| Oracle® Databaseプラットフォーム・ガイド 11gリリース2(11.2) for Microsoft Windows B58885-08 |
|
 前 |
 次 |
この章では、セキュリティを高めるために実行できる構成タスクおよびOracle Multimediaとその他のOracleオプションを使用する前に実行する必要のあるその他の構成タスクについて説明します。適宜、構成タスクについて記述されている他のマニュアルを参照先として記載しています。
この章の項目は次のとおりです。
|
注意: この章のディレクトリ・パスの例は、Optimal Flexible Architecture(OFA)のガイドラインに準拠しています。インストール時にOFAに準拠していないディレクトリを指定した場合、ディレクトリ・パスは異なったものになります。詳細は、Oracle Databaseのインストレーション・ガイドの付録B「Optimal Flexible Architecture」を参照してください。 |
最新のすべてのWindowsオペレーティング・システムでは、Windowsファイアウォールにより、デフォルトで着信接続に対してすべてのTCPネットワーク・ポートを事実上ブロックできます。そのため、TCPポート上で着信接続をリスニングするOracle製品はすべて、これらのどの接続要求も受信せず、これらの接続を行っているクライアントはエラーを報告します。
インストールするOracle製品やその使用方法によって異なりますが、これらのオペレーティング・システムで製品を正しく動作させるために、Windowsファイアウォールのインストール後構成がいくつか必要になる場合があります。
次の項目について説明します。
表4-1は、WindowsのTCPポートでリスニングするOracle Database 10gリリース1(10.1)以上の実行可能ファイルのリストです。これらが使用中で、リモート・クライアント・コンピュータからの接続を受け入れている場合は、正しく動作するようWindowsファイアウォールの例外リストに追加することをお薦めします。特に指定のないかぎり、これらは、ORACLE_HOME\binにあります。
|
注意: 複数のOracleホームを使用している場合は、同じ実行可能ファイルに複数のファイアウォール例外(実行可能ファイルのロード元のホームごとに1つ)が必要になる場合があります。 |
システムが次のすべての条件を満たしている場合、Windowsファイアウォールの例外を構成する必要があります。
Oracleサーバー側のコンポーネントがWindows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows 2008 R2、Windows Server 2012またはWindows Server 2012 R2システムにインストールされている。コンポーネントのリストには、Oracle Database、Oracleグリッド・インフラストラクチャ、ネットワーク・リスナー、WebサーバーまたはWebサービスが含まれます。
対象のWindowsシステムが、ネットワークを介して他のマシンからの接続を受け入れる。OracleソフトウェアにアクセスするためにWindowsシステムに接続しているマシンがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
対象のWindowsシステムがWindowsファイアウォールを実行するように構成されている。Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
前述のすべての条件が満たされている場合は、Oracleソフトウェアに対して正常に受信接続できるようにWindowsファイアウォールを構成する必要があります。Oracleソフトウェアが接続要求を受け付けるようにするには、Windowsファイアウォールの構成が必要になり、ファイアウォールの特定の静的TCPポートを開くか、特定の実行可能ファイルの例外を作成して、接続要求から指定された任意のポートでその要求を受信できるようにします。このファイアウォールの構成は、次のいずれかの方法で実行できます。
「コントロール パネル」から「Windows ファイアウォール」を選択します。「Windows ファイアウォール」で、「例外」タブを選択し、「プログラムの追加」または「ポートの追加」をクリックして、Oracleソフトウェアの例外を作成します。
コマンド・プロンプトからnetsh firewall add...コマンドを使用します。
フォアグラウンド・アプリケーションがポートでリスニングしようとしているという通知が表示されると、その実行可能ファイルの例外を作成できるようになります。この方法で例外を作成することを選択した場合、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
次の項では、WindowsのTCPポートをリスニングするOracle Database 11gリリース2の実行可能ファイルと、その実行可能ファイルの簡単な説明を示します。それらの実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受信している場合は、適切な処理が行えるように、それらをWindowsファイアウォールの例外リストに追加することをお薦めします。また、複数のOracleホームを使用している場合は、oracle.exeなどの同じ実行可能ファイルのためにファイアウォールの例外を複数回(実行可能ファイルがロードされる各ホームに1つ)作成する必要があります。
リモート・クライアント(SQL*Plus、OCI、ODBC、OLE DBアプリケーションなど)から基本的なデータベース操作および接続を実行するには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Oracle_home\bin\oracle.exe - Oracle Database実行可能ファイル
Oracle_home\bin\tnslsnr.exe - Oracleリスナー
Windows上のデータベースのためにリモート監視機能を使用できるようにするには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Oracle_home\bin\emagent.exe - Oracle Database Control
Oracle_home\jdk\bin\java.exe: Java仮想マシン
Oracle Database Examplesのインストール後、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Oracle_home\opmn\bin\opmn.exe - Oracle Process Manager
Oracle_home\jdk\bin\java.exe - Java仮想マシン
Oracle Databaseがゲートウェイを介してOracle以外のソフトウェアと対話する場合、ゲートウェイ実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。表4-1に、Oracle以外のソフトウェアにアクセスするために使用するゲートウェイ実行可能ファイルを示します。
表4-1 Windowsファイアウォール例外が必要なOracle実行可能ファイル
| ファイル名 | 実行プログラム名 |
|---|---|
|
|
Microsoftトランザクション・サーバー用のOracleサービス |
|
|
Oracle Database Gateway for Sybase |
|
|
Oracle Database Gateway for Teradata |
|
|
Oracle Database Gateway for SQL Server |
|
|
Oracle Database Gateway for DRDA |
|
|
Oracle Database Gateway for APPC |
|
|
Oracle Database Gateway for APPC |
|
|
Oracle Database Gateway for WebSphere MQ |
|
|
Oracle Database Gateway for WebSphere MQ |
|
|
Oracle Database Gateway for ODBC |
クラスタ内のノードにOracleグリッド・インフラストラクチャをインストールした場合、Windowsファイアウォールを有効にできるのは、次の実行可能ファイルおよびポートをファイアウォールの例外リストに追加した後のみです。各ノードでファイアウォール例外リストを更新する必要があります。
Grid_home\bin\gpnpd.exe - グリッドのプラグ・アンド・プレイ・デーモン
Grid_home\bin\oracle.exe - Oracle ASM実行可能ファイル(ストレージにOracle ASMを使用する場合)
Grid_home\bin\racgvip.exe - Virtual Internet Protocol Configuration Assistant
Grid_home\bin\evmd.exe - OracleEVMService
Grid_home\bin\crsd.exe - OracleCRService
Grid_home\bin\ocssd.exe - OracleCSService
Grid_home\bin\octssd.exe - Cluster Time Synchronization Serviceデーモン
Grid_home\bin\mDNSResponder.exe - multicast-DNS Responderデーモン
Grid_home\bin\gipcd.exe - グリッドIPCデーモン
Grid_home\bin\gnsd.exe - グリッド・ネーミング・サービス・デーモン
Grid_home\bin\ohasd.exe - OracleOHService
Grid_home\bin\TNSLSNR.EXE - Oracle DatabaseおよびOracle ASMのSCANリスナーおよびローカル・リスナー
Grid_home\opmn\bin\ons.exe - Oracle Notification Service
Grid_home\jdk\jre\bin\java.exe - Java仮想マシン
次の条件をすべて満たす場合は、インストール後にWindowsファイアウォールを構成する必要があります。
Oracleサーバー側のコンポーネントがインストールされている。
これらのコンポーネントとして、Oracle Database、ネットワーク・リスナー、Webサーバー、Webサービスがあります。
コンピュータでネットワークを介した他のコンピュータからの接続が行われている。
Oracleソフトウェアをインストールしたコンピュータに接続しているコンピュータがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
Windowsファイアウォールが有効になっている。
Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
選択したポートへの接続要求を受信できるように、ファイアウォールの特定の静的TCPポートを開くか、または特定の実行可能ファイルの例外を作成して、Windowsファイアウォールを構成できます。ファイアウォールを構成するには、「コントロール パネル」→「Windows ファイアウォール」→「例外」を選択するか、コマンドラインでnetsh firewall add...と入力します。
あるいは、フォアグラウンド・アプリケーションがポートでリスニングを試みている場合、Windowsによって通知され、この実行可能ファイルの例外を作成するかどうかを尋ねられます。実行することを選択した場合、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
|
注意: Windows 2008以上のオペレーティング・システムでは、ポートでリスニングを試みるアプリケーションに関する情報は提供されません。かわりに、アプリケーションがブロックされることを示すセキュリティ監査イベントが記録されます。 |
表4-1にリストされている実行可能ファイルに対する例外を許可した後で、接続が設定できなかった場合は、次の手順を実行して、インストールのトラブルシューティングを行ってください。
Oracleの構成ファイル(*.confファイルなど)、Windowsレジストリ内のOracleキー、ORACLE_HOME\network\admin内のネットワーク構成ファイルを調べます。
特に、PROGRAM=句のORACLE_HOME\network\admin\listener.oraにリストされているすべての実行可能ファイルに注意してください。実行可能ファイルには、TNSリスナーを介して接続するので、それぞれの実行可能ファイルにWindowsファイアウォールの例外が付与されている必要があります。
Oracleトレース・ファイル、ログ・ファイル、その他の診断情報ソースで、失敗した接続に関する詳細を調べます。データベース・クライアント・コンピュータ上のログ・ファイルとトレース・ファイルには、失敗した接続に関する有用なエラー・コードまたはトラブルシューティング情報が含まれている可能性があります。サーバー上のWindowsファイアウォールのログ・ファイルにも有用な情報が含まれている場合があります。
前述のトラブルシューティングの手順で、Windows XP Service Pack 2の構成に関する問題を解決できなかった場合は、診断と問題解決のために、netsh firewall show state verbose=enableコマンドの出力をOracleサポート・サービスにお送りください。
|
関連項目:
|
Oracle Databaseのインストールでは、多数のデフォルト・アカウントもインストールされます。インストールが正常に終了した場合、Database Configuration Assistantにより、ほとんどのデフォルトのデータベース・アカウントがロックされ、無効になります。インストールが終わったらすぐにすべてのユーザー・パスワードを変更することをお薦めします。
|
関連項目: デフォルトのデータベース・アカウントおよびパスワードの詳細は、『Oracle Database管理者ガイド』を参照してください。 |
認可されたデータベース管理者(DBA)のみが完全な制御権を持つように、Oracle Databaseファイル、ディレクトリおよびレジストリの設定を構成することをお薦めします。Database Configuration Assistantを使用してデータベースを作成した場合、またはOracle Database Upgrade Assistantを使用してデータベースをアップグレードした場合は、それ以上の処理は不要です。
この項では、Oracle Universal Installer、Database Configuration AssistantおよびOracle Database Upgrade Assistantで自動的に設定される権限と、これらの権限を手動で設定する手順について説明します。
次の項目について説明します。
|
関連項目: NTFSファイル・システムおよびWindowsレジストリの設定の変更の詳細は、オペレーティング・システムのドキュメントを参照 |
Oracle9i リリース2(9.2)からは、Oracle Databaseソフトウェアのインストールまたはアップグレード時に、Oracle Universal Installer、Database Configuration AssistantおよびDatabase Upgrade Assistantによりファイル権限が設定されます。
次の項目について説明します。
Oracle Databaseのインストール時に、デフォルトでは、Oracle Universal InstallerによりソフトウェアがORACLE_HOMEにインストールされます。Oracle Universal Installerにより、このディレクトリ、およびこのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
Administrators - Full control
System - Full control
Authenticated Users - Read、ExecuteおよびList Contents
|
重要: これらのアカウントがすでに存在し、より制限された権限を持つ場合は、最も制限された権限が保持されます。Administrators、SystemおよびAuthenticated Users以外のアカウントがすでに存在する場合、これらのアカウントの権限は削除されます。 |
データベースの構成時に、Database Configuration Assistantによりファイルおよびディレクトリが次のデフォルトの場所にインストールされます。database_nameは、データベース名またはSIDです。
ORACLE_BASE\admin\database_name(管理ファイル・ディレクトリ)
ORACLE_BASE\oradata\database_name(データベース・ファイル・ディレクトリ)
ORACLE_BASE\oradata\database_name(REDOログ・ファイルおよび制御ファイル)
ORACLE_HOME\database(SPFILESID.ORA)
Database Configuration Assistantにより、これらのディレクトリ、およびこれらのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
Administrators - Full Control
System - Full Control
|
重要: これらのアカウントがすでに存在し、より制限された権限を持つ場合は、最も制限された権限が保持されます。AdministratorsおよびSystem以外のアカウントがすでに存在する場合、これらのアカウントの権限は削除されます。 |
旧バージョンのデータベースがOracle Database 10g リリース1(10.1)以上にアップグレードされるときに、Database Upgrade Assistantにより、ソフトウェアが次のディレクトリにインストールされます。database_nameは、データベース名またはSIDです。
ORACLE_BASE\admin\database_name(管理ファイル)
ORACLE_BASE\oradata\database_name(データベース・ファイル・ディレクトリ)
ORACLE_BASE\oradata\database_name(REDOログ・ファイルおよび制御ファイル)
ORACLE_BASE\ORACLE_HOME\database(SPFILESID.ORA)
Database Upgrade Assistantにより、これらのディレクトリ、およびこれらのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
Administrators - Full Control
System - Full Control
|
重要: これらのアカウントがすでに存在し、より制限された権限を持つ場合は、最も制限された権限が保持されます。AdministratorsおよびSystem以外のアカウントがすでに存在する場合、これらのアカウントの権限は削除されます。 |
Oracle Database 11gリリース2(11.2)のDatabase Upgrade Assistantを初めに実行して、Enterprise Managerを構成することもできます。「日次バックアップ有効化」オプションを選択した場合は、Enterprise Managerを構成する際に別の画面が開き、高速リカバリ領域を指定するように要求されます。指定したファイル・システムの場所がない場合でも、Database Upgrade Assistantはその場所にディレクトリ構造を作成しようとします。この場所に同一セットのファイル権限が設定されます。DBUAから示される高速リカバリ領域用のデフォルトの場所は、次のとおりです。
ORACLE_BASE\recovery_area
|
関連項目: Oracle ACFSの使用方法および管理セキュリティの詳細は、『Oracle Automatic Storage Management管理者ガイド』のOracle ACFS、ファイル・アクセスおよび管理セキュリティに関する項を参照してください。 |
認可されたユーザーのみが完全なファイル・システムの権限を持つようにするには、次のようにします。
Windowsエクスプローラに移動します。
各ディレクトリまたはファイルに次のアクセス権を設定します。
| ディレクトリ | グループおよびアクセス権 |
|---|---|
ORACLE_HOME |
|
ORACLE_BASE\admin\database_name |
|
ORACLE_BASE\oradata\database_name |
|
ORACLE_HOME\database\spfileSID.ora |
|
|
注意: Oracle Databaseでは、WindowsのLocalSystemの組込みセキュリティ・アカウントが使用されます。したがって、ファイル権限は、ローカル・コンピュータのOracle DatabaseのSystemアカウントに付与する必要があります。 |
|
関連項目: NTFSファイル・システムおよびレジストリの設定の変更方法の詳細は、オペレーティング・システムのオンライン・ヘルプを参照してください。 |
Oracle Database DBAとシステム管理者以外のユーザーからは、WindowsレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\ORACLEにある書込み権限を削除することをお薦めします。
書込み権限を削除するには、次のようにします。
レジストリ エディタを開きます。
\HKEY_LOCAL_MACHINE\SOFTWARE\ORACLEに移動します。
「セキュリティ」メイン・メニューで 「アクセス許可」を選択します。
レジストリ・キーのアクセス許可ダイアログ・ボックスが表示されます。
Oracle Database DBAまたはシステム管理者以外のユーザーから書込み権限を削除します。SYSTEMアカウントはOracle Databaseの実行に使用するアカウントであるため、このアカウントにはFull Controlが必要です。
Oracleアプリケーションを実行する必要のあるユーザー・アカウントに読取り権限があることを確認します。
「OK」を選択します。
このリリースには、エンタープライズ・スケジューリング機能を提供するOracle Scheduler(スケジューラ)が組み込まれています。ユーザーにより実行される外部ジョブは、OracleJobSchedulerSIDサービスを使用して開始されます。このサービスはデフォルトでは使用不可になります。外部ジョブ機能を使用するには、管理者が、このサービスを実行するユーザー・アカウントのユーザー名とパスワードを設定し、サービスを使用可能にする必要があります。
権限の低いユーザーに対して外部ジョブの実行を制限することにより、認可されていないデータベース・ユーザーがオペレーティング・システム・レベルの権限を得ることが防止されますが、実行できるジョブの種類も制限されます。高いレベルのオペレーティング・システム権限を必要とするジョブは、このメカニズムでは実行できません。
資格証明を使用しないローカル外部ジョブでは、Oracle Database 10g リリース1およびリリース2との互換性のためにのみ、OracleJobSchedulerSIDサービスを使用可能にして開始する必要があります。すべてのローカル外部ジョブが資格証明を使用する場合、このサービスは必要ありません。セキュリティを向上するために、ローカル外部ジョブはすべて資格証明を使用することをお薦めします。
|
関連項目: 外部ジョブの詳細は、『Oracle Database管理者ガイド』を参照してください。 |
Oracle Multimedia(以前のinterMedia)は、Oracle Databaseでイメージの保存、管理および取得を実行できるようにする機能です。これを使用して、DICOMフォーマットの医学イメージなどのDICOMデータや、音声、ビデオなどの異機種間メディア・データとその他の企業情報を統合化することもできます。Oracle Multimediaによって、Oracle Databaseの信頼性、可用性が向上し、従来のアプリケーション、インターネット・アプリケーション、E-Commerceアプリケーション、医学アプリケーション、および様々なメディアを利用するアプリケーションでマルチメディア・コンテンツを管理できるようになります。
Standard Edition、Standard Edition OneまたはEnterprise Editionをインストールした場合は、インストールの終了時にDatabase Configuration Assistantが自動的に起動します。「カスタマイズ」以外のDatabase Configuration Assistantのインストール・タイプを選択した場合は、Oracle Multimediaの手動構成は不要です。この項に示されているタスクは、すべて自動的に実行されます。
「カスタマイズ」インストールを選択した場合は、Database Configuration Assistantにより、Oracle Multimediaの構成手順が順に示されます。
データベースを手動で作成および構成している場合、Oracle Multimediaを構成するには、次のようにします。
SQL*Plusを起動します。
C:\> sqlplus /NOLOG
Oracle DatabaseにアカウントSYSDBAで接続します。
SQL> CONNECT / AS SYSDBA
データベースを起動します(必要な場合)。
SQL> STARTUP
スクリプトordinst.sqlを実行します。
SQL> ORACLE_HOME\ord\admin\ordinst.sql SYSAUX SYSAUX
スクリプトiminst.sqlを実行します。
SQL> ORACLE_HOME\ord\im\admin\catim.sql
SQL*Plusを終了します。
SQL> EXIT
|
注意: Oracle8iのlistener.oraファイルおよびtnsnames.oraファイルをOracle Databaseネットワーク・ディレクトリに手動でコピーする場合は、 |
Oracle Textを使用すると、ほとんどのOracleインタフェースからSQLおよびPL/SQLを介してテキスト問合せを実行できます。Oracle TextをOracle Databaseサーバーとともにインストールすることによって、SQL*PlusやPro*C/C++などのクライアント・ツールでOracle Database内のテキストを取り出し、処理することができます。
Oracle Textでは、Oracle Databaseの従来のデータ型と組み合せてテキスト・データが管理されます。テキストが挿入、更新または削除されたときは、Oracle Textによってその変更が自動的に管理されます。
メディアからOracle Textをインストールし、旧リリースのOracle Textがインストールされていない場合に、次のいずれかの条件に該当すれば、Oracle DatabaseはOracle Textとともに使用できるようにすでに構成されています。
スタンドアロン・モードでDatabase Configuration Assistantを使用し、「標準」データベース作成タイプを選択してデータベースを作成。
データベースが、次の手順を実行して作成した初期データベース。
「インストールする製品の選択」ウィンドウの「Oracle Database 11g」を選択します。
インストール方法の選択ウィンドウで 「標準インストール」を選択します。
前述のいずれにも該当しない場合は、「Database Configuration Assistantを使用したOracle Textの構成」の手順を使用してOracle Textとともに使用できるようにOracle Databaseを構成する必要があります。
旧リリースからのOracle Textのアップグレード
リリース11.2のメディアからOracle Textをインストールし、Oracle Textの旧リリース(旧称interMedia Text)がすでにインストールされている場合、USER_FILTERの実行可能ファイルがORACLE_HOME\ctx\binから実行されます。したがって、アップグレードの後に、データベース・ユーザーSYS、SYSTEMまたはCTXSYSとして次のSQLコマンドを発行してUSER_FILTER実行可能ファイルの一覧を取得する必要があります。それらの実行可能ファイルをORACLE_HOME\binからORACLE_HOME\ctx\binにコピーしてください。
SQL> SELECT IXV_VALUE FROM CTXSYS.CTX_INDEX_VALUES WHERE IXV_CLASS='FILTER' AND IXV_OBJECT='USER_FILTER' AND IXV_ATTRIBUTE='COMMAND';
|
関連項目: 『Oracle Textアプリケーション開発者ガイド』 |
Database Configuration Assistantを使用したOracle Textの構成
Database Configuration Assistantを使用して、データベースの作成時にOracle Textとともに使用できるようにOracle Databaseを構成するには、プロンプトが表示された際に、構成するオプションとして「Oracle Text」を選択します。
後でデータベースを構成するには、次のようにします。
Database Configuration Assistantを起動します。
「スタート」メニュー→「プログラム」→「Oracle - HOME_NAME」→「Configuration and Migration Tools」→「Database Configuration Assistant」を選択します。
「データベース内のデータベース・オプションの構成」を選択します。
プロンプトが表示されたら、変更するデータベースを選択します。
プロンプトが表示されたら、構成するオプションとして「Oracle Text」を選択します。
Oracle Spatialを使用すると、ユーザーは、より簡単かつ直感的に空間データの格納、取出しおよび操作を行うことができます。
空間データには、たとえば道路地図があります。道路地図は、点、線および多角形によって、都市、道路および県などの行政上の境界が表現されている、2次元のオブジェクトです。道路地図は、地理情報を表します。都市、道路および行政上の境界の位置は、オブジェクトの相対的位置と相対的距離が保たれた状態で、2次元の画面または紙に投影されます。
Enterprise EditionでOracle Spatialをインストールする場合、手動構成は不要です。Oracle Spatialの構成タスクは、すべて自動的に実行されます。
Enterprise EditionまたはStandard Editionの「カスタム」インストールでOracle SpatialとOracle Databaseの両方をインストールする場合は、インストールの終了時にDatabase Configuration Assistantが自動的に起動します。「カスタム」インストールを選択し、新規データベースの作成を選択した場合は、アシスタントにより、Oracle Spatialを自動的に構成するかどうかが確認されます。
Enterprise Editionとは別のインストールでOracle Spatialをインストールする場合は、Database Configuration Assistantを起動し、「データベース内のデータベース・オプションの構成」を選択するか、Oracle Spatialを手動で構成する必要があります。
Oracle Spatialを手動で構成するには、次のようにします。
コマンド・プロンプトからSQL*Plusを起動します。
C:\> sqlplus /NOLOG
Oracle DatabaseにアカウントSYSDBAで接続します。
SQL> CONNECT / AS SYSDBA
データベースを起動します(必要な場合)。
SQL> STARTUP
スクリプトordinst.sqlを実行します。
SQL> ORACLE_HOME\ord\admin\ordinst.sql SYSAUX SYSAUX
データベースにユーザーSYSTEMで接続します。
SQL> CONNECT SYSTEM
Enter password: system_password
スクリプトmdinst.sqlを実行します。
SQL> ORACLE_HOME\md\admin\mdinst.sql
SQL*Plusを終了します。
SQL> EXIT
|
注意: スクリプトmdinst.sqlには、変数%MD_SYS_PASSWORD%が含まれており、この変数はOracle Universal Installerによってインストール時にインスタンス化されます。したがって、ユーザーmdsysのパスワードを変更した場合は、手動インストールの際に、そのパスワードでスクリプトmdinst.sqlを更新することを忘れないでください。 |
Oracle Databaseは、レプリケーション・パッケージおよびプロシージャを、別々の手動プロセスではなく、自動的にインストールします。アドバンスト・レプリケーションには様々な構成や使用方法があります。
この項では、Oracle Databaseにアドバンスト・レプリケーションを手動で構成する方法について説明します。この機能を使用するように構成されていなかったOracle Databaseのインストール環境にアドバンスト・レプリケーションを追加する場合にのみ、示されている手順に従ってください。
|
関連項目: アドバンスト・レプリケーションの詳細、およびマスター・サイトとマテリアライズド・ビュー・サイトの定義は、『Oracle Databaseアドバンスト・レプリケーション』を参照してください。 |
アドバンスト・レプリケーションを構成する手順は次のとおりです。
表4-3に、アドバンスト・レプリケーションの推奨される表領域およびロールバック・セグメントの要件を示します。
表4-3 アドバンスト・レプリケーションの表領域およびロールバック・セグメントの要件
| 表領域/ロールバック・セグメント | 最小空き領域 |
|---|---|
|
SYSTEM |
20MB |
|
UNDO TABLESPACE |
10MB |
|
RBS |
5MB |
|
TEMP |
10MB |
|
USERS |
特定の要件なし |
|
注意: レプリケーション・トリガーおよびプロシージャがここに格納されます。 |
アドバンスト・レプリケーションを使用する場合は、特定のパラメータ値を初期化パラメータ・ファイルに追加し、それ以外のパラメータ値を推奨値に設定する必要があります。表4-4に、マスター・サイトおよびマテリアライズド・ビュー・サイトのパラメータ名と値を示します。
表4-4 アドバンスト・レプリケーションの初期化パラメータ
| パラメータ名 | 推奨値 | サイト |
|---|---|---|
|
|
50MB |
マスター |
|
|
300秒 |
マスター |
|
|
TRUE |
マスター |
|
|
4 |
マスター |
|
|
現在の設定値に9を加えた値 |
マスター |
|
|
2 注意 |
マスター |
|
|
2 |
マテリアライズド・ビュー |
注意
n-wayサイト数に依存します。
