Considerazioni per Oracle JVM Prerequisiti Best practice Aggiunta dell'opzione Rimozione dell'opzione JVM

Oracle Java Virtual Machine

Amazon RDS supporta Oracle Java Virtual Machine (JVM) tramite l'utilizzo dell'opzione JVM. Oracle Java fornisce uno schema SQL e funzioni che facilitano l'utilizzo delle caratteristiche Oracle Java in un database Oracle. Per ulteriori informazioni, consulta l'articolo relativo all'introduzione a Java in Oracle Database nella documentazione Oracle. È possibile utilizzare Oracle JVM con tutte le versioni di Oracle Database 21c (21.0.0) e Oracle Database 19c (19.0.0).

Considerazioni per Oracle JVM

L'implementazione Java in Amazon RDS ha un set di autorizzazioni limitato. L'utente master riveste il ruolo RDS_JAVA_ADMIN, che concede un sottoinsieme dei privilegi concessi dal ruolo JAVA_ADMIN. Per elencare i privilegi concessi al ruolo RDS_JAVA_ADMIN, esegui la query seguente sull'istanza database:


SELECT * FROM dba_java_policy 
   WHERE grantee IN ('RDS_JAVA_ADMIN', 'PUBLIC') 
   AND enabled = 'ENABLED' 
   ORDER BY type_name, name, grantee;

Prerequisiti per Oracle JVM

Di seguito sono indicati i prerequisiti per l'utilizzo di Oracle Java:

L'istanza database deve appartenere a una classe di dimensioni sufficienti. Oracle Java non è supportato per le classi di istanza database db.t3.micro o db.t3.small. Per ulteriori informazioni, consulta Classi di istanze database.
L'istanza database deve avere l'opzione Auto Minor Version Upgrade (Aggiornamento minore automatico della versione) abilitata. Questa opzione consente all'istanza database di ricevere automaticamente gli aggiornamenti della versione secondaria del motore database quando diventano disponibili. Amazon RDS utilizza questa opzione per aggiornare l'istanza database all'ultimo PSU (Patch Set Update) o RU (Release Update) di Oracle. Per ulteriori informazioni, consulta Modifica di un'istanza database Amazon RDS.

Best practice per Oracle JVM

Di seguito sono indicate le best practice per l'utilizzo di Oracle Java:

Per la massima sicurezza, è necessario utilizzare l'opzione JVM con Secure Sockets Layer (SSL). Per ulteriori informazioni, consulta Oracle Secure Sockets Layer.
Configurare l'istanza database per limitare l'accesso alla rete. Per ulteriori informazioni, consulta Scenari per accedere a un'istanza database in un VPC e Uso di un'istanza database in un VPC.
Aggiorna la configurazione degli endpoint HTTPS per supportare TLSv1.2 se si soddisfano le seguenti condizioni:
- Utilizza Oracle Java Virtual Machine (JVM) per connetterti a un endpoint HTTPS tramite protocolli TLSv1 o TLSv1.1.
- L'endpoint non supporta il protocollo TLSv1.2.
- Non hai applicato l'aggiornamento della release di aprile 2021 al tuo Oracle DB.
Aggiornando la configurazione dell'endpoint, assicurati che la connettività della JVM all'endpoint HTTPS continui a funzionare. Per ulteriori informazioni sulle modifiche di TLS in Oracle JRE e JDK, consulta Oracle JRE and JDK Cryptographic Roadmap.

Aggiunta dell'opzione Oracle JVM

Di seguito è riportato il processo generale per aggiungere l'opzione JVM a un'istanza database:

Creare un nuovo gruppo di opzioni oppure copiare o modificare un gruppo di opzioni esistente.
Aggiungere l'opzione al gruppo di opzioni.
Associare il gruppo di opzioni a questa istanza database.

Si verificherà una breve interruzione durante l'aggiunta dell'opzione JVM. Una volta aggiunta l'opzione, non è necessario riavviare l'istanza database. Non appena il gruppo di opzioni diventa attivo, Oracle Java è disponibile.

Nota

Durante questa interruzione, le funzioni di verifica delle password vengono temporaneamente disabilitate. Durante l'interruzione si possono verificare eventi correlati alle funzioni di verifica delle password. Le funzioni di verifica delle password vengono riabilitate prima di rendere disponibile l'istanza database Oracle.

Per aggiungere l'opzione JVM a un'istanza database

Determinare il gruppo di opzioni che si vuole usare. È possibile creare un nuovo gruppo di opzioni oppure usare un gruppo di opzioni esistente. Se si desidera usare un gruppo di opzioni esistente, puoi passare alla fase successiva. In caso contrario, creare un gruppo di opzioni database personalizzato con le seguenti impostazioni:
- Per Engine (Motore) scegliere il motore database utilizzato dall'istanza database (oracle-ee, oracle-se, oracle-se1 o oracle-se2).
- In Major engine version (Versione principale del motore), scegliere la versione dell'istanza database.
Per ulteriori informazioni, consulta Creazione di un gruppo di opzioni.
Aggiungere l'opzione JVM al gruppo di opzioni. Per ulteriori informazioni sull'aggiunta di opzioni, consulta Aggiunta di un'opzione a un gruppo di opzioni.
Applicare il gruppo di opzioni a un'istanza database nuova o esistente:
- Per una nuova istanza database, applicare il gruppo di opzioni quando viene avviata l'istanza. Per ulteriori informazioni, consulta Creazione di un'istanza database Amazon RDS.
- Per un'istanza database esistente, applicare il gruppo di opzioni modificando l'istanza e collegando il nuovo gruppo di opzioni. Per ulteriori informazioni, consulta Modifica di un'istanza database Amazon RDS.
Concedere le autorizzazioni richieste agli utenti.

L'utente master di Amazon RDS ha le autorizzazioni per utilizzare l'opzione JVM per impostazione predefinita. Se altri utenti richiedono queste autorizzazioni, connettersi all'istanza database come utente master in un client SQL e concedere le autorizzazioni a questi utenti.

Nell'esempio seguente le autorizzazioni all'utilizzo dell'opzione JVM vengono concesse all'utente test_proc.
```
create user test_proc identified by password;
CALL dbms_java.grant_permission('TEST_PROC', 'oracle.aurora.security.JServerPermission', 'LoadClassInPackage.*', ''); 
            
```
Nota
Specifica una password diversa dal prompt mostrato qui come best practice per la sicurezza.

Dopo aver concesso le autorizzazioni, la query seguente dovrebbe restituire un output.
```
select * from dba_java_policy where grantee='TEST_PROC';
```
Nota
Il nome utente Oracle rispetta la distinzione tra maiuscole e minuscole e di solito è formato solo da caratteri maiuscoli.

Rimozione dell'opzione Oracle JVM

Puoi rimuovere l'opzione JVM dall'istanza database. Si verificherà una breve interruzione durante la rimozione dell'opzione . Una volta rimossa l'opzione JVM non è necessario riavviare la tua istanza database.

avvertimento

La rimozione dell'opzione JVM può causare la perdita di dati se l'istanza database utilizza i tipi di dati abilitati come parte dell'opzione. Eseguire il backup dei dati prima di procedere. Per ulteriori informazioni, consulta Backup, ripristino ed esportazione dei dati.

Per rimuovere l'opzione JVM dall'istanza database, procedi in uno dei seguenti modi:

Rimuovere l'opzione JVM dal gruppo di opzioni a cui appartiene. Questa modifica coinvolge tutte le istanze database che usano il gruppo di opzioni. Per ulteriori informazioni, consulta Rimozione di un'opzione da un gruppo di opzioni.
Modificare l'istanza database e specificare un diverso gruppo di opzioni che non comprenda l'opzione JVM. Questa modifica coinvolge una singola istanza database. È possibile specificare il gruppo di opzioni predefinito (vuoto) o un gruppo di opzioni personalizzato diverso. Per ulteriori informazioni, consulta Modifica di un'istanza database Amazon RDS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Integrazione Amazon EFS

Enterprise Manager