3.8 マルチテナント環境でのOracle SQL Firewall

Oracle SQL Firewallは、CDBルート・レベルと個々のPDBレベルの両方で影響を受けます。

CDBと個々のPDBの両方で、SQLファイアウォール・プロセスを実行したり、SQLファイアウォールのトレース・イベントを設定できます。

CDBルートの場合:

  • CDBルート・コンテナでSQLファイアウォールを有効にしてから、SQLファイアウォール・ポリシーの作成、SQLファイアウォールの有効化または無効化、キャプチャの開始または停止、許可リストの有効化または無効化を行うことができます。これらの設定は、CDBルートにのみ適用されます。
  • Oracle Database Vault操作制御環境では、SQLファイアウォールの使用に制限はありません。

個々のPDBの場合:

  • 個々のPDBでSQLファイアウォールを有効にしてから、SQLファイアウォール・ポリシーの作成、SQLファイアウォールの有効化または無効化、キャプチャの開始または停止、許可リストの有効化または無効化を行うことができます。これらの設定は、現在のPDBにのみ適用されます。
  • Database Vault操作制御環境では、共通ユーザーはローカル・ユーザーに対してキャプチャを開始または停止することも、ローカル・ユーザーに対して許可リストを有効または無効にすることもできません。