID実行可能ファイルは作成されません。
• PUBLICに対する新規の付与は行われません。
• 新しいデフォルト・スキーマは作成されませんが、シャーディング・アドバイザの実行に使用されるユーザーの配下に、シャーディング・アドバイザの内部表が作成されます。