全OSに共通の制約
- 印刷する
全OSに共通の制約
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Oracleデータベースが動作している全OS共通で、以下の制約があります。
※ID管理が〇になっている項目は、ID管理の機能の制約になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの制約になります。
No | 制約 | 対象機能 | |
ID | ログ | ||
1 | Oracleデータベースのアカウントは、iDoperationと同期できません。非同期での管理となります。貸出対象のアカウントは、手動で登録し、パスワードを設定してください。 | 〇 | - |
2 | Oracle データベースの監査ログでは、SYSDBAやSYSOPERなどの管理権限でアクセスした場合、ログアウト情報およびアクセス元 IP アドレスが記録されません。 | - | 〇 |
3 | Oracleデータベースの監査ログでは、SYSDBAやSYSOPERなどの管理権限で、OS認証によりOracleデータベースへアクセスした場合、アカウントは「/(半角スラッシュ)」として出力されます。 | - | 〇 |
4 | Oracleデータベースの内部処理で「SYSMAN」「DBSNMP」ユーザの大量アクセスが行われる事があります。その場合、大量のアクセス情報が特権IDの利用点検レポート、および、アクセス履歴レポートに出力されます。 | - | 〇 |
5 | Oracleデータベースのログイン失敗ログには、失敗理由がリターンコードで出力されます。
※「%s」の箇所は、ログに出力されたリターンコードが表示されます。 | - | 〇 |
6 | Oracleデータベースでは、SYSDBAやSYSOPERなどの管理権限を持たないアカウントで、これらの管理権限によるログインを試みた場合、ログイン失敗ログは「アカウントもしくはパスワード誤り」のリターンコードで出力されます。 | - | 〇 |
7 | マルチテナント構成のOracleを管理する場合、CDB→PDBの順でターゲット登録する事。 | - | 〇 |
8 | マルチテナント構成のOracleをiDoperationで管理する場合、PDBターゲット登録時に所属するCDBターゲットを選択することにより、PDBターゲットに共通ユーザ(CDBターゲットのアカウント)を複製します。 Oracleマルチテナント構成の場合以下の制約があります。
PDB:共通ユーザのパスワードを変更できません。 パスワードを変更する場合は、CDBターゲット側で行う必要があります。 ※PDB、CDBともに変更されるパスワードはiDoperationのみです。ターゲット側に反映されません。 | - | 〇 |
9 | 冗長構成されたOracleデータベースを管理対象とする場合、UNIX・Linux系OracleデータベースとWindows系Oracleデータベースを混在させたOracle RACターゲットは管理することが出来ません。 | - | 〇 |
| 10 | DBIDを変更した場合、変更後のDBIDと一致する監査ログのみがログ収集対象となります。そのため、変更前のDBIDで出力された未収集の監査ログはログ収集されません。 | - | 〇 |