RDS for Oracle 的限制 - Amazon Relational Database Service
文件大小限制公共同义词不支持的功能的架构Oracle DBA 权限的限制单租户 CDB 的限制弃用 TLS 1.0 和 1.1 传输层安全性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

RDS for Oracle 的限制

以下是使用 RDS for Oracle 的重要限制。

注意

此列表并不详尽。

Amazon RDS 中的 Oracle 文件大小限制

RDS for Oracle 数据库实例上单个文件的最大大小为 16TiB。如果您尝试将大文件表空间中的数据文件大小调整为超过限制的值,您会收到类似以下错误。

ORA-01237: cannot extend datafile 6
ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf'
ORA-27059: could not reduce file size
Linux-x86_64 Error: 27: File too large
Additional information: 2

Oracle 提供的架构的公共同义词

请勿为 Oracle 提供的架构(包括 SYSSYSTEMRDSADMIN)创建或修改公共同义词。这样做可能会导致核心数据库组件失效并影响数据库实例的可用性。

您可以在自己的架构中创建公共同义词引用对象。

不支持的功能的架构

通常,Amazon RDS 不会阻止您为不受支持的功能创建架构。但是,如果您为需要 SYS 权限的 Oracle 功能和组件创建架构,可能会损坏数据字典并影响实例的可用性。仅使用 向 Oracle 数据库实例添加选项 中可用的受支持的功能和架构。

Oracle DBA 权限的限制

在数据库中,角色是可授予用户或从用户撤消的特权的集合。Oracle 数据库使用角色来提供安全性。

预定义角色 DBA 通常拥有对 Oracle 数据库的所有管理权限。创建数据库实例时,您的主用户账户将获得 DBA 权限(但有一些限制)。为了提供托管体验,RDS for Oracle 数据库不为 DBA 角色提供以下权限:

  • ALTER DATABASE

  • ALTER SYSTEM

  • CREATE ANY DIRECTORY

  • DROP ANY DIRECTORY

  • GRANT ANY PRIVILEGE

  • GRANT ANY ROLE

使用主用户账户执行管理任务,例如,在数据库中创建其他用户账户。您不能使用 SYSSYSTEM 和 Oracle 提供的其他管理账户。

单租户 CDB 的限制

单租户架构不支持以下选项:

  • 数据库活动流

  • Oracle Data Guard

  • Oracle Enterprise Manager

  • Oracle Enterprise Manager Agent

  • Oracle Label Security

以下操作在单租户 CDB 中有效,但没有客户可见的机制可以检测操作的当前状态:

注意

无法从 PDB 中获得审计信息。

弃用 TLS 1.0 和 1.1 传输层安全性

不建议使用传输层安全性协议 1.0 和 1.1 版(TLS 1.0 和 TLS 1.1)。根据安全最佳实践,Oracle 不再建议使用 TLS 1.0 和 TLS 1.1。为了满足您的安全要求,Oracle RDS 强烈建议您改用 TLS 1.2。