| Oracle® Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド 11gリリース2(11.2) E50142-01 |
|
 前 |
 次 |
この付録では、エンタープライズ・ユーザー・セキュリティに関連したOracle9iデータベース(9.2.0.8)からOracle Database 11gリリース2(11.2)へのアップグレードについて説明します。次の項目について説明します。
Oracle9i Databaseリリース2では、Oracle Internet Directoryリリース9.2またはリリース9.0.4を使用できます。Oracle Database 11g リリース2(11.2)には、Oracle Internet Directory 9.0.4以上が必要です。Oracle Internet Directoryリリース9.2を使用している場合は、リリース9.0.4にアップグレードする必要があります。
Oracle Internet Directoryリリース9.2をOracle Internet Directoryリリース9.0.4にアップグレードする方法は、次のとおりです。
Oracle Internet Directoryコンフィギュレーション・アシスタントを使用して、Oracle Internet Directoryをアップグレードします。これは、Oracle Database 11g リリース2(11.2)インスタンスをディレクトリに登録する場合に必要です。
エンタープライズ・ユーザー・セキュリティに使用するOracleコンテキストがルート・コンテキストでない場合は、Oracleコンテキストをアイデンティティ管理レルムにアップグレードします。Oracle Internet Directoryコンフィギュレーション・アシスタントのコマンドライン・ユーティリティを次のように使用します。
oidca mode=CTXTOIMR
この手順は、Oracle Database 11g リリース2(11.2)インスタンスをレルムに登録する場合に必要です。
Oracle Database 11g リリース2(11.2)データベースのルートOracleコンテキストは、ID管理レルムではないため使用できません。
ldapmodifyやbulkmodifyなどのOracle Internet Directoryツールを使用して、orcluserV2 objectclassを既存のユーザー・エントリに追加します。このobjectclassは、ユーザーによるデータベース・パスワードの変更およびデータベースに対するKerberos認証に必要です。
Oracle9i DatabaseとOracle Database 11gリリース2 (11.2)の両方に含まれるレルムでは、Oracle Internet Directoryリリース9.0.4のDASベースのツールを使用してユーザーを作成および管理します。Oracle Internet Directoryセルフ・サービス・コンソールまたはEnterprise Security Managerコンソールを使用できます。Oracle9iでインストールされたEnterprise Security Managerまたはエンタープライズ・ログイン・アシスタントは使用しないでください。
Oracle Database 11g リリース2(11.2)にアップグレードするOracle9i Database (9.2.0.8)インスタンスごとに、次の手順を実行します。
Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを無効にします。
rdbms_server_dn初期化パラメータから、データベース識別名(DN)を保護された場所にあるファイルにコピーします。
データベースをOracle Database 11g リリース2(11.2)にアップグレードします。
データベースのadminディレクトリが格納されている場所に応じて、データベース・ウォレットを$ORACLE_BASE/admin/olddbuniquename/walletまたは$ORACLE_HOME/admin/olddbuniquename/walletに移動します。$ORACLE_HOMEは、新規のOracle Database 11g リリース2(11.2)用であることに注意してください。walletディレクトリの作成が必要な場合があります。
古い$ORACLE_HOME/network/admin/ldap.oraファイルを新しい$ORACLE_HOME/ldap/admin/ldap.oraファイルにコピーします。あるいは、Oracle Net Configuration Assistantを使用して、新しいldap.oraファイルを作成できます。
mkstoreコマンドライン・ユーティリティを使用して、(前の手順でセキュアなディレクトリの場所に作成したファイルから)データベースDNをウォレットに挿入します。次の構文を使用します。
mkstore -wrl database_wallet_location -createEntry ORACLE.SECURITY.DN database_DN
ウォレット・パスワードを要求するプロンプトが表示されます。
mkstoreコマンドに誤りがあった場合は、-modifyEntryオプションを使用して訂正できます。
Database Configuration Assistantを使用して、データベースとディレクトリ間のパスワードをデータベース・ウォレットに生成します。データベースの変更オプションを選択します。
Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを再び有効にします。
Oracle Net Managerを使用して、sqlnet.oraファイルの新しいウォレット・ロケーションを手順4で指定したディレクトリに設定します。
CNなどのニックネーム属性のデフォルトは変わりません。アップグレード処理では、デフォルトのニックネーム属性の設定は変更されません。Oracle Internet Directoryリリース9.2からリリース9.0.4にアップグレードした後、Oracle Database 11gリリース2(11.2)にログインできない場合は、DASベースのOracle Internet Directoryセルフ・サービス・コンソールを使用してパスワードを再設定する必要があります。
Oracle Database 11gリリース2(11.2)にアップグレードするOracle Database 10gリリース1 (10.2)以上のインスタンスごとに、次の手順を実行します。
データベースをOracle Database 11g リリース2(11.2)にアップグレードします。
データベースのadminディレクトリが格納されている場所に応じて、データベース・ウォレットを$ORACLE_BASE/admin/olddbuniquename/walletまたは$ORACLE_HOME/admin/olddbuniquename/walletに移動します。$ORACLE_HOMEは、新規のOracle Database 11g リリース2(11.2)用であることに注意してください。walletディレクトリの作成が必要な場合があります。
古い$ORACLE_HOME/network/admin/ldap.oraファイルを新しい$ORACLE_HOME/ldap/admin/ldap.oraファイルにコピーします。あるいは、Oracle Net Configuration Assistantを使用して、新しいldap.oraファイルを作成できます。
Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを再び有効にします。
Oracle Net Managerを使用して、sqlnet.oraファイルの新しいウォレット・ロケーションを手順2で指定したディレクトリに設定します。
