この記事ではPDBロックダウンプロファイルの設定について解説します。
PDBロックダウンプロファイルとは
PDBロックダウンプロファイルとはマルチテナント環境においてPDBの操作を制限するためのプロファイルです。
CDBにプロファイルを設定した場合は配下の全てのPDBに制限がかかります。
特定のPDBのみにプロファイルを設定することで、特定のPDBのみに制限をかけることもできます。
プロファイルの作成
PDBロックダウンプロファイルはCREATE文で作成できます。
CREATE LOCKDOWN PROFILE <プロファイル名>ロックダウンプロファイルは既存のものから複製して作成することもできます。
制限の付与
ロックダウンプロファイルで制限できるものは、以下の3種類があります。
・SQL文の実行
ALTER SYSTEM文など文の実行を制限できます。
ALTER SYSTEM文の実行を制限する場合は次のように変更を設定します。
ALTER LOCKDOWN PROFILE <プロファイル名> DISABLE STATEMENT = ('ALTER SYSTEM');・機能の実行
NETWORK_ACCESSなどの機能の実行を制限します。
NETWORK_ACCESSの機能を制限する場合は次のように変更を設定します。
ALTER LOCKDOWN PROFILE <プロファイル名> DISABLE FEATURE = ('NETWORK_ACCESS');・オプションの実行
パーティションなどのオプションの実行を制限します。
パーティションを制限する場合は次のように変更を設定します。
ALTER LOCKDOWN PROFILE <プロファイル名> DISABLE OPTION = ('PARTITIONING');プロファイルの有効化
プロファイルは初期化パラメータに設定することで有効化されます。
初期化パラメータpdb_lockdownに作成したプロファイルを設定します。
ALTER SYSTEM SET pdb_lockdown = <プロファイル名>;プロファイルを無効化する場合は設定した初期化パラメータを空白に更新することで行えます。