本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# RDS for Oracle 限制
<a name="Oracle.Concepts.limitations"></a>

在下列章節中，你可以找到使用 RDS for Oracle 的重要限制。如需 CDB 的特定限制，請參閱 [RDS for Oracle CDB 的限制](Oracle.Concepts.CDBs.md#Oracle.Concepts.single-tenant-limitations)。

**注意**  
此清單並不詳盡。

**Topics**
+ [Amazon RDS 中的 Oracle 檔案大小限制](#Oracle.Concepts.file-size-limits)
+ [RDS for Oracle 中的區塊大小限制](#Oracle.Concepts.block-size-limits)
+ [Oracle 提供之結構描述的公有同義詞](#Oracle.Concepts.PublicSynonyms)
+ [RDS for Oracle 不支援功能的結構描述](#Oracle.Concepts.unsupported-features)
+ [RDS for Oracle 中的 DBA 權限限制](#Oracle.Concepts.dba-limitations)
+ [在 RDS for Oracle 中棄用 TLS 1.0 和 1.1 Transport Layer Security](#Oracle.Concepts.tls)

## Amazon RDS 中的 Oracle 檔案大小限制
<a name="Oracle.Concepts.file-size-limits"></a>

RDS Oracle 資料庫執行個體上的單一檔案大小上限為 16 TiB。此限制是由執行個體使用的 ext4 檔案系統所施加的。因此，Oracle 大型檔案資料檔案限制為 16 TiB。如果您嘗試將大型檔案資料表空間中的資料檔案大小調整為超過限制的值，您會收到如下的錯誤。

```
ORA-01237: cannot extend datafile 6
ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf'
ORA-27059: could not reduce file size
Linux-x86_64 Error: 27: File too large
Additional information: 2
```

## RDS for Oracle 中的區塊大小限制
<a name="Oracle.Concepts.block-size-limits"></a>

RDS for Oracle 資料庫執行個體的建立預設資料庫區塊大小 (`DB_BLOCK_SIZE`) 為 8 KB。預設資料庫區塊大小會在建立資料庫時設定，且無法變更。`SYSTEM` 和 暫存資料表空間一律使用預設資料庫區塊大小。您可以設定對應的`DB_nK_CACHE_SIZE`參數 （例如 `DB_16K_CACHE_SIZE`) 來配置該區塊大小的緩衝區快取，然後在`CREATE TABLESPACE`陳述式中指定 `BLOCKSIZE`子句，以建立具有非預設區塊大小的其他資料表空間。

## Oracle 提供之結構描述的公有同義詞
<a name="Oracle.Concepts.PublicSynonyms"></a>

請不要為 Oracle 提供的結構描述 (包括 `SYS`、`SYSTEM` 和 `RDSADMIN`) 建立或修改公有同義詞。此類動作可能導致核心資料庫元件失效，並影響您資料庫執行個體的可用性。

您可以在自己的結構描述中建立參考物件的公有同義詞。

## RDS for Oracle 不支援功能的結構描述
<a name="Oracle.Concepts.unsupported-features"></a>

一般而言，Amazon RDS 不會阻止您為不支援的功能建立資料架構。不過，如果您為需要 SYS 權限的 Oracle 功能和元件建立結構描述，則可能會損壞資料說明並影響執行個體可用性。僅使用在 [將選項新增至 Oracle 資料庫執行個體](Appendix.Oracle.Options.md) 中可用的支援功能和結構描述。

## RDS for Oracle 中的 DBA 權限限制
<a name="Oracle.Concepts.dba-limitations"></a>

在資料庫中，角色是一組權限，您可以用來授予給使用者或撤銷。Oracle 資料庫使用角色來提供安全性。

預先定義角色 `DBA` 一般會在 Oracle 資料庫上允許所有管理權限。建立資料庫執行個體時，您的主要使用者帳戶會取得 DBA 權限 (有一些限制)。為了提供受管體驗，RDS for Oracle 資料庫不會針對 `DBA` 角色提供下列權限：
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

請將此主要使用者帳戶用於管理任務，例如在資料庫中建立額外的使用者帳戶。您無法使用 `SYS`、`SYSTEM` 和其他 Oracle 提供的管理帳戶。

## 在 RDS for Oracle 中棄用 TLS 1.0 和 1.1 Transport Layer Security
<a name="Oracle.Concepts.tls"></a>

Transport Layer Security 通訊協定 1.0 版和 1.1 版 (TLS 1.0 和 TLS 1.1) 已被取代。根據安全最佳實務，Oracle 已停用 TLS 1.0 和 TLS 1.1。為了符合您的安全需求，強烈建議您改用 TLS 1.2。