1. インストレーションおよび管理ガイド
  2. Oracle Machine Learning for Rサーバーのインストール
  3. Oracle Machine Learning for Rサーバーについて
  4. OML4Rのセキュリティのベスト・プラクティス

4.1.2 OML4Rのセキュリティのベスト・プラクティス

Oracle DatabaseでOML4Rサーバーのセキュリティを損なうリスクを最小化するために、次のセキュリティのベスト・プラクティスをお薦めします。

Oracle DatabaseインスタンスのOML4Rサーバー・コンポーネントには、ロックされてパスワードが期限切れになったRQSYSスキーマ(OML4Rメタデータを格納および管理する)が含まれます。ユーザーは、データベースの接続資格証明を使用してOML4Rサーバーに接続します。RQADMINロールによって、ユーザーに、OML4R Rスクリプト・リポジトリ内でR関数をスクリプトとして作成する権限が付与されます。これらのスクリプトは、OML4Rの埋込みRの実行を使用して実行できます。

次のセキュリティのベスト・プラクティスをお薦めします。

  • RQSYSスキーマをロック解除したり、ログインを有効にしないでください。

  • RQADMINロールは、Rスクリプト・リポジトリを作成および管理するデータベース・ユーザーにのみ付与します。

  • プライベートRスクリプトを作成し、必要に応じて他のユーザーにアクセス権を付与します。グローバルRスクリプトは、すべてのOML4Rユーザーが表示でき、実行できます。

  • パラメータまたはOML4Rデータストアを使用して、埋込みRの実行スクリプトとOracle Databaseの間でデータを転送します。Rスクリプトは、サーバーのファイル・システムやネットワークとやり取りしないでください。

  • Oracle Databaseサーバーのリソースおよび使用パターンに基づいて、OML4Rの埋込みRの実行メモリー制限を適切に設定します。デフォルト値は、1接続当たり2 GBです。

  • 埋込みRの実行を使用するRスクリプトでOracle Databaseサーバーに接続する際に、明示的なデータベース資格証明を指定するかわりに、自動接続機能(connect=TRUE)を使用します。

  • 承認されていないRパッケージまたはCライブラリを、埋込みRの実行で使用するためにOracle Databaseサーバーにロードすることを許可しないでください。

  • 依存する共有ライブラリを$ORACLE_HOME/libディレクトリからロードして、承認されていないライブラリの使用を防ぎます。

親トピック: Oracle Machine Learning for Rサーバーについて