Oracle Java Virtual Machine - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Oracle Java Virtual Machine

Amazon RDS unterstützt Oracle Java Virtual Machine (JVM) durch die Verwendung der Option JVM. Oracle Java bietet ein SQL-Schema und Funktionen, die Oracle Java-Funktionen in einer Oracle-Datenbank ermöglichen. Weitere Informationen finden Sie unter Introduction to Java in Oracle Database in der Oracle-Dokumentation. Sie können Oracle JVM mit allen Versionen von Oracle Database 21c (21.0.0) und Oracle Database 19c (19.0.0) verwenden.

Überlegungen zu Oracle JVM

Die Java-Implementierung Amazon RDS verfügt über einen begrenzten Satz von Berechtigungen. Dem Masterbenutzer wird die Rolle RDS_JAVA_ADMIN erteilt, die eine Teilmenge der von der Rolle JAVA_ADMIN gewährten Berechtigungen gewährt. Um die der Rolle RDS_JAVA_ADMIN erteilten Berechtigungen aufzulisten, führen Sie die folgende Abfrage für Ihre DB-Instance durch:

SELECT * FROM dba_java_policy WHERE grantee IN ('RDS_JAVA_ADMIN', 'PUBLIC') AND enabled = 'ENABLED' ORDER BY type_name, name, grantee;

Voraussetzungen für Oracle JVM

Für die Verwendung von Oracle Java gelten folgende Voraussetzungen:

  • Ihre DB-Instance muss einer ausreichend großen Klasse angehören. Oracle Java wird für die DB-Instance-Klassen db.t3.micro oder db.t3.small nicht unterstützt. Weitere Informationen finden Sie unter .

  • Für Ihre DB-Instance muss Auto Minor Version Upgrade (Automatisches Unterversionsupgrade) aktiviert sein. Mit dieser Option erhält Ihre DB-Instance automatisch kleinere Upgrades der DB-Engine-Version, wenn diese verfügbar sind. Amazon RDS verwendet diese Option, um Ihre DB-Instance mit dem neuesten Oracle-Patch-Set-Update (PSU) oder Release-Update (RU) zu aktualisieren. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.

Bewährte Methoden für Oracle JVM

Für die Verwendung von Oracle Java gelten folgende bewährte Methoden:

  • Für maximale Sicherheit sollten Sie die JVM-Option mit Secure Sockets Layer (SSL) verwenden. Weitere Informationen finden Sie unter Oracle Secure Sockets Layer.

  • Konfigurieren Sie Ihre DB-Instance, um den Netzwerkzugriff einzuschränken. Weitere Informationen erhalten Sie unter Szenarien für den Zugriff auf einen in einem VPC und Arbeiten mit einem in einem VPC.

  • Aktualisieren Sie die Konfiguration Ihrer HTTPS-Endpunkte zur Unterstützung von TLSv1.2, wenn Sie die folgenden Bedingungen erfüllen:

    • Sie verwenden Oracle Java Virtual Machine (JVM), um einen HTTPS-Endpunkt über TLSv1- oder TLSv1.1-Protokolle zu verbinden.

    • Ihr Endpunkt unterstützt das TLSv1.2-Protokoll nicht.

    • Sie haben das Release-Update vom April 2021 nicht auf Ihre Oracle DB angewendet.

    Durch das Aktualisieren Ihrer Endpunktkonfiguration stellen Sie sicher, dass die Konnektivität der JVM mit dem HTTPS-Endpunkt weiterhin funktioniert. Weitere Informationen zu TLS-Änderungen in Oracle JRE und JDK finden Sie unter Oracle JRE und JDK Cryptographic Roadmap.

Hinzufügen der Oracle JVM-Option

Es folgt der allgemeine Vorgang für das Hinzufügen der JVM-Option zu einer DB-Instance:

  1. Erstellen Sie eine neue Optionsgruppe oder kopieren oder ändern Sie eine bestehende Optionsgruppe.

  2. Hinzufügen der Option zur Optionsgruppe.

  3. Ordnen Sie die Optionsgruppe der DB-Instance zu.

Während die JVM-Option hinzugefügt wird, kommt es zu einem kurzen Ausfall. Nachdem Sie die Funktion hinzugefügt haben, müssen Sie Ihre DB-Instance neu starten. Sobald die Optionsgruppe aktiv ist, ist auch Oracle Java verfügbar.

Anmerkung

Während dieses Ausfalls werden die Funktionen zur Passwortverifizierung kurzzeitig deaktiviert. Sie können auch erwarten, dass während des Ausfalls Ereignisse im Zusammenhang mit der Passwortverifizierung auftreten. Die Passwortverifikationsfunktionen werden wieder aktiviert, bevor die Oracle DB-Instance verfügbar ist.

So fügen Sie die JVM-Option zu einer DB-Instance hinzu
  1. Bestimmen Sie die Optionsgruppe, die Sie verwenden möchten. Sie können eine Optionsgruppe erstellen oder eine bestehende Optionsgruppe verwenden. Wenn Sie eine bestehende Optionsgruppe verwenden möchten, fahren Sie mit dem nächsten Schritt fort. Erstellen Sie andernfalls eine benutzerdefinierte DB-Optionsgruppe mit folgenden Einstellungen:

    • Wählen Sie für Engine die von der DB-Instance verwendete DB-Engine (oracle-ee, oracle-se, oracle-se1 oder oracle-se2) aus.

    • Wählen Sie für Major Engine Version (Engine-Hauptversion) die Version Ihrer DB-Instance aus.

    Weitere Informationen finden Sie unter Erstellen einer Optionsgruppe.

  2. Fügen Sie der Optionsgruppe die Option JVM hinzu. Weitere Informationen über das Hinzufügen von Optionen finden Sie unter Hinzufügen einer Option zu einer Optionsgruppe.

  3. Ordnen Sie die Optionsgruppe einer neuen oder bestehenden DB-Instance zu:

    • Weisen Sie bei einer neuen DB-Instance die Optionsgruppe beim Starten der Instance zu. Weitere Informationen finden Sie unter Eine Amazon RDS DB-Instance erstellen.

    • Weisen Sie bei einer bestehenden DB-Instance die Optionsgruppe zu, indem Sie die Instance ändern und die neue Optionsgruppe anhängen. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.

  4. Erteilen Sie die erforderlichen Berechtigungen für die Benutzer

    Der Amazon RDS-Hauptbenutzer verfügt standardmäßig über die Berechtigungen zur Verwendung der Option JVM. Falls andere Benutzer diese Berechtigungen benötigen, stellen Sie als Hauptbenutzer in einem SQL-Client eine Verbindung zu der DB-Instance her und erteilen Sie den Benutzern die Berechtigungen.

    Im folgenden Beispiel werden die Berechtigungen zur Verwendung der Option JVM dem Benutzer test_proc erteilt.

    create user test_proc identified by password; CALL dbms_java.grant_permission('TEST_PROC', 'oracle.aurora.security.JServerPermission', 'LoadClassInPackage.*', '');
    Anmerkung

    Geben Sie aus Sicherheitsgründen ein anderes Passwort als hier angegeben an.

    Nachdem dem Benutzer die Berechtigungen erteilt wurden, müsste die folgende Abfrage eine Ausgabe zurückgeben.

    select * from dba_java_policy where grantee='TEST_PROC';
    Anmerkung

    Beim Oracle-Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden. Gewöhnlich besteht er nur aus Großbuchstaben.

Entfernen der Oracle JVM-Option

Sie können die JVM-Option aus einer DB-Instance entfernen. Während die Option entfernt wird, kommt es zu einem kurzen Ausfall. Nachdem Sie die JVM-Option entfernt haben, müssen Sie Ihre DB-Instance nicht neu starten.

Warnung

Das Entfernen der JVM-Option kann zu Datenverlust führen, wenn die DB-Instance Datentypen verwendet, die als Teil der Option aktiviert waren. Sichern Sie Ihre Daten, bevor Sie fortfahren. Weitere Informationen finden Sie unter Daten sichern, wiederherstellen und exportieren.

Führen Sie eine der folgenden Maßnahmen durch, um die JVM-Option aus einer DB-Instance zu entfernen:

  • Entfernen Sie die JVM-Option aus der zugehörigen Optionsgruppe. Diese Änderung wirkt sich auf alle DB-Instances aus, welche die betreffende Optionsgruppe verwenden. Weitere Informationen finden Sie unter Entfernen einer Option aus einer Optionsgruppe.

  • Ändern Sie die DB-Instance und legen sie eine andere Optionsgruppe fest, in der die JVM-Option nicht enthalten ist. Diese Änderung betrifft eine einzelne DB-Instance. Sie können die (leere) Standardoptionsgruppe oder eine andere benutzerdefinierte Optionsgruppe angeben. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.