RDS for Oracle 的限制
以下是使用 RDS for Oracle 的重要限制。
注意
此列表并不详尽。
主题
Amazon RDS 中的 Oracle 文件大小限制
RDS for Oracle 数据库实例上单个文件的最大大小为 16TiB。如果您尝试将大文件表空间中的数据文件大小调整为超过限制的值,您会收到类似以下错误。
ORA-01237: cannot extend datafile 6 ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf' ORA-27059: could not reduce file size Linux-x86_64 Error: 27: File too large Additional information: 2
Oracle 提供的架构的公共同义词
请勿为 Oracle 提供的架构(包括 SYS
、SYSTEM
和 RDSADMIN
)创建或修改公共同义词。这样做可能会导致核心数据库组件失效并影响数据库实例的可用性。
您可以在自己的架构中创建公共同义词引用对象。
不支持的功能的架构
通常,Amazon RDS 不会阻止您为不受支持的功能创建架构。但是,如果您为需要 SYS 权限的 Oracle 功能和组件创建架构,可能会损坏数据字典并影响实例的可用性。仅使用 向 Oracle 数据库实例添加选项 中可用的受支持的功能和架构。
Oracle DBA 权限的限制
在数据库中,角色是可授予用户或从用户撤消的特权的集合。Oracle 数据库使用角色来提供安全性。
预定义角色 DBA
通常拥有对 Oracle 数据库的所有管理权限。创建数据库实例时,您的主用户账户将获得 DBA 权限(但有一些限制)。为了提供托管体验,RDS for Oracle 数据库不为 DBA
角色提供以下权限:
-
ALTER DATABASE
-
ALTER SYSTEM
-
CREATE ANY DIRECTORY
-
DROP ANY DIRECTORY
-
GRANT ANY PRIVILEGE
-
GRANT ANY ROLE
使用主用户账户执行管理任务,例如,在数据库中创建其他用户账户。您不能使用 SYS
、SYSTEM
和 Oracle 提供的其他管理账户。
单租户 CDB 的限制
单租户架构不支持以下选项:
-
数据库活动流
-
Oracle Data Guard
-
Oracle Enterprise Manager
-
Oracle Enterprise Manager Agent
-
Oracle Label Security
以下操作在单租户 CDB 中有效,但没有客户可见的机制可以检测操作的当前状态:
注意
无法从 PDB 中获得审计信息。
弃用 TLS 1.0 和 1.1 传输层安全性
不建议使用传输层安全性协议 1.0 和 1.1 版(TLS 1.0 和 TLS 1.1)。根据安全最佳实践,Oracle 不再建议使用 TLS 1.0 和 TLS 1.1。为了满足您的安全要求,Oracle RDS 强烈建议您改用 TLS 1.2。