3.8 マルチテナント環境でのOracle SQL Firewall
Oracle SQL Firewallは、CDBルート・レベルと個々のPDBレベルの両方で影響を受けます。
CDBと個々のPDBの両方で、SQLファイアウォール・プロセスを実行したり、SQLファイアウォールのトレース・イベントを設定できます。
CDBルートの場合:
- CDBルート・コンテナでSQLファイアウォールを有効にしてから、SQLファイアウォール・ポリシーの作成、SQLファイアウォールの有効化または無効化、キャプチャの開始または停止、許可リストの有効化または無効化を行うことができます。これらの設定は、CDBルートにのみ適用されます。
- Oracle Database Vault操作制御環境では、SQLファイアウォールの使用に制限はありません。
個々のPDBの場合:
- 個々のPDBでSQLファイアウォールを有効にしてから、SQLファイアウォール・ポリシーの作成、SQLファイアウォールの有効化または無効化、キャプチャの開始または停止、許可リストの有効化または無効化を行うことができます。これらの設定は、現在のPDBにのみ適用されます。
- Database Vault操作制御環境では、共通ユーザーはローカル・ユーザーに対してキャプチャを開始または停止することも、ローカル・ユーザーに対して許可リストを有効または無効にすることもできません。