| Oracle® Database Vault管理者ガイド 11gリリース2 (11.2) B56297-10 |
|
 前 |
 次 |
NLS_LANGUAGE初期化パラメータの値が、Oracle Databaseのインストール先のコンピュータのオペレーティング・システムで使用されているロケールおよびNLS設定(NLS_LANGまたはLANG環境変数)と一致していることを確認してください。これらの値が一致していないと、Database Vault Administratorには、デフォルトのレルム、コマンド・ルール、ルール・セットまたはファクタが表示されません。
たとえば、オペレーティング・システムのロケール設定($LANG変数)がen_US.UTF-8である場合、対応するNLS_LANG環境変数をAMERICAN_AMERICA.AL32UTF8に、データベースのNLS_LANGUAGE初期化パラメータ値をAMERICANに設定する必要があります。データベースのNLS_LANGUAGEパラメータは、オペレーティング・システムのNLS_LANG環境変数から導出されます。
ロケールおよびNLS設定の確認と構成の詳細は、使用しているプラットフォームに対応するOracle Databaseのインストレーション・ガイドのグローバリゼーション・サポートに関する付録を参照してください。
Oracleデータベースを手動で作成し、Enterprise Manager Configuration Assistantを使用してOracle Enterprise Manager Database Controlを構成した場合は、Oracle Database Vault Administratorを手動でデプロイする必要があります。この手順では、新しいアプリケーションを作成せずに、現行のEnterprise Managerと同じOC4JコンテナにDatabase Vault Administratorをデプロイします。
この項の内容は次のとおりです。
Database Vault Administratorを、Oracle Application Server Containers for J2EE(OC4J)ホームに手動でデプロイできます。デフォルトでは$ORACLE_HOME/oc4j/j2ee/homeディレクトリにあります。
Oracle Database Vault Administratorの手動デプロイの手順:
ファイル$ORACLE_HOME/oc4j/j2ee/home/config/server.xmlを編集します。読み込んだ最後の行、</application-server>の直前に次の行を追加します。
<application name="dva" path="Oracle_home_dir/dv/jlib/dva_webapp.ear" auto-start="true" />
Oracle_home_dirをOracleホーム・ディレクトリへの相対パスまたは直接パスで置き換えます。($ORACLE_HOME環境変数を入力することはできません。)
次に例を示します。
<application name="dva" path="/u00/app/oracle/oracle/product/dv12/dv/jlib/dva_webapp.ear" auto-start="true" />
ファイル$ORACLE_HOME/oc4j/j2ee/home/config/http-web-site.xmlを編集します。読み込んだ最後の行、</web-site>の直前に次の行を追加します。
<web-app application="dva" name="dva_webapp" root="/dva" />
ファイル$ORACLE_HOME/oc4j/j2ee/home/config/global-web-application.xmlを編集します。<servlet-class>oracle.jsp.runtimev2.JspServlet</servlet-class>を検索します。次の行のコメントを解除します。
<init-param> <param-name>main_mode</param-name> <param-value>justrun</param-value> </init-param>
次のディレクトリを作成します。
mkdir -p $ORACLE_HOME/dv/jlib/sysman/config
作成した構成ディレクトリでデータベース接続構成ファイル、emoms.プロパティを作成します。次の行をファイルに追加します。
oracle.sysman.emSDK.svlt.ConsoleMode=standalone oracle.sysman.eml.mntr.emdRepRAC=FALSE oracle.sysman.eml.mntr.emdRepDBName=oracle_sid oracle.system.eml.mntr.emdRepConnectDescriptor=TNS_connection_string
次の指示に従います。
Oracle RAC環境では、oracle.sysman.eml.mntr.emdRepRACをTRUEに設定します。
oracle.sysman.eml.mntr.emdRepConnectDescriptorには、$ORACLE_HOME/network/admin/tnsnames.oraの別名を使用できます。次の構文を使用することもできます。
oracle.sysman.eml.mntr.emdRepConnectDescriptor=
(DESCRIPTION\=
(ADDRESS_LIST\=(ADDRESS\=(PROTOCOL\=TCP) (HOST\=HOSTNAME)(PORT\=PORT)))
(CONNECT_DATA\=
(SERVICE_NAME\=ORACLE_SID))
正しい環境変数が設定されていることを確認します。
次に例を示します。
ORACLE_SID=orcl export ORACLE_SID ORACLE_HOME=/u00/app/oracle/product/11.2 export ORACLE_HOME LD_LIBRARY_PATH=$ORACLE_HOME/bin:$ORACLE_HOME/lib:$ORACLE_HOME/jdbc/lib export LD_LIBRARY_PATH PATH=$ORACLE_HOME/bin:$ORACLE_HOME/jdk/bin:$PATH export PATH
OCI JDBCライブラリを使用するには、LD_LIBRARY_PATH変数を設定します。
次の構文を使用してOC4Jを起動します。
$ORACLE_HOME/jdk/bin/java -Djava.awt.headless=true -DEMDROOT=$ORACLE_HOME/dv/jlib -jar $ORACLE_HOME/oc4j/j2ee/home/oc4j.jar -userThreads -config $ORACLE_HOME/oc4j/j2ee/home/config/server.xml
これらの手順を完了すると、Database Vault Administratorを起動できます。この環境では、HTTPポートは8888にデフォルト設定されます。次の構文をURLに使用します。
http://hostname:8888/dva
Database Vault Administratorをデータベース・コンソールOC4Jコンテナに手動でデプロイする手順:
Oracleデータベース・コンソールを停止します。
UNIXの場合: $ORACLE_HOME/binディレクトリに移動して次のコマンドを実行します。
./emctl stop dbconsole
Windows: 「管理ツール」で「サービス」ユーティリティを選択した後、「OracleDBConsolesid」サービスを右クリックします。メニューから「停止」を選択します。
バックアップ・コピーを作成し、$ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_service_name/config/server.xmlファイルを開きます。
</application-server>要素の前に次の行を追加します。
<application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" parent="default" start="true" />
UNIXとWindowsシステムの両方で、$ORACLE_HOMEをOracle Databaseホームの絶対パスで置き換えます。
バックアップ・コピーを作成し、$ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_service_name/config/http-web-site.xmlファイルを開きます。
</web-site>要素の前に次の行を追加します。
<web-app application="dva" name="dva_webapp" load-on-startup="true" root="/dva" shared="true"/>
Oracleデータベース・コンソールを再起動します。
UNIXの場合: $ORACLE_HOME/binディレクトリに移動して次のコマンドを実行します。
./emctl start dbconsole
Windows: 「管理ツール」で「サービス」ユーティリティを選択した後、「OracleDBConsolesid」サービスを右クリックします。メニューから「開始」を選択します。
これらの手順を完了すると、次のURLを使用してOracle Database Vault Administratorを起動できます。
https://hostname:port/dva
次に例を示します。
https://myserver:1158/dva
ポート番号が不明な場合は、ORACLE_HOME/host_sid/sysman/config/emd.propertiesファイルを開いてREPOSITORY_URLを検索します。ほとんどの場合、ホスト名およびポート番号はOracle Enterprise Manager Database Controlと同じです。
デフォルトでは、Oracle Database Vaultセッションは35分間続きます。セッションの持続時間を変更する場合は、この項の手順に従ってください。
Oracle Database Vault Administratorのセッション時間を設定するには、次のようにします。
web.xmlファイルをバックアップします。このファイルは、デフォルトでは$ORACLE_HOME/dv/jlib/dva_webapp/dva_webapp/WEB-INFディレクトリにあります。
テキスト・エディタで、web.xmlファイルを開きます。
次の設定を検索します。
<session-config> <session-timeout>35</session-timeout> </session-config>
<session-timeout>設定を希望する時間に分単位で設定します。
変更を保存して、web.xmlファイルを閉じます。
Database Vault Administratorを停止し、再起動します。
UNIXの場合: $ORACLE_HOME/binディレクトリに移動して次のコマンドを実行します。
./emctl stop dbconsole ./emctl start dbconsole
Windows: 「管理ツール」で「サービス」ユーティリティを選択した後、「OracleDBConsolesid」サービスを右クリックします。メニューから「停止」を選択します。コンソールの停止後、「開始」を選択します。
障害のあるお客様がデータにアクセスして使用できるように、Database Vault Administratorを構成できます。次のセクションで、Database Vault Administratorの完全なアクセシビリティを有効化する方法について説明します。
Oracle Database Vault Administratorでは、一部のユーザー操作の応答性を向上させるユーザー・インタフェース開発技術を利用しています。たとえば、表の新しいレコード・セットに移動した際、HTMLページ全体は再表示されません。これはパフォーマンスを向上させる技術ですが、一般にスクリーン・リーダーはこの技術をサポートしていません。この機能を無効にして、障害のあるお客様がDatabase Vault AdministratorのHTMLページにアクセスしやすくするには、次の手順に従います。
HTMLページ全体の表示を有効にするには、次のようにします。
uix-config.xml構成ファイルを見つけます。
デフォルトでは、uix-config.xmlファイルは次のディレクトリにあります。
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/em/em/WEB-INF
テキスト・エディタを使用してuix-config.xmlファイルを開き、次のエントリを見つけます。
<!-- An alternate configuration that disables accessibility features --> <default-configuration> <accessibility-mode>inaccessible</accessibility-mode> ... </default-configuration>
アクセシビリティ・モードのプロパティ値をinaccessibleからaccessibleに変更します。
変更を保存して、uix-config.xmlファイルを閉じます。
Oracle Database Vault Administratorを再起動します。
「Oracle Database Vaultの起動」を参照してください。
Database Vault Administratorの「監視」ページでは、グラフ内にセキュリティ・ポリシーが表示されます。しかし、グラフの情報はスクリーン・リーダーで読み取ることができません。この問題に対処するために、各グラフのすべての情報のテキスト表示を提供するようにDatabase Vault Administratorを構成できます。デフォルトでは、グラフのテキスト表示のサポートは無効になっています。グラフのテキスト説明が有効な場合、Database Vault Administratorでグラフ・データのテキスト表示が示されます。
グラフのテキスト表示を有効にするには、次のようにします。
web.xml構成ファイルを見つけます。
Oracle Database 10gインストールでweb.xmlファイルを見つけるには、ディレクトリをOracleホームの次の場所に変更します。
$ORACLE_HOME/dv/jlib/dva_webapp/dva_webapp/WEB-INF/
任意のテキスト・エディタでweb.xmlファイルを開き、ファイルの次の6行を見つけます。
<!-- Uncomment this to enable textual chart descriptions <context-param> <param-name>enableChartDescription</param-name> <param-value>true</param-value> </context-param> -->
このセクションの最初の行と最後の行を削除して、このセクションからコメントを削除し、セクションが次の4行で構成されるようにします。
<context-param> <param-name>enableChartDescription</param-name> <param-value>true</param-value> </context-param>
変更を保存して、web.xmlファイルを終了します。
Oracle Database Vault Administratorを再起動します。
「Oracle Database Vaultの起動」を参照してください。
Oracle Real Application Clusters(Oracle RAC)インスタンスに対してOracle Database Vaultをインストールした後、Oracle RACノードごとに次の手順を実行します。この手順では、各ノードは別個のOracleホームを持つと仮定します。
SYSDBA権限を持つユーザーSYSとしてSQL*Plusにログインします。
sqlplus sys as sysdba
Enter password: password
次のALTER SYSTEM文を実行します。
ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE; ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE; ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE; ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE; ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE;
Oracle Databaseを再起動します。
CONNECT SYS/AS SYSOPER
Enter password: password
SHUTDOWN IMMEDIATE
STARTUP
デフォルトでは、Oracle Database Vaultによって英語表のみがロードされます。言語を追加するには、追加する新しい言語ごとにDBMS_MACADM.ADD_NLS_DATAプロシージャを実行します。複数の言語をDatabase Vaultに追加できます。
Oracle Database Vaultに新しい言語を追加するには、次のようにします。
DV_OWNERまたはDV_ADMINロールを付与されているユーザーとしてSQL*Plusにログインします。
次のプロシージャを実行します。
EXEC DBMS_MACADM.ADD_NLS_DATA('language');
language設定は、大文字と小文字のいずれを使用しても指定できます。次に例を示します。
EXEC DBMS_MACADM.ADD_NLS_DATA('french');
EXEC DBMS_MACADM.ADD_NLS_DATA('JAPANESE');
languageを、サポートされている次のいずれかの言語で置き換えます。
次の手順では、Oracle DatabaseインストールからOracle Database Vaultを削除します。単一インスタンスとOracle RACインストールの両方に適用されます。アンインストール・プロセスによって、初期化パラメータ設定(インストール・プロセスで変更した設定でも)は影響を受けません。
Oracle Database Vaultをアンインストールするには、次のようにします。
データベース、Database Controlコンソール・プロセスおよびリスナーを停止します。
次に例を示します。
sqlplus sys as sysoper Enter password: password Connected. SQL> SHUTDOWN IMMEDIATE SQL> EXIT $ emctl stop dbconsole $ lsnrctl stop [listener_name]
Oracle RACインスタンスの場合は、各データベース・インスタンスを次のように停止します。
$ srvctl stop database -d db_name
Windowsの場合は、[コントロール パネル] のサービス・ツールからデータベース、Database Controlコンソール・プロセスおよびリスナーを停止できます。Oracle Databaseサービスの名前はOracleで始まります。
次のコマンドを実行して、Oracle Database VaultとOracle Label Securityを無効にします。
$ cd $ORACLE_HOME/rdbms/lib $ make -f ins_rdbms.mk dv_off lbac_off ioracle
SQL*Plusにログインし、データベース、Database Controlコンソール・プロセスおよびリスナーを再起動します。
次に例を示します。
SQL> STARTUP
SQL> EXIT
$ emctl stop dbconsole
$ lsnrctl start [listener_name]
Oracle RACインストールの各インスタンスの場合:
$ srvctl start database -d db_name
Windowsの場合は、[コントロール パネル] のサービス・ツールからデータベース、Database Controlコンソール・プロセスおよびリスナーを停止できます。Oracle Databaseサービスの名前はOracleで始まります。
SQL*Plusで、SYSDBA権限を持つユーザーSYSとしてログインします。
リサイクルビンを無効にします。
リサイクルビンが有効かどうかを確認するには、次のコマンドを入力します。
SQL> SHOW PARAMETER RECYCLEBIN
リサイクルビンが有効の場合は、次のように無効にします。
SQL> ALTER SYSTEM SET RECYCLEBIN = OFF SCOPE=SPFILE; SQL> SHUTDOWN IMMEDIATE SQL> STARTUP
リサイクルビンを無効にしても、リサイクルビンにすでにあるオブジェクトはパージされず、影響も受けません。セキュリティ強化のために、リサイクルビンは無効にしておいてください。「リサイクルビンのセキュリティの考慮事項」を参照してください。
次のSQLスクリプトを実行します。
SQL> @$ORACLE_HOME/rdbms/admin/dvremov.sql
DV_OWNERおよびDV_ACCTMGRユーザー・アカウントとDV_REALM_RESOURCEおよびDV_REALM_OWNERロールを手動で削除します。
SQL> DROP DBV_OWNER CASCADE; SQL> DROP DBV_ACCTMGR CASCADE; SQL> DROP DV_REALM_RESOURCE; SQL> DROP DV_REALM_OWNER;
Oracle Label Securityを有効にします。
$ cd $ORACLE_HOME/rdbms/lib $ make -f ins_rdbms.mk lbac_on ioracle
その後、SQL*Plusにログインして次の文を入力することで、Oracle Database Vaultが本当にアンインストールされたことを二重にチェックできます。
SQL> SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
Oracle Database Vaultがアンインストールされている場合、次の出力結果が表示されます。
PARAMETER VALUE ----------------------------- ----------------------- Oracle Database Vault FALSE
Oracle Database Vaultを再インストールするには、「Oracle Database Vaultの登録(有効化)」の手順に従います。
