全OSに共通の制約

No

制約

対象機能

ID

ログ

1

Oracleデータベースのアカウントは、iDoperationと同期できません。非同期での管理となります。貸出対象のアカウントは、手動で登録し、パスワードを設定してください。

〇

-

2

Oracleデータベースの監査ログでは、SYSDBA、SYSOPER権限でアクセスした場合、
Oracleデータベースの監査ログにログアウト情報とアクセス元IPアドレスが含まれません。そのため、特権IDの利用点検レポート、および、アクセス履歴レポートでは、ログアウト日時は"ログアウト情報なし"と表示され、アクセス元IPアドレスは空欄になります。

-

〇

3

Oracleデータベースの監査ログでは、SYSDBA、SYSOPER権限でOracleデータベースにOS認証のアクセスした場合は、アカウントが"/（半角スラッシュ）"で出力されます。
そのため、特権IDの利用点検レポート、および、アクセス履歴レポートでも同様に、SYSDBA、SYSOPER権限でOracleデータベースにOS認証のアクセスした場合は、アカウントが"/（半角スラッシュ）"で出力されます。

-

〇

4

Oracleデータベースの内部処理で「SYSMAN」「DBSNMP」ユーザの大量アクセスが行われる事があります。その場合、大量のアクセス情報が特権IDの利用点検レポート、および、アクセス履歴レポートに出力されます。
その場合は、必要に応じて「SYSMAN」「DBSNMP」ユーザのアクセスがレポートに表示されないように、除外する必要があります。

-

〇

5

Oracleデータベースのログイン失敗ログには、失敗理由がリターンコードで出力されます。
ログイン失敗履歴レポートにはリターンコードから失敗理由を判別した結果のメッセージが表示されます。判別結果のメッセージは下記6種類です。

• パスワード誤り(return code=%s)
• アカウント誤り (return code=%s)
• アカウントもしくはパスワード誤り(return code=%s)
• ロックされたアカウント(return code=%s)
• ログイン権限なし(return code=%s)
• その他の理由(return code=%s)

※「%s」の箇所は、ログに出力されたリターンコードが表示されます。

-

〇

6

Oracleデータベースのログイン失敗ログは、SYSDBA、SYSOPERの権限がないアカウントでSYSDBA、SYSOPER権限のログインをしようとした場合、「アカウントもしくはパスワード誤り」のリターンコードでログが出力されます。
そのため、ログイン失敗履歴レポートの失敗理由には、「ログイン権限なし(return code=%s)」ではなく、「アカウントもしくはパスワード誤り (return code=%s)」で表示されます。

-

〇

7

マルチテナント構成のOracleを管理する場合、CDB→PDBの順でターゲット登録する事。

-

〇

8

マルチテナント構成のOracleをiDoperationで管理する場合、PDBターゲット登録時に所属するCDBターゲットを選択することにより、PDBターゲットに共通ユーザ(CDBターゲットのアカウント)を複製します。

Oracleマルチテナント構成の場合以下の制約があります。

• パスワード変更(※)

PDB：共通ユーザのパスワードを変更できません。

パスワードを変更する場合は、CDBターゲット側で行う必要があります。

※PDB、CDBともに変更されるパスワードはiDoperationのみです。ターゲット側に反映されません。

-

〇

9

冗長構成されたOracleデータベースを管理対象とする場合、UNIX・Linux系OracleデータベースとWindows系Oracleデータベースを混在させたOracle RACターゲットは管理することが出来ません。

-

〇