Beschränkungen von RDS for Oracle - Amazon Relational Database Service

Beschränkungen von RDS for Oracle

Im Folgenden sind wichtige Einschränkungen bei der Verwendung von RDS für Oracle aufgeführt.

Anmerkung

Diese Liste ist nicht umfassend.

Oracle-Dateigrößenbeschränkungen in Amazon RDS

Die maximale Dateigröße auf RDS für Oracle-DB-Instances beträgt 16 TiB (Tebibyte). Wenn Sie versuchen, die Größe einer Datendatei in einem Bigfile-Tablespace in einen Wert zu ändern, der größer als der Grenzwert ist, erhalten Sie eine Fehlermeldung ähnlich der folgenden.

ORA-01237: cannot extend datafile 6 ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf' ORA-27059: could not reduce file size Linux-x86_64 Error: 27: File too large Additional information: 2

Öffentliche Synonyme für Oracle-bereitgestellte Schemata

Erstellen oder ändern Sie keine öffentlichen Synonyme für von Oracle bereitgestellte Schemas, einschließlich SYS, SYSTEM und RDSADMIN. Solche Aktionen könnten zu einer Invalidierung der Komponenten der Kerndatenbank führen und sich auf die Verfügbarkeit der DB-Instance auswirken.

Sie können öffentliche Synonyme erstellen, die auf Objekte in Ihren eigenen Schemas verweisen.

Schematas für nicht unterstützte Funktionen

Im Allgemeinen hindert Sie Amazon RDS nicht daran, Schemata für nicht unterstützte Funktionen zu erstellen. Wenn Sie jedoch Schemata für Oracle-Funktionen und -Komponenten erstellen, die SYS-Berechtigungen benötigen, können Sie das Data Dictionary beschädigen und Ihre Instance-Verfügbarkeit beeinträchtigen. Verwenden Sie nur unterstützte Funktionen und Schemata, die in verfügbar sin Hinzufügen von Optionen zu Oracle DB-Instances.

Beschränkungen für Oracle DBA-Berechtigungen

In der Datenbank ist eine Rolle eine Sammlung von Sonderrechten, die Sie einem Benutzer gewähren oder entziehen können. Eine Oracle-Datenbank verwendet Rollen, um Sicherheit zu gewährleisten.

Die vordefinierte Rolle DBA erteilt normalerweise alle administrativen Rechte für eine Oracle-Datenbank-Engine. Wenn Sie eine DB-Instance erstellen, erhält das Hauptbenutzerkonto DBA-Berechtigungen (mit einigen Einschränkungen). Um eine Verwaltung zu ermöglichen, bietet eine RDS für Oracle-Datenbank nicht die folgenden Berechtigungen für die DBA-Rolle:

  • ALTER DATABASE

  • ALTER SYSTEM

  • CREATE ANY DIRECTORY

  • DROP ANY DIRECTORY

  • GRANT ANY PRIVILEGE

  • GRANT ANY ROLE

Verwenden Sie das Hauptbenutzerkonto für administrative Aufgaben, wie zum Beispiel das Erstellen von zusätzlichen Benutzerkonten in der Datenbank. Sie können SYS, SYSTEM und andere von Oracle bereitgestellte Administratorkonten nicht verwenden.

Einschränkungen für eine Singletenant-CDB

Die folgenden Optionen werden für die Singletenant-Architektur nicht unterstützt:

  • Datenbankaktivitäts-Streams

  • Oracle Data Guard

  • Oracle Enterprise Manager

  • Oracle Enterprise Manager Agent

  • Oracle Label Security

Die folgenden Vorgänge funktionieren in einer Singletenant-CDB, aber kein für den Kunden sichtbarer Mechanismus kann den aktuellen Status der Vorgänge erkennen:

Anmerkung

Prüfungsinformationen sind innerhalb der PDB nicht verfügbar.

Veralterung von TLS 1.0 und 1.1 Transport Layer Security

Die Versionen 1.0 und 1.1 (TLS 1.0 und TLS 1.1) des Transport Layer Security-Protokolls sind veraltet. Gemäß den bewährten Methoden für die Sicherheit hat Oracle die Verwendung von TLS 1.0 und TLS 1.1 als veraltet erklärt. Um Ihre Sicherheitsanforderungen zu erfüllen, empfiehlt RDS for Oracle dringend, stattdessen TLS 1.2 zu verwenden.