サインインアカウント

Oracleアカウント

サインアウト

Oracleアカウント

アカウントを管理して、パーソナライズされたコンテンツにアクセスできます。
サインインアカウントを作成

クラウド・アカウント

クラウド・ダッシュボードへのアクセス、ご注文の管理など、さまざまな操作を行えます。
サインイン国を選択
- アカウント
- ヘルプ
国を選択
電話

SecureFilesの高度な機能

高度な機能はSecureFileに対してのみ使用可能であり、従来のLOBやBasicFileには適用されません。 SecureFilesの新機能である重複排除、圧縮、暗号化は、個別に、または1つあるいは複数の機能と組み合わせて設定できます。これらの機能がすべて有効化されている場合、Oracleでは、重複排除、圧縮、暗号化の順に処理を実行します。

重複排除

Oracleは、複数の同じSecureFilesデータを自動的に検出し、1つのコピーだけを保存します。このため、ストレージ容量が節約されます。 1つのコピーだけを保存する際、SecureFilesはその他の重複に対する'参照'を維持します。重複排除機能は、アプリケーションに対して完全に透過的に実行されます。重複排除によってストレージ管理が簡素化されるだけではなく、パフォーマンス（とくにコピー操作）が大きく向上します。

重複の検出は、LOBセグメント内で行われます。 lob_storage_clauseを使用すると、パーティション・レベルで重複排除を指定できます。ただし、パーティション化されたSecureFile列の複数のサブパーティションやパーティション間で重複排除を実行することはできません。

重複排除について、詳しくはSecureFilesおよびラージ・オブジェクト開発者ガイドを参照してください。

SecureFilesの重複排除は、Advanced Compression Optionに含まれる機能です。

圧縮

SecureFilesデータは、業界標準の圧縮アルゴリズムを使用して圧縮されます。圧縮により、ストレージが大幅に節約されるだけでなく、I/O、バッファ・キャッシュ要件、REDO生成および暗号化オーバーヘッドが減少することによってパフォーマンスが向上します。圧縮によって節約が生じない場合や、データがすでに圧縮されている場合、SecureFilesはそのような列に対する圧縮を自動的に無効化します。

圧縮はサーバー側で実行され、SecureFilesデータのランダムな読取りおよび書込みが可能です。 SecureFilesでは、ストレージの節約と待機時間とのトレードオフに応じて、MEDIUM（デフォルト）とHIGHというレベルの異なる圧縮が提供されています。

圧縮テストは、doc、pdf、テキスト・ドキュメントで構成されたCalgaryデータセットを使用して実施されました。実際の圧縮は、SecureFilesにロードされるデータによって異なります。圧縮について、詳しくはSecureFilesおよびラージ・オブジェクト開発者ガイドを参照してください。

SecureFilesの圧縮は、Advanced Compression Optionに含まれる機能です。

暗号化

Oracle Database 11gから、SecureFilesに対する暗号化機能が拡張され、Transparent Data Encryption（TDE）構文が使用されています。データベースは表内のすべてのSecureFile列に対する自動的な鍵管理をサポートしており、データ・ファイル、バックアップ・ファイル、REDOログ・ファイルを透過的に暗号化または復号化します。

アプリケーションを変更しなくても、TDEセマンティックを使用してOracle Database のSecureFilesを利用できます。 SecureFilesは、次の暗号化アルゴリズムをサポートします。

3DES168： 168ビット長の鍵を使用するトリプル・データ暗号化規格
AES128： 128ビット長の鍵を使用する拡張暗号化規格
AES192： 192ビット長の鍵を使用する拡張暗号化規格（デフォルト）
AES256： 256ビット長の鍵を使用する拡張暗号化規格

暗号化について、詳しくはSecureFilesおよびラージ・オブジェクト開発者ガイドを参照してください。

SecureFilesの暗号化はAdvanced Security Optionに含まれる機能です。

高度なロギング

Oracleデータベースはメタデータとデータの両方の変更をロギングすることで、非構造化データに対するトランザクション一貫性を保証しています。その一方で、通常ファイル・システムはメタデータのみをロギングし、ファイル・データの変更をロギングしません。

Oracleデータベースはメディア障害からの完全なリカバリ機能を提供していますが、一般的なファイル・システムではこれは提供されていません。

SecureFilesでは、データベース・ロギング・モードとファイル・システム・ロギング・モードの両方がサポートされています。新しいロギング・レベルのFILESYSTEM_LIKE_LOGGINGがサポートされていますが、これは一般的なファイル・システムで利用可能なロギングと同様のものです。

SecureFilesのロギングをこのレベルに設定すると、メタデータだけがREDOログに書き込まれます。この設定はファイル・システムのメタデータ・ジャーナリングと同様のものであり、障害からの平均リカバリ時間を短縮し、クラッシュ・リカバリやインスタンス・リカバリに十分対応できます。

SecureFilesは、メタデータとLOBデータの両方がREDOログに書き込まれるデータベース・ロギングもサポートしています。この機能は、メディア・リカバリやスタンバイ・データベースが必要なときに特に役立ちます。

SecureFilesの各種ロギング・モードについて、詳しくはSecureFilesおよびラージ・オブジェクト開発者ガイドを参照してください。

>> SecureFilesトップページに戻る