その他

セキュアな分散トランザクション・リカバリ・バックグラウンド・プロセス(RECO)

Oracle AI Databaseでは、異なるデータベースでホストされているオブジェクトに対して問合せとDMLを実行できます。リモート・データベースでオブジェクトが更新されると、ソース・データベースのトランザクションは分散トランザクションになります。分散トランザクションが失敗した場合、データベース・バックグラウンド・プロセス(RECO)は、未通知の下位との接続を定期的に再確立し、それらのリモート・データベースに最終結果をプッシュします。

セキュアな分散トランザクション・リカバリ・バックグラウンド・プロセス(RECO)は、RECOプロセスに追加のセキュリティを提供します。

ドキュメントの表示に関する項

CMANでのIPレート制限

Oracle Connection Manager (CMAN)を使用して、指定した時間単位でIPアドレスから許可される新規接続の数を制限できます。このIPレート制限機能により、データベースを潜在的なサービス拒否(DoS)攻撃から保護できます。

悪意のあるクライアントは、サーバー・ノードに過剰な接続リクエストを送信する可能性があります。これは、CMANが新しい接続を処理する秒当たりの容量を飽和させ、データベースへのDoS攻撃を引き起こす可能性があります。このセキュリティ機能を使用すると、そのようなクライアントを早期に検出し、それらの接続を拒否することで、このようなタイプの攻撃を防止できます。

ドキュメントの表示に関する項

Oracle Data Redactionの機能拡張

このリリースには、既存の機能の最適化や以前の制限の削除など、Oracle Data Redactionに対する様々な機能拡張が含まれています。

Oracle Data Redactionのこのような機能拡張により、全体的なエクスペリエンスが向上します。

ドキュメントの表示に関する項

Microsoft Azure Active Directoryと他のOracle AI Database環境との統合のためのOCI属性

Microsoft Azure Active Directory (Azure AD)シングル・サインオンのOAuth2 アクセス・トークンを使用して、追加のOracle AI Database環境にログインできます。 以前のリリースでは、Oracle Cloud Infrastructure (OCI) Autonomous Database (共有インフラストラクチャ)のAzure AD統合がサポートされていました。このリリースでは、Azure AD統合が拡張されて、オンプレミスのOracle Database 19cリリース19.16以降がサポートされようになりました。このプロジェクトでは、接続の作成にベアラー・トークンを提供するために必要なOCI属性を追加します。

このマルチクラウド機能では、Azure ADとOracle Cloud Infrastructure内やオンプレミスにあるOracle AI Databaseとの間で、認証と認可が統合されます。

ドキュメントの表示に関する項

インストール・アーカイブ・ファイルのデジタル署名と整合性の検証

Oracle AI Database 26aiでは、Oracleによって、Oracle証明書を使用してインストール・アーカイブ・ファイルにデジタルで署名されます。

オラクルは、インストール・アーカイブ・ファイルにデジタル署名して、お客様がパッケージを環境にデプロイする前にそれらのパッケージの整合性を確認できるようにしています。

ドキュメントの表示に関する項