7.1.12 メモリー保護キーを使用したストレージ・サーバー・ソフトウェア・プロセスの保護

メモリー保護キーは、Oracle Exadata X7-2以降のシステムにあるハードウェア機能です。メモリー保護キーは、高価なPage Table Entry (PTE)変更やTranslation Look-aside Buffer (TLB)フラッシュを発生させることなく、メモリー・ページでのスレッド・ローカル権限制御を提供します。

ブロックIOを実行するExadataストレージ・サーバー・プロセス(cellsrv)およびスマート・スキャンを実行するプロセス(celloflsrv)が、メモリー保護キーを使用して実行するように拡張されました。この機能は、チューニングなしですぐに有効になります。これらのプロセスの各スレッドは、データにアクセスする前に適切なメモリー保護キーへのアクセスを取得する必要があります。正しいキーを持たないメモリーへのアクセスは、プロセスをトラップします。これにより、潜在的なメモリー破損のクラスを排除することでストレージ・サーバー・プロセスのセキュリティと堅牢性が向上します。

最小要件:

  • Oracle Exadata System Softwareリリース19.3.0
  • Oracle Exadata X7-2