Oracle Database Technology Night #60 Oracle Database 19c RUで追加された新機能 ODSA概要 / Oracle Tech Night Oracle DB19c RU New Feature and ODSA

by oracle4engineer

Slide 1

Slide 1 text

Oracle Database Technology Night #60 Oracle Database 19c RUで追加された新機能 / Oracle Database Service for Azure (ODSA)概要 Takeshi Maruyama Takuya Miyamoto Noriyuki Sasaki Kyohei Yamada ⽇本オラクル株式会社 2022 年 10 ⽉ 28 ⽇

Slide 2

Slide 2 text

• Oracle Database 19c RUで追加された新機能 • ハイブリッド・ディザスタ・リカバリ構成のOracle Data Guard Redo復号（DBRU 19.16) • アプリケーションの段階的データベース・パスワード・ロールオーバー（DBRU 19.12） • Database In-Memoryベースレベル（DBRU 19.8) • CellMemoryレベル（DBRU 19.8) • SQLマクロ（DBRU 19.7) • Oracle Grid Infrastructureのホームの切替え (DBRU 19.9) • Linux for ARMでのOracle Instant Clientのサポート (DBRU 19.10) • Oracle Autonomous DatabaseのPDBからの取得のサポート (DBRU 19.10) • Oracle Blockchain Table (DBRU 19.10) • Immutable Table (DBRU 19.11) • DBMS_CLOUDパッケージ(DBRU 19.10) ご紹介する機能の⼀覧 Copyright © 2022, Oracle and/or its affiliates 2

Slide 3

Slide 3 text

Slide 4

Slide 4 text

引き続き、Advanced Security Option(ASO)の利⽤を推奨プライマリがOnPの場合 • 新規表領域は⾮暗号化で作成 • スタンバイも⾮暗号化で作成 • スタンバイでの暗号化は⼿動プライマリがOCIの場合 • 新規表領域は暗号化で作成 • スタンバイも暗号化で作成 • 対応するにはASOが必要 • 強く推奨︕ プライマリがOCIの場合 • 適⽤プロセスはREDOの復号が必要 • 対応するにはASOが必要 • 強く推奨! ハイブリッド Data Guard 環境でのTransparent Data Encryption(TDE)のこれまでの動作 Copyright © 2022, Oracle and/or its affiliates 4 オンプレミス OCI 暗号化REDO スタンバイ非暗号化プライマリ暗号化 New TBSP encrypted オンプレミス OCI 暗号化REDO スタンバイ非暗号化プライマリ暗号化 Decrypt and apply オンプレミス OCI 非暗号化REDO プライマリ非暗号化スタンバイ暗号化 New TBSP unencrypted

Slide 5

Slide 5 text

TABLESPACE_ENCRYPTIONを使⽤することで新規表領域を暗号化するか選択 • CDBレベルで設定するパラメータ、RU19.16(2022年7⽉リリース)以降で利⽤可能 • Redoの複合をREDO転送レベルで実施 • Advanced Security Optionは不要従来のENCRYPT_NEW_TABLESPACESパラメータが設定されている場合、TABLESPACE_ENCRYPTIONの設定が優先されるハイブリッド環境でのTransparent Data Encryption(TDE)の新しい動作 Copyright © 2022, Oracle and/or its affiliates 5 NEW IN July 2022 AUTO_ENABLE Advanced Security Option (ASO)をご利用のお客様には、常にデータを暗号化することを推奨(OCIでは必須（クラウドのデフォルト、クラウドでは変更不可) DECRYPT_ONLY 常に復号して、非暗号化でデータを保存 ASOをお持ちでないお客様向けオンプレミス・データベースに対してのみ有効。クラウド・データベースでは無視される MANUAL_ENABLE これまでの動作と同様（オンプレミスのデフォルト、クラウドでは無視される）

Slide 6

Slide 6 text

DB 19.15.0.0 と DB 19.16.0.0 [oracle@wasabi-isfff1 ~]$ sqlplus / as sysdba SQL*Plus: Release 19.0.0.0.0 - Production on Tue Oct 18 17:53:53 2022 Version 19.15.0.0.0 Copyright (c) 1982, 2022, Oracle. All rights reserved. Connected to: Oracle Database 19c EE Extreme Perf Release 19.0.0.0.0 - Production Version 19.15.0.0.0 SQL> show parameter tablespace_encryption SQL> show parameter encrypt_new_tablespaces NAME TYPE VALUE ------------------------------------ ----------- --------------------------- --- encrypt_new_tablespaces string ALWAYS SQL> [oracle@wasabi-isfff1 ~]$ sqlplus / as sysdba SQL*Plus: Release 19.0.0.0.0 - Production on Tue Oct 18 17:54:47 2022 Version 19.16.0.0.0 Copyright (c) 1982, 2022, Oracle. All rights reserved. Connected to: Oracle Database 19c EE Extreme Perf Release 19.0.0.0.0 - Production Version 19.16.0.0.0 SQL> show parameter tablespace_encryption NAME TYPE VALUE ------------------------------------ ----------- --------------------------- --- tablespace_encryption string AUTO_ENABLE SQL> SQL> show parameter encrypt_new_tablespaces NAME TYPE VALUE ------------------------------------ ----------- --------------------------- --- encrypt_new_tablespaces string ALWAYS ExaDB-D(OCI)での tablespace_encryption と encrypt_new_tablespace パラメーターの確認 Copyright © 2022, Oracle and/or its affiliates 6

Slide 7

Slide 7 text

Advanced Security Optionを利⽤ -- オンプレミスでの設定︓ TABLESPACE_ENCRYPTION = AUTO_ENABLE -- OCIでの設定︓ TABLESPACE_ENCRYPTION = AUTO_ENABLE 最⾼のセキュリティを実現するために常に暗号化 Copyright © 2022, Oracle and/or its affiliates 7 オンプレミス OCI スタンバイ暗号化オンプレミス OCI 暗号化REDO プライマリ暗号化プライマリ暗号化スタンバイ暗号化暗号化REDO NEW IN July 2022

Slide 8

Slide 8 text

Advanced Security Optionなしでの利⽤ -- オンプレミスでの設定︓ TABLESPACE_ENCRYPTION = DECRYPT_ONLY -- OCIでの設定︓ TABLESPACE_ENCRYPTION = AUTO_ENABLE オンプレミス・データベースに影響を与えることなくクラウド・セキュリティを活⽤ Copyright © 2022, Oracle and/or its affiliates 8 オンプレミス OCI 非暗号化REDO プライマリ非暗号化スタンバイ暗号化 Encrypt オンプレミス OCI 暗号化REDO スタンバイ非暗号化プライマリ暗号化 Decrypt NEW IN July 2022

Slide 9

Slide 9 text

オンプレミスのデータベースが暗号化されていない場合、次のセキュリティ前提条件が必要です。 • 暗号化されていないプライマリ・データベースまたはスタンバイ・データベースは、暗号化されているかのように構成する必要がある • プライマリ・データベースのCDBルートとすべてのPDBにマスターキーが設定されたウォレットが必要 • プライマリ・データベースまたはスタンバイ・データベースの暗号化有無にかかわらず、キーを設定するたびにスタンバイ・データベースにウォレットをコピーする必要がある前提条件 Copyright © 2022, Oracle and/or its affiliates 9

Slide 10

Slide 10 text

Slide 11

Slide 11 text

Slide 12

Slide 12 text

アプリケーション・サーバー・クラスタのパスワード指定をローリングで可能にアプリケーションの段階的データベース・パスワード・ロールオーバー Copyright © 2022, Oracle and/or its affiliates 15 旧パスワードと新パスワード両⽅でログイン可能旧パスワード新パスワード ALTER USER UserA IDENTIFIED BY password2 新パスワード旧パスワード旧パスワードアプリケーション・サーバーデータベース・ユーザーのパスワード変更

Slide 13

Slide 13 text

• データベース・ユーザーのパスワードを変更する際に、旧パスワードを使⽤できる猶予期間の指定が可能 • プロファイルでロールオーバー期間を指定する - PASSWORD_ROLLOVER_TIME ⽇数 ※時間の場合は、1/24(1時間)のような⼀⽇の分数で記述するアプリケーションの段階的データベース・パスワード・ロールオーバー Copyright © 2022, Oracle and/or its affiliates 16 1. プロファイルの作成 (ロールオーバーは8時間に設定) CREATE PROFILE TestProfile LIMIT PASSWORD_ROLLOVER_TIME 8/24; 2. ユーザーの作成、プロファイルの適用 CREATE USER UserA IDENTIFIED BY password1 PROFILE TestProfile; 3. password1でログインが成功することを確認し、新しいパスワードに変更する ALTER USER UserA IDENTIFIED BY password2; 4. password2でログインが成功 (※ロールオーバー期間内は、何度でもパスワード変更可能。その場合は最新のパスワードが有効) 5. ロールオーバーを明示的に終了したい場合は、以下のコマンドを実行する ALTER USER UserA EXPIRE PASSWORD ROLLOVER PERIOD;

Slide 14

Slide 14 text

アプリケーションサービスアカウントの⻑年の難しい課題 • 最も機密性の⾼いデータへのアクセス – これらのアカウントには最も強いセキュリティコントロールが必要 • しかし、、、アカウントのパスワードをローテーションするとアプリケーションが停⽌するリスクがあるその解決策がアプリケーションの段階的データベース・パスワード・ロールオーバー機能 • パスワード・ロールオーバー時間をユーザー・プロファイルに割り当てることが可能 • 新しいパスワードが有効になったとき古いパスワードを引き続き使⽤可能 • 都合のよいタイミングでアプリケーションの接続プロパティを更新 • ログインを監査して、古いパスワードを使⽤しているアプリケーションを特定することも可能⽬的は、アプリケーションを停⽌せずにアプリケーションサービスアカウントのパスワードを変更できるようにすることアプリケーションの段階的データベース・パスワード・ロールオーバー Copyright © 2022, Oracle and/or its affiliates 17

Slide 15

Slide 15 text

アプリケーションの段階的データベース・パスワード・ロールオーバーの利⽤状況のモニタリング（古いパスワードをまだ使⽤しているユーザーの検索）統合監査のログオン・レコードでは、AUTHENTICATION_TYPEフィールドでアプリケーションのパスワードがまだ更新されていないユーザーがハイライトされます。（問い合わせにはAUDIT_VIEWERまたはAUDIT_MGMTロールが必要です） SQL> select dbusername, os_username, userhost, event_timestamp, authentication_type from unified_audit_trail where action_name='LOGON' and event_timestamp > sysdate-1 and regexp_like(authentication_type, '¥(VERIFIER=.*?¥-OLD¥)'); DBUSERNAME OS_USERNAME USERHOST EVENT_TIMESTAMP AUTHENTICATION_TYPE _______________ _________________ _____________ ______________________________________ APPS oracle PROD4327 02-MAR-21 03.56.34.724172000 AM TYPE=(DATABASE));(CLIENT ADDRESS=((PROTOCOL=tcp)(HOST=10.0.0.15)(PORT=2498))); (LOGON_INFO=((VERIFIER=12C-OLD)(CLIENT_CAPABILITIES=O5L_NP,O7L_MR,O8L_LI))); 18 Copyright © 2022, Oracle and/or its affiliates

Slide 16

Slide 16 text

Slide 17

Slide 17 text

DBIMライセンスを購⼊しなくてもDBIM機能を試すことが可能に（19c RU(19.8) にバックポート）メリット • EE有償オプションのDBIMライセンスを購⼊しなくてもDBIMの価値を確認できるようになった機能概要/利⽤イメージ • 初期化パラメータINMEMORY_FORCEをBASE_LEVELにすることで、インメモリ機能を以下の範囲で試すことができる • INMEMORY_SIZEが16GB以内 (1インスタンスあたり、CDBレベルで設定する必要がある)、 • QUERY LOWの圧縮レベルのみ利⽤可 • 以下は利⽤できない • ⾃動インメモリ、インメモリ列ストア機能追跡の除外(表の全ての列がポピュレートされる)、CELLMEMORY機能の無効化 • Authorized Cloud Environments (認定クラウド環境 Amazon EC2 and RDS、Microsoft Azure) では利⽤不可能 Database In-Memory ベース・レベル Copyright © 2022, Oracle and/or its affiliates 20 System Global Area (SGA) Large Pool Log Buffer Shared Pool In-Memory Area (Max 16GB) Other Buffer Cache

Slide 18

Slide 18 text

IM列ストアを有効にしなくても CellMemory 機能が使⽤できるようになった（19c RU(19.8) にバックポート）メリット • CellMemory 機能の利⽤に、従来はIM列ストアを利⽤しない場合でもIM列ストアを有効化する必要があった。 • DBRU19.8 からIM列ストア有効化のオーバーヘッドを発⽣させることなく CellMemory 機能のみを使⽤できるようになった（IM列ストアは有効化されないが、クエリで CellMemory を使⽤してオブジェクトをスキャン可能に） • CellMemory 機能とは︖ • Exadataスマート・フラッシュ・キャッシュを使⽤してインメモリー列形式でデータをスマート・フラッシュ・キャッシュ上に移⼊できるExadata機能機能概要/利⽤イメージ • Oracle Database In-Memoryオプションのライセンスを所有している場合に使⽤可能 • インメモリ列ストアを有効にすることなく CellMemory 機能を利⽤可能に (すべてのDBIMデータ型がExadata Flash Cache上で利⽤可能に) • INMEMORY_FORCE=CELLMEMORY_LEVEL と • INMEMORY_SIZE=0 • 0より⼤きいとINMEMORY_FORCE=DEFAULT と同じ動作になる • オンプレミスExadataシステムのみ有効 • Smart Scan時にFlash Cache上にDBIM形式でポピュレートする CellMemory レベル Copyright © 2022, Oracle and/or its affiliates 21 In-Memory Columnar scans In-Flash Columnar scans Up to 25.6 TB Flash per Server

Slide 19

Slide 19 text

Slide 20

Slide 20 text

SQL開発者が、複雑な処理を SQL⽂のどこでも使⽤可能なマクロにカプセル化することができるようになった SQLマクロの使い⽅は下記2つ • スカラー式︓複雑なSQL式を簡単にカプセル化 SELECT リスト, WHERE/HAVING, GROUP BY/ORDER BY句で使⽤ • テーブル式︓FROM句で使⽤されるSQLをカプセル化メリット • SQLオプティマイザがコードを変換、ストアド・ファンクションと⽐べて効率的な処理を実現 • 他のデータベースに存在する関数の単純な書き直しするメカニズムを提供 • スカラー式のマクロが使⽤されているWHERE句は、Exadataのストレージ側のWHERE句評価にプッシュダウン可能 SQLマクロ Copyright © 2022, Oracle and/or its affiliates 23 テーブル式が19c RU(19.7) にバックポート（ADBはスカラー式も可能）

Slide 21

Slide 21 text

CREATE OR REPLACE FUNCTION strpos(str VARCHAR2, sub_str VARCHAR2) RETURN VARCHAR2 SQL_MACRO(SCALAR) IS BEGIN RETURN 'INSTR(str, sub_str)'; END; / SQLマクロは、データベースの移⾏プロジェクトに役⽴つ • 例えば、PostgreSQL から Oracle Database へ移⾏する場合、STRPOS()関数などの書き直しが必要だったが、 SQLマクロを使う事で、STRPOSをINSTRに変換するSQLマクロを作成する事で、移⾏に伴うSQL⾃体の書き直しが不要になる SQLマクロ(スカラー式) Copyright © 2022, Oracle and/or its affiliates 24 • 実⾏例︓strpos が呼び出された際に内部的に instr で実⾏する SQL マクロ SELECT strpos(col1, 'ABC') FROM tab01 ;

Slide 22

Slide 22 text

⼆つの異なるタイプ Parameterized Views（テーブル引数を持たないテーブル式マクロ） • マクロ定義の中でクエリで使⽤されるテーブルは固定されている • 上記のような表から選択される⾏を引数で渡して⾏う • 返されたクエリの”形”は(通常)固定される Polymorphic Views（1つ以上のテーブル引数を持つテーブル式マクロ） • 返されたクエリの形は実⾏時に決定される • クエリに渡された⼊⼒テーブルは、マクロから返されるクエリの中で使⽤される • テーブル引数はDBMS_TF.TABLE_Tタイプ(多相表関数)を使⽤ SQLマクロ(テーブル式) Copyright © 2022, Oracle and/or its affiliates 25 SELECT * FROM total_sales('60332'); create or replace function row_sampler (t DBMS_TF.TABLE_T, pct number default 5) return varchar2 SQL_MACRO(TABLE) as begin return q'{SELECT * FROM t ORDER BY dbms_random.value FETCH FIRST row_sampler.pct PERCENT ROWS ONLY}'; end; / create or replace function total_sales(zip_code varchar2) return varchar2 SQL_MACRO(TABLE) is begin return q'{ SELECT c.cust_postal_code zip_code, SUM(amount_sold) revenue FROM customers c, sales s WHERE s.cust_id = c.cust_id AND c.cust_postal_code = total_sales.zip_code GROUP BY zip_code ORDER BY zip_code }'; end; / SELECT * FROM row_sampler(t=>sh.customer, pct=>15);

Slide 23

Slide 23 text

DBMS_UTILITY.expand_sql_textプロシージャ（Oracle 12cから） • ビューを使⽤してSQLなどを展開する機能でSQLマクロの展開にも利⽤できる • 以下のように⾏うことでSQLマクロのデバックが可能 SQLマクロのデバック Copyright © 2022, Oracle and/or its affiliates 26 SQL> SET SERVEROUTPUT ON; SQL> DECLARE 2 org_sql CLOB := 'select * from emp_location(''DALLAS'')’; 3 l_clob CLOB; 4 BEGIN 5 DBMS_UTILITY.expand_sql_text (input_sql_text => org_sql, output_sql_text => l_clob); 6 DBMS_OUTPUT.put_line(l_clob); 7 END; 8 / SELECT "A1"."ENAME" "ENAME","A1"."JOB" "JOB" FROM (SELECT "A2"."ENAME" "ENAME","A2"."JOB" "JOB" FROM (SELECT "A3"."ENAME" "ENAME","A3"."JOB" "JOB" FROM "SYS"."EMP" "A3" WHERE "A3"."DEPTNO"= (SELECT "A4"."DEPTNO" "DEPTNO" FROM "SYS"."DEPT" "A4" WHERE "A4"."LOC"='DALLAS')) "A2") "A1" PL/SQL procedure successfully completed.

Slide 24

Slide 24 text

{USER, ALL, DBA}_PROCEDURESビューにSQL_MACROという列が追加された • 列はNULL、SCALAR、TABLEという値を持つ次のSQLファンクションは、それぞれSQL_MACRO(SCALAR)、 SQL_MACRO(TABLE) で作成されている SQLマクロの確認 Copyright © 2022, Oracle and/or its affiliates 27 SQL> SELECT object_name, sql_macro, object_type FROM user_procedures WHERE sql_macro IS NOT NULL; OBJECT_NAME SQL_MACRO OBJECT_TYPE -------------------- -------------------- -------------------- SQL_MACRO_DDL_S SCALAR FUNCTION SQL_MACRO_DDL_T TABLE FUNCTION …

Slide 25

Slide 25 text

Slide 26

Slide 26 text

Oracle Grid Infrastructure (GI)のホームの切替え 29 19.9 新機能 -switchGridHomeオプションをgridSetup.shとともに使⽤すると、Oracle Grid Infrastructureホーム間で切り替えることができます。 Oracle Grid Infrastructureにパッチを適⽤してアップグレードするために、-switchGridHomeオプションを使⽤できます。 -switchGridHomeオプションを使⽤して、ソースOracle Grid Infrastructureホームからパッチ適⽤済の Oracle Grid Infrastructureホームに切り替えます。すべてのOracle ClusterwareおよびOracle Restartサービスは、パッチ適⽤対象のOracle Grid Infrastructureホームから⾃動的に開始されます。 <実⾏コマンド> $ /u01/app/19.9.0/grid/gridSetup.sh –switchGridHome [-applyRU patch_directory_location] /u01/app /19.3.0/grid/ <-現⾏ Grid Home /19.9.0/grid/ <-新規 Grid Home Copyright © 2022, Oracle and/or its affiliates

Slide 27

Slide 27 text

19.9 新機能実⾏⼿順 1. 適⽤するOracle Databaseリリース更新(RU)をMy Oracle Supportからダウンロードします。 2. gridユーザーとして、Oracle Grid Infrastructureのイメージ・ファイルをダウンロードし、そのファイルを新しいOracle Grid Infrastructureホーム・ディレクトリに展開します。 3. インストール後にパッチ適⽤を適⽤する場合は、Oracle Grid Infrastructureホームに切り替える -switchGridHomeオプションのみを指定し、インストール中にリリース更新(RU)を適⽤するには -switchGridHomeオプションに加え、-applyRUオプションを指定してOracle Grid Infrastructure インストーラを起動します。 4. 構成ウィザードのステップに従って、Oracle Grid Infrastructureのインストールを完了します。インストールが完了すると、すべてのOracle Grid Infrastructureサービスが新しいGridホームから実⾏を開始します。 Oracle Grid Infrastructure (GI)のホームの切替え Copyright © 2022, Oracle and/or its affiliates 30

Slide 28

Slide 28 text

Slide 29

Slide 29 text

Linux for ARMでのOracle Instant Clientのサポート 19.10 新機能 Oracle Database 19cリリース更新(19.10)以降、Oracle Instant ClientはLinux for ARM (aarch64)で使⽤できます。 Oracle Technology Network (OTN)のOracle Instant Clientダウンロード・ページからzipファイルまたはRPMをダウンロードすることにより、Oracle Instant Clientをインストールできます。 32 Copyright © 2022, Oracle and/or its affiliates

Slide 30

Slide 30 text

Linux for ARMでのOracle Instant Clientのサポート 19.10 新機能 33 Copyright © 2022, Oracle and/or its affiliates インストレーション・ガイド：https://docs.oracle.com/cd/F19136_01/lacli/installing-ic-arm.html#GUID-09538EE8-5EE8-4319-9B17-DCE0EF0154A0

Slide 31

Slide 31 text

Oracle Instant Client は最新の GoldenGateにも含まれます 19.10 新機能 [参考資料] Oracle GoldenGateリリース・ノート https://docs.oracle.com/cd/F44199_01/release-notes/whats-new-this-release.html#GUID-8B2DEC7A-D2EA-4492-A7D6- 5B8AC09E22CB 2.1 リリース21c (21.1.0): 初期リリース2021年5⽉ Oracle Database 統合ビルド・サポート Oracle GoldenGateでは、Oracle GoldenGateの⼀部として最新のOracleデータベース・クライアント・ライブラリを含めることにより、サポートされているオペレーティング・システムの複数のメジャーOracle Databaseバージョンからのキャプチャおよびこれらへの適⽤に単⼀の統合ビルドを使⽤します。 GoldenGate 19c までは対応する Database version 毎にビルド(S/W)が分かれており、 GG19c for Oracle 11g や GG19c for Oracle 19c など Source / Target に合わせたインストールが必要だったが、GoldenGate 21c では認定対象となる Oracle Database 11.2.0.4+ 〜 21c までが 1つのビルドで対応可能となる。この最新のOracleデータベース・クライアント・ライブラリが、Oracle Instant Client をベースに提供される。 34 Copyright © 2022, Oracle and/or its affiliates

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Oracle Autonomous DatabaseのPDBからの取得のサポート 19.10 新機能個々のPDBの変更を安全に取得してOracle Autonomous Databaseにレプリケートするために、Oracle GoldenGateを使⽤して PDBごとの取得を提供できるようになりました。 https://docs.oracle.com/cd/F51462_01/oracle-db/using-ogg-autonomous-databases.html#GUID-6AF0D1AC-FA05-41E8-ADA2- 2F6820C68D5C Autonomous DatabaseからキャプチャするExtractの構成 1.⾃律型データベースで、事前作成されたOracle GoldenGateデータベース・ユーザーggadminをロック解除します。 2.PDBに接続するためのAutonomous Databaseクライアント資格証明を取得します。 36 Copyright © 2022, Oracle and/or its affiliates 共通ユーザ(c##ggadmin)を作成 ADB以外 ggadmin(unlock) ADB REDO REDO REDO REDO REDO REDO

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

Slide 40

Slide 40 text

耐改ざん性を追加、証跡性を強化した特別なデータベース・テーブルデータベース上のレコードに耐改ざん性と証跡性を付与 • 追記オンリーの不変なデータ…テーブル所有者も特権ユーザも改ざん不能 • ハッシュチェーンで⾏をリンク…整合性の検証、改ざんされていないことの証明が可能 Oracle Databaseの⼀部として⾼度で多彩な機能とともに容易に利⽤可能 • 他のテーブルと組み合わせたトランザクション • 容易にデータ統合、多様なBIツールを⽤いての分析 • データベーストリガー、PL/SQLプログラムを利⽤したロジック表現 • レプリケーション、バックアップなどの耐障害性／⾼可⽤性機能、アクセスコントロールなどのセキュリティ保護機能も併⽤可能 ※19cではRU19.10アップデートおよび個別パッチ32431413を適⽤することで利⽤可能に。データベースの基本機能として含まれており追加ライセンスは不要（SE2でも利⽤可能）。 Blockchain Table︓Oracle Database 21c&19cで利⽤可能（※） Copyright © 2022, Oracle and/or its affiliates 43 BLOCKCHAIN

Slide 41

Slide 41 text

データの完全性の担保、証明が求められるところ • セキュリティ上重要な記録の保存︓ • アプリケーションのアクセスログや監査ログ • ⾼セキュリティエリアへの⼊退室記録 • 法律上確実な保存が要求される情報︓ • 従業員の出退勤記録 • 企業の会計、財務のデータ • ⾒積、契約、請求や⽀払のやり取りに係るドキュメント • 内外からの攻撃に対してデータを保護︓ • 勘定系システム、決済系システムなどのトランザクションログ • 証券や各種アセットの所有権を管理する原簿 • 種々の認定、証明のエビデンス保存︓ • 原産地証明、検査証、品質認証、etc. Blockchain Tableのユースケースの⼀例 Copyright © 2022, Oracle and/or its affiliates 44

Slide 42

Slide 42 text

開発と分析に最高の生産性を統合されたマイクロサービス、イベント、REST, SaaS, 機械学習, CI/CD, ローコードあらゆるワークロードをサポートトランザクション, 分析, 機械学習, IoT, ストリーミング, ブロックチェーンあらゆるデータをサポート Relational, JSON, グラフ, 地理空間, テキスト, OLAP, XML, マルチメディア世界で唯⼀のコンバージドデータベース - インクラウドとオンプレミスの両⽅に対応オラクルデータベースのビジョン Copyright © 2022, Oracle and/or its affiliates 45

Slide 43

Slide 43 text

ブロックチェーン／DLT基盤や専⽤データベースと⽐較して…… 利⽤のハードルが低い • ⼀般的なOracle Databaseのスキルで⼗分使いこなせるため、学習コストが低い • 通常のテーブルとの使い勝⼿の差異が⼩さく、アプリケーション透過的な利⽤が可能 • 通常テーブルからの乗り換えに必要な改修はゼロ〜最⼩限アプリケーション側の負担が⼩さい • ふつうアプリケーションはイミュータブル（変更／削除しない）データのみを扱うわけではない • イミュータブルデータ専⽤のデータベースを使う場合、アプリケーションは少なくともふたつのデータベースを扱わなくてはならない • 同⼀DB上で通常のテーブルとBlockchain Tableを扱えるためトランザクション、整合性担保が容易データ分析、データ統合が容易 • Blockchain Table上でそのまま集計、分析が可能 • 他テーブル上のデータとのJOINやVIEW、多様なデータ統合ツールやBIツールも利⽤可能処理性能 • Oracle Databaseの様々な処理性能向上⼿段を適⽤可能（例︓Exadataを利⽤） Oracle Databaseの1テーブルとして使えることのメリット Copyright © 2022, Oracle and/or its affiliates 46

Slide 44

Slide 44 text

アプリケーションの負担を減らし、分析のための余分な⼿間も削減単⼀⽤途データベース vs Oracle Database Copyright © 2022, Oracle and/or its affiliates 47 App BI DIツールイミュータブルデータ専用DB （又はブロックチェーン/DLT）通常データ用 DB トランザクショントランザクション複製複製分析分析用 DB 整合性担保はアプリの責任単一用途データベースの場合 Oracle Databaseの場合 App BI 分析のためのデータ統合に余分な手間トランザクション Oracle Database 分析 DB機能で整合性担保同一DB上で容易に分析

Slide 45

Slide 45 text

CREATE BLOCKCHAIN TABLE + 4つの必須句 Blockchain Tableの作成 Copyright © 2022, Oracle and/or its affiliates 48 CREATE BLOCKCHAIN TABLE table_name(columns,constraints) NO DROP [ UNTIL number DAYS IDLE ] NO DELETE [ LOCKED ] | NO DELETE UNTIL number DAYS AFTER INSERT [LOCKED] HASHING USING sha2_512 VERSION v1 テーブルのDROPに対しての制約を記述する句。 • UNTIL n DAYS IDLEを付けておいた場合、テーブル上の最新の行がINSERT後n日経っていないと DROPできない（→付けない場合は常にDROP不可）。nの最小は0（16以上の指定を推奨）。 • 後からALTER TABLEでUNTIL~~は付けられない＆nを減らせない（制約を緩められない）。行のDELETEに対しての制約を記述する句。 • UNTIL n DAYS AFTER INSERTを付けておいた場合、INSERT後n日経っていないとDELETEできない（→付けない場合は常にDELETE不可）。nの最小は16。 • 後からALTER TABLEでUNTIL~~は付けられない＆nを減らせない（制約を緩められない）。 • LOCKEDを付けておくとnを増やすことも不能。利用するハッシュアルゴリズムとデータフォーマットを記述する句。現状、値は固定。

Slide 46

Slide 46 text

シンプルなCREATE BLOCKCHAIN TABLEの例 Copyright © 2022, Oracle and/or its affiliates 49 CREATE BLOCKCHAIN TABLE bank_ledger (bank VARCHAR2(128), deposit_date DATE, deposit_amount NUMBER) NO DROP UNTIL 31 DAYS IDLE NO DELETE LOCKED HASHING USING "SHA2_512" VERSION "v1"; • NO DROP UNTIL 31 DAYS IDLE …テーブル上の最新の行がINSERT後31日経っていないとDROPできない • NO DELETE LOCKED …行はDELETEできない

Slide 47

Slide 47 text

追記オンリーのテーブルで、イミュータブル／不変なデータを保持 • テーブルのDROPの制約（前述の通りn⽇〜無制限の保護期間を設定可能） • テーブルDROPは⾏のINSERT前なら常に可能（誤ってテーブル作成した場合すぐなら消せる） • ⾏のDELETEの制約（前述の通りn⽇〜無制限の保持期間を設定可能） • データ量を削減したい場合、適切な保持期間を設定しておいたうえで、保持期間を過ぎた⾏を整合性を検証した上で（必要に応じて外部にアーカイブしつつ）削除する • 保持期間を過ぎた⾏の⼀括削除⽤PL/SQLパッケージファンクション DBMS_BLOCKCHAIN_TABLE.delete_expired_rows() • ⾏のUPDATEとMERGEが不可 • テーブルのTRUNCATEが不可 • パーティションのDROPが不可 • カラムの追加、削除および名前変更が不可 • データ型の変更や⼀部の⻑さ、精度の変更、NULL制約変更も不可 • Blockchain Tableの通常のテーブルへの変換、およびその逆の変換は不可 Blockchain Tableの特性①︓データの削除、変更を制約 Copyright © 2022, Oracle and/or its affiliates 50 BLOCKCHAIN

Slide 48

Slide 48 text

ハッシュ値によるデータの検証可能性により、テーブルの中で完結した証跡性を提供 Blockchain Tableの特性②︓ハッシュチェーン Copyright © 2022, Oracle and/or its affiliates 51 • 行のINSERT時、自動的に｛行データ＋前の行のハッシュ値｝に対して計算したハッシュ値を隠しカラムに保持 • ある行のハッシュ値はその前の行のハッシュ値に依存し、その前の行のハッシュ値はその前の前の行のハッシュ値に依存し… →ハッシュチェーンのつながりで改ざんが検知可能に • ハッシュチェーンと行データを突合しながら辿っていくことで、整合性（INSERT以降、行データが変更、削除されていないこと）の検証が可能 • 検証用PL/SQLパッケージファンクション DBMS_BLOCKCHAIN_TABLE.verify_rows() ID User Value 1 Tom 500 2 Carol 176 3 Steve 500 4 John 176 5 Mike 332 6 Sarah 632 7 Eve 25 8 Prisha 850 Hash ADSJS %SHS SH@1 DHD3 *EGG AH11 LIO$ SHS4

Slide 49

Slide 49 text

データのライフサイクル全体をカバーするための⼤がかりな仕掛けが必要テーブル所有者も特権ユーザーも変更不能な追記オンリーのテーブル • Database Vaultで特権ユーザーを含めた全ユーザーのデータ更新、削除を禁⽌することは可能 • Database Vaultの設定変更の権限管理も重要 • データベース運⽤全体への影響がある INSERT以降、データが変更も削除もされていないことを証明 • 上述の追記オンリーの⽅法を確実に運⽤していることを記録する⽅法がひとつ • Unified Auditにより確実に記録される監査ログを⽤いる⽅法もアリ • 「やってない」ことを証明するためにはログ全量の保管が必要 • 監査ログはAudit Vaultを利⽤し、改ざん、削除されないよう確実に保全 • 監査ログをアーカイブする際には誰にも改ざんできないところに保管する • いずれの⽅法でも証明するには記録⽅法が適切か、記録の保管⽅法が適切かまでを含めた全体の監査が必要になる →Blockchain Tableはこれらを実現するにはシンプルで容易な選択肢既存の機能でBlockchain Tableと同等の特性を実現しようとすると… Copyright © 2022, Oracle and/or its affiliates 52

Slide 50

Slide 50 text

• Blockchain Tableはシンプルで強⼒だが、セキュリティの中でカバーする領域はごく限定的 • データセキュリティのCIAのうち、完全性（Integrity）のみにフォーカス • 機密性（Confidentiality）、可⽤性（Availability）は他の機能でカバー • 組み合わせることでより効果を発揮 • 例︓Blockchain Tableで不正な変更、削除を防ぎつつ • Database Vaultで、参照アクセスも最低限のユーザーに限定する • Audit Vaultで、参照アクセスの監査ログを確実に取得し、不正がないかチェックする • Integrityについても、要求によっては他の機能のほうが向いている場合も • コマンドごと、ユーザーごとの制約をより細かい粒度で管理したい→Database Vault • テーブル単位ではなく⾏や列ごとに制約をかけたい→Virtual Private Database（VPD）他のセキュリティ機能との組み合わせ、使い分け Copyright © 2022, Oracle and/or its affiliates 53

Slide 51

Slide 51 text

利⽤できないデータ型 • ROWID、UROWID、LONG、object type、REF、varray、nested table、 TIMESTAMP WITH TIME ZONE、TIMESTAMP WITH LOCAL TIME ZONE 利⽤できない機能 • UPDATEイベントで発動するBEFORE ROWトリガーの定義 • ダイレクトパスロード • パラレルDMLでのデータインサート • Oracle Virtual Private Database（VPD）ポリシーの作成 • XAトランザクションの使⽤ Blockchain Tableのその他の制約 Copyright © 2022, Oracle and/or its affiliates 54

Slide 52

Slide 52 text

• 【公式ブログ】Blockchain TableによるOracle Databaseのコンバージドデータベースの拡張 …Blockchain Tableの技術的な特⻑およびユースケースの紹介記事 https://blogs.oracle.com/oracle4engineer/blockchain-table • 【公式ドキュメント】 Oracle Database 21cドキュメントのBlockchain Tableについての箇所 https://docs.oracle.com/en/database/oracle/oracle-database/21/admin/managing-tables.html#GUID- 43470B0C-DE4A-4640-9278-B066901C3926 • 【ブログ】Oracle CloudでOracle Database 20c(プレビュー)のBlockchain Tableを使ってみた話 …Blockchain Tableを作成し、基本的な操作をテスト https://miyacle.com/2020/07/oracle-cloud%E3%81%A7oracle-database- 20c%E3%83%97%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC%E3%81%AEblockchain- table%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F%E8%A9%B1/ • 【ブログ】Oracle CloudのAlways FreeのATPのAPEXを使って作った我が家の体重管理アプリを、Blockchain Tables で改ざんできないようにした…Blockchain Tableを作成し、APEXで操作 https://qiita.com/maato/items/4a43841132074aa35d81 • 【ブログ】21cのブロックチェーン表を使ってみる …Blockchain TableにネイティブJSON型（21cで追加）でデータを保存し、APEXから表⽰ https://apexugj.blogspot.com/2020/12/blockchain-table-with-json.html Blockchain Tableについての参考Webサイト Copyright © 2022, Oracle and/or its affiliates 55

Slide 53

Slide 53 text

Slide 54

Slide 54 text

Blockchain Table と同様に、追記オンリーのテーブルで、イミュータブル／不変なデータを保持 • テーブルのDROPの制約（前述の通りn⽇〜無制限の保護期間を設定可能） • テーブルDROPは⾏のINSERT前なら常に可能（誤ってテーブル作成した場合すぐなら消せる） • ⾏のDELETEの制約（前述の通りn⽇〜無制限の保持期間を設定可能） • データ量を削減したい場合、適切な保持期間を設定しておいたうえで、保持期間を過ぎた⾏を整合性を検証した上で（必要に応じて外部にアーカイブしつつ）削除する • 保持期間を過ぎた⾏の⼀括削除⽤PL/SQLパッケージファンクション DBMS_IMMUTABLE_TABLE.delete_expired_rows() • ⾏のUPDATEとMERGEが不可 • テーブルのTRUNCATEが不可 • パーティションのDROPが不可 • カラムの追加、削除および名前変更が不可 • データ型の変更や⼀部の⻑さ、精度の変更、NULL制約変更も不可 • Immutable Tableの通常のテーブルへの変換、およびその逆の変換は不可 Immutable Table の特性︓データの削除、変更を制約 Copyright © 2022, Oracle and/or its affiliates 57 Immutable 耐改ざん性に特化したテーブルで、証跡性の特性はない。

Slide 55

Slide 55 text

• Immutable Table は、Blockchain Tableと同様に耐改ざん性の特性を備えているが、証跡性の特性はない • Immutable Table は、耐改ざん性が求められるユースケースにて有効 • Blockchain Table のハッシュ値の計算処理にかかる時間がパフォーマンス要件に合わない場合は、Immutable Table を検討する Blockchain Table と Immutable Table の使い分け Copyright © 2022, Oracle and/or its affiliates 58

Slide 56

Slide 56 text

CREATE IMMUTABLE TABLE + 2つの必須句シンプルなCREATE IMMUTABLE TABLEの例 Copyright © 2022, Oracle and/or its affiliates 59 CREATE IMMUTABLE TABLE it1 (id) NO DROP UNTIL 31 DAYS IDLE NO DELETE UNTIL 16 DAYS AFTER INSERT; • NO DROP UNTIL 31 DAYS IDLE …テーブル上の最新の行がINSERT後31日経っていないとDROPできない • NO DELETE UNTIL 16 DAYS AFTER INSERT …行はINSERT後16日経っていないとDELETEできない • Blockchain Table と同様の隠しカラムを保持するが、使用されるのは２つのみ • ORABCTAB_USER_NUMBER$ • ORABCTAB_CREATION_TIME$

Slide 57

Slide 57 text

• Oracle Grid Infrastructureのホームの切替え (DBRU 19.9) • Linux for ARMでのOracle Instant Clientのサポート (DBRU 19.10) • Oracle Autonomous DatabaseのPDBからの取得のサポート (DBRU 19.10) • Oracle Blockchain Table (DBRU 19.10) • Immutable Table (DBRU 19.11) ご紹介した機能の⼀覧 Copyright © 2022, Oracle and/or its affiliates 60

Slide 58

Slide 58 text

Slide 59

Slide 59 text

Slide 60

Slide 60 text

Slide 61

Slide 61 text

オブジェクト・ストア内のデータ操作オブジェクト・ストア内のデータを操作するための中核となるメカニズム DBMS_CLOUDを使⽤すると、利点がもたらされ、DDLを超えてOracle Autonomous Databaseと完全に互換性のある追加機能が提供されます。⼿動で外部表を作成するよりも、新しいDBMS_CLOUDパッケージを利⽤することをお薦めします。 Object Store 上のファイルにアクセスするためプロシージャ例 • DBMS_CLOUD.COPY_DATA • DBへのデータロード • DBMS_CLOUD.CREATE_EXTERNAL_TABLE • Object Store 上のファイルを外部表として参照 19c: DBMS_CLOUDパッケージが利⽤可能に Copyright © 2022, Oracle and/or its affiliates 64 SQL Oracle DB オブジェクトストレージ実データ外部表・単一ファイルを表として参照 2019 オブジェクトストアデータファイルデータロード Oracle DB

Slide 62

Slide 62 text

Slide 63

Slide 63 text

66 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUDパッケージ設定⼿順 MOSドキュメントに沿って実施 How To Setup And Use DBMS_CLOUD Package (Doc ID 2748362.1) 参考オブジェクト・ストレージからOracle DB 19c/21cにデータを導⼊する(Qiita) 実施環境︓ この例は、OCI上のBaseDB (VM)を利⽤します。リージョン︓Tokyo DBシステム・バージョン ︓19.16.0.0.0 エディション︓Enterprise Edition High Performance OCPU数︓1 AMD

Slide 64

Slide 64 text

67 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUDパッケージ設定⼿順 ① ディレクトリ作成・ファイル配置 /home/oracle/dbc （スクリプトファイル配置） /home/oracle/cert （dbc_certs.tar証明書配置） /opt/oracle/dcs/commonstore/wallets/ssl（Wallet格納先）

Slide 65

Slide 65 text

Slide 66

Slide 66 text

Slide 67

Slide 67 text

Slide 68

Slide 68 text

Slide 69

Slide 69 text

Slide 70

Slide 70 text

Slide 71

Slide 71 text

Slide 72

Slide 72 text

Slide 73

Slide 73 text

Slide 74

Slide 74 text

Slide 75

Slide 75 text

Slide 76

Slide 76 text

Slide 77

Slide 77 text

Slide 78

Slide 78 text

Slide 79

Slide 79 text

82 Copyright © 2022, Oracle and/or its affiliates メリット • より安価なストレージ・ソリューションとして、⾮アクティブ・パーティションを外部ファイルに簡単に移動できるようになりました • 同時アクセスするときにUNION ALLを使⽤する必要がない機能概要 • 外部表を含めたパーティション表を作成することができる • 単⼀のレンジとリスト・パーティションのみ • 外部パーティションはREAD ONLY • 索引は内部パーティション上の部分索引のみ • INMEMORY句は内部パーティションのみ（CELLMEMORY句は指定できない） • 内部パーティションに対する以下はできない • SPLIT, MERGE, MOVE • など内部パーティション表と外部パーティション表を組み合わせた表ハイブリッド・パーティション表 Q4_2018 Q3_2018 Q2_2018 Q1_2018 Q4_2017 Q3_2017 Q2_2017 Q1_2017 Q4_2016 ORDERS OBJECT STORAGE TABLE PARTITIONED BY QUARTER SQL HOT DATA COLD DATA UPDATES

Slide 80

Slide 80 text

Slide 81

Slide 81 text

Slide 82

Slide 82 text

Slide 83

Slide 83 text

Slide 84

Slide 84 text

オブジェクト・ストレージは、ブロック・ボリュームよりも安価な料⾦でストレージが利⽤可能です。ただし、速度とコストはトレードオフの関係にあります。価格とIOPS保証 Oracle Cloud ストレージ⽐較オブジェクト・ストレージブロック・ボリューム標準 3.06円/GB⽉データ即時取り出し可能 5.10円/GB⽉(IOPS費⽤込) (60 IOPS/GB) ⾼性能 ― 7.14円/GB⽉(IOPS費⽤込) (75 IOPS/GB) ü性能が求められるデータはブロック・ボリュームのほうが好ましい üアクセスが少なく、読み込み速度を求めないデータは、オブジェクト・ストレージも検討できる Copyright © 2022, Oracle and/or its affiliates 87 ※2022/10現在の料⾦

Slide 85

Slide 85 text

Oracle Database Technology Night #60 Oracle Database Service for Azure (ODSA)概要 Kyohei Yamada ⽇本オラクル株式会社 2022 年 10 ⽉ 27 ⽇

Slide 86

Slide 86 text

Slide 87

Slide 87 text

Slide 88

Slide 88 text

OCI-Azure Interconnect • OCIとMicrosoft Azure間のセキュアで低遅延なプライベート相互接続を提供 • 数⼗分で接続設定が⾏え、クラウドにまたがったシステムを容易に構築可能 • IDやアクセス管理の連携も可能 Oracle Database Service for Azure • OCI上で動作するOracle Database Serviceを Azureからシームレスに使⽤可能 • Azureの他のサービスと同様に使⽤でき、Oracle DatabaseをAzure環境に容易に導⼊可能 Oracle Cloud InfrastructureとMicrosoft Azureのマルチクラウド機能 Copyright © 2022, Oracle and/or its affiliates 91 New

Slide 89

Slide 89 text

Azureのサービスのように容易かつ迅速に導⼊可能 üOCI データベース・サービスをAzureのサービスのように作成でき、Azureポータルから監視可能 üAzureとOCI間のネットワーク設定が不要 üAzureとOCI間のユーザー連携を⾃動設定 üOracleとMicrosoftが連携してサポート üOCIとAzure間のデータ転送費およびポート費⽤が無料 (FastConnect、ExpressRoute費⽤が無料) ⾼いパフォーマンスを実現 üAzure、OCI間の遅延は2ミリ秒以下の専⽤線接続 üExadata Database ServiceやAutonomous Databaseなどの⾼性能データベースを使⽤可能 Oracle Database Service for Azure Copyright © 2022, Oracle and/or its affiliates 92

Slide 90

Slide 90 text

Oracle Database Service for Azure ラインナップ 93 Copyright © 2022, Oracle and/or its affiliates Autonomous Database Base Database Service Exadata Database Service オンプレミス同様の構成 • 最小1コアから使用可能 • 最大で24コアまでスケール • Real Application Clusters サポート(2ノード) 高負荷ワークロード向け • Exadataを使用 • 最大1,600コアまでスケール • 数百万IOPS性能フルマネージド • 負荷に合わせて自動でスケール • 管理不要 • チューニング不要 • 高性能(Exadataを基盤で使用) 価格 ¥25.8 [コア/時間]〜価格 CPU: ¥161.292 [コア/時間] Base System: ¥960,000 [月] 価格 CPU: ¥161.292 [コア/時間] ストレージ:¥14,208 [TB/月] *2022年9月21日現在の価格

Slide 91

Slide 91 text

Slide 92

Slide 92 text

Slide 93

Slide 93 text

Oracle Database Service for Azure 使⽤開始のステップ Copyright © 2022, Oracle and/or its affiliates 96 アカウントハンドシェイクマルチクラウド・ネットワーク設定フェデレーテッド・アイデンティティ、ルールおよびポリシー。プライベート・ネットワーク、自動スケーリングデータベースメトリックとイベントデータベース問合せおよび結果ウィザード画⾯に沿って、クラウドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワークとセキュリティ OCIネットワークとセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスをデプロイデータベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

Slide 94

Slide 94 text

Oracle Database Service for Azure 使⽤開始のステップ Copyright © 2022, Oracle and/or its affiliates 97 アカウントハンドシェイクマルチクラウド・ネットワーク設定フェデレーテッド・アイデンティティ、ルールおよびポリシー。プライベート・ネットワーク、自動スケーリングデータベースメトリックとイベントデータベース問合せおよび結果ウィザード画⾯に沿って、クラウドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワークとセキュリティ OCIネットワークとセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスをデプロイデータベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

Slide 95

Slide 95 text

①下記サインアップWebサイトにアクセスしてください。 https://signup.multicloud.oracle.com/azure ODSAの前提条件 ②Azure アカウントにサインインし、Azure とのアカウントリンクを開始するために必要なアクセス許可に同意するよう求められます。 Oracle Database Service for Azure へのサインアップ Copyright © 2022, Oracle and/or its affiliates 98

Slide 96

Slide 96 text

Slide 97

Slide 97 text

完全⾃動構成このオプションを選択すると、⾃動化されたプロセスに従ってデータベースをプロビジョニングする準備が整います 1. 必要な権限への同意 2. リンクする Azureサブスクリプションを特定します 3. OCIで認証します（またはワークフローに基づいて新しいテナンシを作成します） 4. ODSAポータルにリダイレクトされます 1. データベースをプロビジョニングする準備ができました 2. SSO経由でOCIにログインできます必要なもの • Azureアカウント • サブスクリプション名 • OCIアカウント • 既存のOCIアカウントが無い場合は、作成可アカウントリンク Copyright © 2022, Oracle and/or its affiliates 100

Slide 98

Slide 98 text

ガイド付きアカウントリンクこのオプションを選択すると、ロール、サブスクリプションのセットアップとIDフェデレーションを個別に⾃動化する選択肢が与えられます IDフェデレーション（オプション） ODSAユーザーが OCIコンソールを使⽤してタスクを実⾏する必要がある場合、Azure管理者はAzureと OCI 間の IDフェデレーションを有効にして、ユーザーが両⽅のクラウド環境にログインできるようにする必要がありますアカウントリンク Copyright © 2022, Oracle and/or its affiliates 101

Slide 99

Slide 99 text

Oracle Database Service for Azure 使⽤開始のステップ Copyright © 2022, Oracle and/or its affiliates 102 アカウントハンドシェイクマルチクラウド・ネットワーク設定フェデレーテッド・アイデンティティ、ルールおよびポリシー。プライベート・ネットワーク、自動スケーリングデータベースメトリックとイベントデータベース問合せおよび結果ウィザード画⾯に沿って、クラウドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワークとセキュリティ OCIネットワークとセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスをデプロイデータベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

Slide 100

Slide 100 text

Slide 101

Slide 101 text

Slide 102

Slide 102 text

Oracle Database Service for Azure 使⽤開始のステップ Copyright © 2022, Oracle and/or its affiliates 105 アカウントハンドシェイクマルチクラウド・ネットワーク設定フェデレーテッド・アイデンティティ、ルールおよびポリシー。プライベート・ネットワーク、自動スケーリングデータベースメトリックとイベントデータベース問合せおよび結果ウィザード画⾯に沿って、クラウドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワークとセキュリティ OCIネットワークとセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスをデプロイデータベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

Slide 103

Slide 103 text

Oracle Database Metrics, Events and Logs Integrated with Azure Metrics and Events Integrated Into: • Custom dashboard • Azure Application Insights • Azure Event Grid • Azure Log Analytics Azureのデータと一緒にOracle Databaseのメトリック、イベント、ログを測定・監視 Copyright © 2022, Oracle and/or its affiliates 106

Slide 104

Slide 104 text

Slide 105

Slide 105 text

108 Copyright © 2022, Oracle and/or its affiliates Oracle Database Service for Azure • AzureとOracle Cloudを接続 • Oracle Cloudのデータベース・サービスをデプロイ • Oracle CloudのデータベースをAzureリソースの様に使用 • クラウド間の接続はOracle、Microsoftにより管理 Azure ネイティブの操作性で、Oracle Cloud 上で動作するOracleデータベースのプロビジョニングと管理を容易に行うことができる、Oracleのマネージド・サービス