多要素認証
Oracle Database では、セキュリティ強化のために多要素認証(MFA)を構成できます。MFA は、ユーザー名とパスワードに加えて、追加の認証要素を要求することでログインを強化します。Oracle Database のローカルユーザー向けMFAは、OMA(Oracle Mobile Authenticator)または Cisco Duo のプッシュ通知、あるいは証明書ベースの方式として説明されています。
以下の接続や認証方式では、現在MFAはサポートされていませんので、注意が必要です。
- 直接ログインの RAS ユーザー
- アプリケーション接続(サーバー間接続を含む)
- 集中管理ユーザー(CMU)接続
- OMA / Duo プッシュ用の外部パスワード・ファイルを使用した管理接続
- HTTP ダイジェスト認証
- ロール・パスワード
また、データベース(またはPDB)がクローズ状態の場合、プッシュ通知MFAは失敗し、証明書ベースの方式のみがサポートされます。
一方で、Autonomous AI Database のドキュメントには、ログイン時MFAはOMAまたはDuoのプッシュ通知で実装することが可能です。チュートリアルでは Oracle Base Database Service を前提に進めますので、Autonomous Database のMFAは別のドキュメントに従って確認してください。
サポートされるバージョン
Section titled “サポートされるバージョン”ローカルユーザー向けMFAは、次のバージョン条件が示されています。 サポートされるバージョンは次のとおりです。
- 19.28 以降
- 23.9 以降
チュートリアル
Section titled “チュートリアル”本チュートリアルでは、Oracle Mobile Authenticator (OMA) を使用したMFA接続の設定と手順を解説します。
本チュートリアルでは、以下の手順を実施します。
- OCI IAM および Database 側の設定
- Oracle Mobile Authenticator(OMA)を使用したMFA接続の確認
チュートリアルを実施するためには、以下の条件を満たしている必要があります。
- Database 環境
- Oracle Base Database Service が作成済みであること。
- クライアント環境
- 本手順では、DBクライアントとしてSQLclを使用します。
- バージョン情報は以下の通りです
SQLcl: Release 25.3 Production on Sat Nov 08 19:04:26 2025
- モバイル認証アプリ
- プッシュ通知を受け取るために、Oracle Mobile Authenticator (OMA) アプリケーションがインストールされた端末を用意していること。