Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mesin virtual Oracle Java
Amazon RDS mendukung Oracle Java Virtual Machine (JVM) melalui penggunaan opsi JVM. Oracle Java menyediakan skema dan fungsi SQL yang memfasilitasi fitur Oracle Java dalam basis data Oracle. Untuk informasi selengkapnya, lihat Introduction to Java in Oracle database
Pertimbangan untuk Oracle JVM
Set izin untuk implementasi Java di Amazon RDS terbatas. Pengguna utama diberi peran RDS_JAVA_ADMIN, yang memberikan sebagian hak istimewa yang diberikan oleh peran JAVA_ADMIN. Untuk mencantumkan hak istimewa yang diberikan kepada peran RDS_JAVA_ADMIN, jalankan kueri berikut pada instans DB Anda:
SELECT * FROM dba_java_policy WHERE grantee IN ('RDS_JAVA_ADMIN', 'PUBLIC') AND enabled = 'ENABLED' ORDER BY type_name, name, grantee;
Prasyarat untuk Oracle JVM
Berikut adalah prasyarat untuk menggunakan Oracle Java:
-
Instans DB harus dari kelas yang cukup besar. Oracle Java tidak didukung untuk kelas instans DB db.t3.micro atau db.t3.small. Untuk informasi selengkapnya, lihat Kelas instans DB .
-
Instans DB Anda harus mengaktifkan Peningkatan Versi Minor Otomatis. Opsi ini memungkinkan instans DB Anda menerima peningkatan versi mesin DB minor secara otomatis saat tersedia. Amazon RDS menggunakan opsi ini untuk memperbarui instans DB Anda ke Oracle Patch Set Update (PSU) atau Release Update (RU) terbaru. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.
Praktik terbaik untuk Oracle JVM
Berikut adalah praktik terbaik untuk menggunakan Oracle Java:
-
Untuk keamanan maksimal, gunakan opsi
JVMdengan Secure Sockets Layer (SSL). Untuk informasi selengkapnya, lihat Lapisan Soket Aman Oracle. -
Konfigurasikan instans DB Anda untuk membatasi akses jaringan. Untuk informasi selengkapnya, lihat Skenario untuk mengakses instans DB di VPC dan Bekerja dengan klaster DB dalam VPC.
-
Perbarui konfigurasi titik akhir HTTPS Anda untuk mendukung TLSv1.2 jika Anda memenuhi kondisi berikut:
-
Anda menggunakan Oracle Java Virtual Machine (JVM) untuk menghubungkan titik akhir HTTPS melalui protokol TLSv1 atau TLSv1.1.
-
Titik akhir Anda tidak mendukung protokol TLSv1.2.
-
Anda belum menerapkan pembaruan rilis April 2021 ke DB Oracle.
Dengan memperbarui konfigurasi titik akhir, Anda memastikan bahwa konektivitas JVM ke titik akhir HTTPS akan terus berfungsi. Untuk informasi selengkapnya tentang perubahan TLS Oracle JRE dan JDK, lihat Oracle JRE and JDK Cryptographic Roadmap
. -
Menambahkan opsi Oracle JVM
Berikut adalah proses umum untuk menambahkan opsi JVM ke instans DB:
Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.
Tambahkan opsi ke grup opsi.
Kaitkan grup opsi dengan instans DB.
Ada pemadaman singkat saat opsi JVM ditambahkan. Setelah opsi ditambahkan, instans DB tidak perlu dimulai ulang. Setelah grup opsi aktif, Oracle Java akan langsung tersedia.
catatan
Selama terjadi pemadaman, fungsi verifikasi kata sandi akan dinonaktifkan sementara. Anda juga dapat melihat peristiwa terkait fungsi verifikasi kata sandi selama terjadi pemadaman. Fungsi verifikasi kata sandi akan diaktifkan kembali sebelum instans Oracle DB tersedia.
Untuk menambahkan opsi JVM ke instans DB
-
Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom dengan pengaturan berikut:
-
Untuk Mesin, pilih mesin DB yang digunakan oleh instans DB (oracle-ee, oracle-se, oracle-se1, atau oracle-se2).
-
Untuk Versi mesin utama, pilih versi instans DB Anda.
Untuk informasi selengkapnya, lihat Membuat grup opsi.
-
-
Tambahkan opsi JVM ke grup opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi.
-
Terapkan grup opsi ke instans DB baru atau yang sudah ada:
-
Untuk instans DB baru, terapkan grup opsi saat Anda meluncurkan instans. Untuk informasi lebih lanjut, lihat Membuat instans DB Amazon RDS.
-
Untuk instans DB yang sudah ada, terapkan grup opsi dengan memodifikasi instans dan menambahkan grup opsi baru. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.
-
-
Berikan izin yang diperlukan kepada pengguna.
Pengguna utama Amazon RDS memiliki izin untuk menggunakan opsi
JVMsecara default. Jika pengguna lain memerlukan izin ini, sambungkan ke instans DB sebagai pengguna utama di klien SQL dan berikan izin kepada pengguna.Contoh berikut memberikan izin untuk menggunakan opsi
JVMke penggunatest_proc.create user test_proc identified bypassword; CALL dbms_java.grant_permission('TEST_PROC', 'oracle.aurora.security.JServerPermission', 'LoadClassInPackage.*', '');catatan
Tentukan kata sandi selain perintah yang ditampilkan di sini sebagai praktik terbaik keamanan.
Setelah pengguna diberi izin, kueri berikut harus mengembalikan output.
select * from dba_java_policy where grantee='TEST_PROC';catatan
Nama pengguna Oracle peka huruf besar/kecil, dan biasanya semua dalam huruf besar.
Menghapus opsi Oracle JVM
Anda dapat menghapus opsi JVM dari instans DB. Ada pemadaman singkat saat opsi dihapus. Setelah opsi JVM dihapus, instans DB tidak perlu dimulai ulang.
Awas
Menghapus opsi JVM dapat mengakibatkan kehilangan data jika instans DB menggunakan tipe data yang diaktifkan sebagai bagian dari opsi. Cadangkan data Anda sebelum melanjutkan. Untuk informasi selengkapnya, lihat Mencadangkan, memulihkan, dan mengekspor data.
Untuk menghapus opsi JVM dari instans DB, lakukan salah satu hal berikut:
Hapus opsi
JVMdari grup opsi asalnya. Perubahan ini memengaruhi semua instans DB yang menggunakan grup opsi tersebut. Untuk informasi selengkapnya, lihat Menghapus opsi dari grup opsi.Ubah instans DB dan tentukan grup opsi lain yang tidak menyertakan opsi
JVM. Perubahan ini memengaruhi satu instans DB. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom yang berbeda. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.
