この章では、単一インスタンスのOracle Audit Vault Server(Audit Vault Server)のインストールおよびOracle Real Application Clusters(Oracle RAC)でのAudit Vault Serverのインストールに必要な主な手順の概要を示します。
この章の内容は次のとおりです。
拡張インストール: Oracle Real Application Clusters環境にインストールするための前提条件
拡張インストール: 単一インスタンスおよびOracle Real Application Clusters環境へのインストール
Audit Vault Serverソフトウェアは、次の場所から入手できます。
デジタル・ビデオ・ディスク(DVD)
http://www.oracle.com/technology/index.html
(Oracle Technology Networkでダウンロードする場合)
Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。
正しいロケールの設定に関する重要な情報は、2.12項を参照してください。
単一インスタンスのAudit Vault Serverの基本インストールを実行するには、次の手順を実行します。
Oracle Universal Installer(OUI)を起動して、Oracle Audit VaultをOracle Database 10gリリース2(10.2.0.3)データベースとしてインストールします。
oracle
ユーザーとしてログインします。または、su -
コマンドを使用してoracle
ユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit VaultパッケージからOracle Universal Installerを起動します。
cd directory-containing-the-Oracle-Audit-Vault-installation-files
./runInstaller
Oracle Universal Installerが起動し、次のインストール要件がチェックされた後、その結果が表示されます。たとえば、チェック項目ごとに、最小値、実際の値およびチェック結果(合格または不合格)が表示されます。
オペレーティング・システムのバージョンを確認中: 必須redhat-3、SuSE-9、SuSE-10、redhat-4、redhat-5、UnitedLinux-1.0、asiaunx-1、asianux-2、enterprise-4またはenterprise-5 問題なし
一時領域の確認中: 80MBを超えている必要があります. 実際15412MB 問題なし
スワップ領域の確認中: 150MBを超えている必要があります. 実際3931MB 問題なし
モニターの確認中: 少なくとも256色表示するよう設定されている必要があります. 実際65536 問題なし
Oracle Universal Installerが起動の準備を行います。
「インストール・タイプの選択」ページで「基本インストール」オプションを選択し、「次へ」をクリックします。
基本インストールの詳細ページで、次の情報を入力します。各項目の詳細は、3.6項を参照してください。
Audit Vault名: Oracle Audit Vaultデータベースの一意の名前。Oracle Audit Vault名は必須です。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。
Audit Vaultホーム: Audit Vault ServerをインストールするOracle Audit Vaultホームのパスを指定するか、参照してパスを検索します。Audit Vault Serverを新しいホーム・ディレクトリにインストールします。
Audit Vault管理者とAudit Vault監査者: Oracle Audit Vault管理者と、オプションである別個のOracle Audit Vault監査者のアカウント名。Oracle Audit Vault管理者とOracle Audit Vault監査者を同じアカウント名にすることはできません。Oracle Audit Vault管理者のアカウント名は必須です。Oracle Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Oracle Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Oracle Audit Vault管理者に、Oracle Audit Vault監査者のロールも付与されます。
次のOracle Database VaultユーザーにもOracle Audit Vault管理者ユーザー名が使用されます。これらのユーザーは、業務の分離を円滑に行うために作成されます。
AV_ADMIN
dvo
: Database Vaultのロールおよび構成を管理するOracle Database Vault所有者(DV_OWNER
ロールを付与されます)。AV_ADMIN
は、Oracle Audit Vault管理者ユーザー名を表します。
AV_ADMIN
dva
: データベース・ユーザー・アカウントを管理するOracle Database Vaultアカウント・マネージャ(DV_ACCTMGR
ロールを付与されます)。AV_ADMIN
は、Oracle Audit Vault管理者ユーザー名を表します。
「管理者のパスワード」と監査者パスワード: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワード。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
Oracle Audit Vault管理者アカウントに入力したパスワードは、標準データベース・アカウント(sys
、system
、sysman
、dbsnmp
)にも使用されます。
Oracle Audit Vault管理者パスワードは、業務の分離を円滑に行うために作成されるOracle Database Vaultユーザー(Database Vault所有者ユーザーとDatabase Vaultアカウント・マネージャ・ユーザー)にも使用されます。
パスワードの確認: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
これがシステムへのOracle製品の初めてのインストールである場合、Oracle Universal Installerにより「インベントリ・ディレクトリと資格証明の指定」ページが表示されます。このページにインベントリ・ディレクトリの場所とOSグループ名を入力する必要があります。入力した後、「次へ」をクリックします。
「前提条件のチェック」ページでインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracleソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
基本インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。インストールでは、ファイルのコピー、バイナリのリンク、パッチの適用、およびコンフィギュレーション・アシスタントが実行されます。たとえば、Audit Vault Serverを作成して起動するためにDBCAが実行され、Oracle Audit Vaultコンソールを構成して起動するためにAVCAが実行されます。
DBCAの実行によりソフトウェアの構成とデータベースの作成が行われた後、メッセージが表示されたら、「OK」をクリックして続行します。
Oracle Universal Installerのプロンプトに従って情報を入力するか、root
ユーザーとしてスクリプトを実行します。root.sh
スクリプトにより、coraenv
などのスクリプトに環境変数設定が追加されます。これらのスクリプトは、環境変数の設定に後で使用できます。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/oui
ディレクトリの次の場所にあります。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとOracle Audit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
Oracle Audit VaultコンソールとOracle Enterprise Manager Database Controlへのログインの詳細は、3.7.7項を参照してください。
インストールが完了したら、3.7項に進んでインストール後の作業を実行します。
この項では、Oracle Real Application Clusters(Oracle RAC)でOracle Audit Vaultをインストールするための初期手順が完了していることを前提としています。これらの初期インストール手順の詳細は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。これらのタスクには、インストール前の作業、Oracle ClusterwareとOracleデータベース記憶域の構成、Oracle Clusterwareのインストールなどが含まれます。これでOracle RAC環境にOracle Audit Vaultをインストールする準備ができました。
この項では、Oracle Real Application Clusters(Oracle RAC)でOracle Audit Vaultをインストールするための残りのインストール手順について説明します。
CVUを使用したOracle Audit Vaultのインストールのためのシステム準備状況の検証
Oracle RACでOracle Audit Vaultを正常にインストールするためのシステムの準備が完了しているかどうかを検証するには、クラスタ検証ユーティリティ(CVU)のruncluvfyコマンドを使用します。詳細は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドに含まれる、CVUを使用したOracleデータベースのインストールのためのシステム準備状況の検証に関する項を参照してください。
クラスタの検証に失敗した場合は、該当するシステム構成手順を確認および修正して、再度テストを実行します。Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドに含まれる、Linux用のインストール設定のトラブルシューティングに関する項で説明しているシステム構成チェックを使用すると役立ちます。
Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。
正しいロケールの設定に関する重要な情報は、2.12項を参照してください。
この項では、拡張インストールでの単一インスタンスのインストールおよびOracle RACのインストールについて説明します。
次の手順を実行してOracle Audit Vaultをインストールします。
Oracle Universal Installer(OUI)を実行してAudit Vault Serverをインストールします。
oracle
ユーザーとしてログインします。または、su -
コマンドを使用してoracle
ユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit VaultパッケージからOracle Universal Installerを起動します。
cd directory-containing-the-Oracle-Audit-Vault-installation-files
./runInstaller
Oracle Universal Installerが起動し、次のインストール要件がチェックされた後、その結果が表示されます。たとえば、チェック項目ごとに、最小値、実際の値およびチェック結果(合格または不合格)が表示されます。
オペレーティング・システムのバージョンを確認中: 必須redhat-3、SuSE-9、SuSE-10、redhat-4、redhat-5、UnitedLinux-1.0、asiaunx-1、asianux-2、enterprise-4またはenterprise-5 問題なし
一時領域の確認中: 80MBを超えている必要があります. 実際14773MB 問題なし
スワップ領域の確認中: 150MBを超えている必要があります. 実際3970MB 問題なし
モニターの確認中: 少なくとも256色表示するよう設定されている必要があります. 実際65536 問題なし
Oracle Universal Installerが起動の準備を行います。
「インストール・タイプの選択」画面で「拡張インストール」オプションを選択し、「次へ」をクリックします。
拡張インストールの詳細画面で、次の情報を入力します。各項目の詳細は、3.6項を参照してください。
Audit Vault名: Oracle Audit Vaultデータベースの一意の名前。Oracle Audit Vault名は必須です。単一インスタンスのインストールで、この名前はデータベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。Oracle RACインストールでは、この名前は各Oracle RACノードのOracle RACデータベースSIDの導出に使用され、データベース・サービス名の最初の部分(db_name
)になります。
Audit Vaultホーム: Oracle Audit VaultをインストールするOracle Audit Vaultホームのパスを指定するか、参照してパスを検索します。
注意: Audit Vault Serverのインストール時に入力するOracleホームの名前とパスは、Oracle Clusterwareのインストール時に使用したホームとは異なるものにする必要があります。Audit Vault ServerとOracle RACソフトウェアは、Oracle Clusterwareソフトウェアをインストールしたホームにはインストールできません。 |
Audit Vault管理者とAudit Vault監査者: Oracle Audit Vault管理者と、オプションである別個のOracle Audit Vault監査者のアカウント名。Oracle Audit Vault管理者とOracle Audit Vault監査者を同じアカウント名にすることはできません。Oracle Audit Vault管理者のアカウント名は必須です。Oracle Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Oracle Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Oracle Audit Vault管理者に、Oracle Audit Vault監査者のロールも付与されます。
「管理者のパスワード」と監査者パスワード: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワード。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
パスワードの確認: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
これがシステムへのOracle製品の初めてのインストールである場合、Oracle Universal Installerにより「インベントリ・ディレクトリと資格証明の指定」ページが表示されます。このページにインベントリ・ディレクトリの場所とOSグループ名を入力する必要があります。入力した後、「次へ」をクリックします。
Database Vaultユーザー資格証明画面で、次の情報を入力します。各項目の詳細は、3.6.2項を参照してください。
「Database Vault所有者」と「Database Vaultアカウント・マネージャ」: Oracle Database Vault所有者と、オプションである別個のOracle Database Vaultアカウント・マネージャのアカウント名。Database Vault所有者、Database Vaultアカウント・マネージャ、Oracle Audit Vault管理者およびOracle Audit Vault監査者に同じアカウント名を指定することはできません(別個のOracle Audit Vault監査者またはDatabase Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Database Vault所有者の名前は必須です。Database Vault監査者アカウント名を作成する場合は、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Database Vaultアカウント・マネージャのユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Database Vault所有者は、Database Vaultアカウント・マネージャのロールも付与されます。
「Database Vault所有者のパスワード」と「Database Vaultアカウント・マネージャのパスワード」: Oracle Database Vault所有者アカウントとOracle Database Vaultアカウント・マネージャ・アカウントのパスワード。
各パスワードに、繰返しの文字および空白文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
パスワードの確認: Oracle Database Vault所有者アカウントとOracle Database Vaultアカウント・マネージャ・アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Oracle Audit Vaultをインストールするノードを選択するノードの選択画面が表示されます。デフォルトでは、ローカル・ノードが常に選択されています。このローカル・ノードのみに単一インスタンスのOracle Audit Vaultをインストールする場合は、「ローカル専用インストール」オプションを選択し、「次へ」をクリックします。
クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Oracle Audit Vaultをインストールするノードを選択し、「次へ」をクリックします。
「前提条件のチェック」画面でインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracle Databaseソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
「データベース記憶域オプションの指定」画面で、「ファイルシステム」、「自動ストレージ管理(ASM)」または「RAWデバイス」のいずれかの記憶域オプションを選択できます。
「ファイルシステム」を選択する場合は、データ・ファイルのためのデータベース・ファイルの場所を指定または参照してください。「RAWデバイス」を選択する場合は、RAWデバイス・マッピング・ファイルのパスを指定または参照してください。「自動ストレージ管理(ASM)」を選択する場合は、ASMがすでにインストールされている必要があります。選択したら、「次へ」をクリックします。
「バックアップ・オプションおよびリカバリ・オプションの指定」画面では、自動バックアップを有効にするか否かを選択できます。
「自動バックアップを有効にしない」オプションを選択した場合は、「次へ」をクリックします。
「自動バックアップを有効にする」オプションを選択した場合は、「リカバリ領域記憶域」を指定します。「ファイルシステム」オプションまたは「自動ストレージ管理(ASM)」オプションのいずれかを選択できます。
「ファイルシステム」オプションを選択する場合は、リカバリ領域の場所のパスを指定または参照します。次に、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。
「自動ストレージ管理(ASM)」オプションを選択する場合は、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。
次に、既存のディスク・グループからディスク・グループを選択します。この画面でディスク・グループを選択できます。選択したディスク・グループに十分な空き領域がある場合、「次へ」をクリックすると、「データベース・スキーマのパスワードの指定」画面が表示されます(「手順10」を参照)。選択したディスク・グループに十分な空き領域がない場合は、「自動ストレージ管理の構成」ページが表示されます。
「自動ストレージ管理の構成」画面では、「メンバー・ディスクの追加」表で対応する「選択」列のチェック・ボックスを選択して、追加するディスクを選択できます。
Linuxシステムの場合、適用可能なディスクを検出するためのデフォルト・パスは/dev/raw/*
です。ディスクが別の場所にある場合は、Oracle Universal Installerによってディスクが検出されるように、ディスク検出パスを変更する必要があります。パスを変更するには、「ディスク検出パスの変更」をクリックします。
「データベース・スキーマのパスワードの指定」画面では、権限データベース・アカウントごとに異なるパスワードを入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択できます。権限データベース・アカウントごとに有効なパスワードを入力する場合は、それらのパスワードを入力します。「すべてのアカウントで、同一のパスワードを使用」オプションを選択する場合は、有効なパスワードを1つのみ入力します。完了したら、「次へ」をクリックします。
拡張インストールの「サマリー」画面で、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。インストールでは、ファイルのコピー、バイナリのリンク、パッチの適用、およびコンフィギュレーション・アシスタントが実行されます。たとえば、Audit Vault Serverを作成して起動するためにDBCAが実行され、Oracle Audit Vaultコンソールを構成して起動するためにAVCAが実行されます。
DBCAの実行によりソフトウェアの構成とデータベースの作成が行われた後、メッセージが表示されたら、「OK」をクリックして続行します。
Oracle Universal Installerで表示されるプロンプトに従って、スクリプトをroot
ユーザーとして実行します。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/oui
ディレクトリの次の場所にあります。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
インストールに関する追加の注意事項は次のとおりです。
ASMライブラリ・ドライバ(ASMLIB)を使用しておらず、インストール時に自動ストレージ管理(ASM)を選択した場合、ASMLIBがASMディスクとしてマークしたすべてのディスクが、ASMでデフォルトで検出されます。
ASMLIBを使用しておらず、インストール時にASMを選択した場合、Oracleソフトウェア所有者ユーザーが読取り/書込み権限を所有している/dev/raw/*
としてマークされたすべてのディスクが、ASMでデフォルトで検出されます。ASMに使用するディスクが他の場所に配置されている場合は、インストール時にディスク検出文字列を変更できます。
Grid Control Management Agentのインストールが完了している場合は、「データベース管理オプションの選択」ページで、Grid ControlまたはローカルのDatabase Controlのいずれかを選択できます。それ以外の場合は、データベース管理でローカルのDatabase ControlのみがOracle RACでサポートされます。ローカルのDatabase Controlを使用する場合は、電子メール・オプションを選択して、送信SMTPサーバーの名前と電子メール・アドレスを入力できます。
関連項目: Oracle Universal InstallerでのGrid Controlのインストールの詳細は、『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』、Database Configuration Assistant(DBCA)およびEnterprise Manager Configuration Assistant(EMCA)でのDatabase Controlのインストールの詳細は、『Oracle Enterprise Managerアドバンスト構成』を参照してください。 |
インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとOracle Audit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
Oracle Audit VaultコンソールとOracle Enterprise Manager Database Controlへのログインの詳細は、3.7.7項を参照してください。
インストールの作業が完了したら、3.7項に進んでインストール後の作業を実行します。
注意: 基本インストール・オプションは、サイレント・モードではサポートされません。サイレント・インストールは、拡張インストール・オプションでのみサポートされます。 |
Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。
レスポンス・ファイルを使用してサイレント・インストールを実行する手順は、次のとおりです。
Audit Vault Serverをインストールするための前提条件がすべて満たされていることを確認します。
Audit Vault Serverのレスポンス・ファイルを準備します。レスポンス・ファイルのテンプレートは、Audit Vault Serverインストール・メディアのAV-installer-location
/response/av.rsp
にあります。
レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべての未指定のパラメータの値を入力し、ファイルを保存します。単一インスタンスのインストールには、RAWストレージを使用しないことに注意してください。また、Oracle RAC環境にAudit Vault Serverをインストールするには、CLUSTER_NODES
パラメータを指定する必要があります。レスポンス・ファイルの2番目の部分にある値は編集しないでください。
サイレント・インストールを続行する前に、DISPLAY
環境変数を適切な値に設定してください。詳細は、2.11項を参照してください。
次のオプションを使用して、Oracle Universal Installerを起動します。
./runInstaller -silent -responseFile path_of_response_file
これらのオプションの詳細は、1.3.2項を参照してください。レスポンス・ファイルを使用してデータベースのインストールを完了する方法の一般情報は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。
この項では、Audit Vault Serverのインストールで要求される特定の情報の概要を説明します。
Audit Vault Serverのインストールには、次の3つのオプションがあります。
既存のAudit Vault Serverホームのアップグレード: システムにアップグレード可能なAudit Vault Serverホームが存在することを検出し、現行リリースへのアップグレード・オプションを有効化します。このオプションを選択した場合、アップグレード可能な選択済のAudit Vault Serverホームに対してアップグレードを実行してください。アップグレードの実行の詳細は、第4章を参照してください。
基本インストール: インストール処理を簡素化し、Oracle Audit Vaultデータベースの名前、Oracle Audit Vault管理者およびオプションのOracle Audit Vault監査者のユーザー名とパスワードなどの一連のユーザー入力を最小限に抑えます。「基本インストール」オプションでは、Oracle RACインストールはサポートされません。
拡張インストール: インストール処理の詳細な制御が可能になり、記憶域オプションやバックアップ・オプションなどのインストール処理オプションを選択できます。「拡張インストール」オプションでは、クラスタへのAudit Vault Serverのインストールがサポートされます。
この項の内容は次のとおりです。
この項では、基本インストールの詳細画面と拡張インストールの詳細画面の必須フィールドについて説明します。
Oracle Audit Vault名は、Oracle Audit Vaultデータベースの一意の名前にする必要があります。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。
名前は8文字以内で指定し、最初の文字はアルファベットにする必要があります。
表3-1に示す文字は、Oracle Audit Vault名に使用できません。
表3-1 Oracle Audit Vault名およびOracle Audit Vaultアカウント名に使用できない文字
記号 | 名称 |
---|---|
! |
感嘆符 |
@ |
アットマーク |
% |
パーセント記号 |
^ |
アクサンシルコンフレックス |
& |
アンパサンド |
* |
アスタリスク |
( |
左カッコ |
) |
右カッコ |
- |
負符号 |
+ |
正符号 |
= |
等号 |
" |
二重引用符 |
| |
縦線 |
` |
アクサングラーブ |
~ |
チルダ |
[ |
左大カッコ |
{ |
左中カッコ |
] |
右大カッコ |
} |
右中カッコ |
; |
セミコロン |
: |
コロン |
' |
一重引用符 |
< |
不等号(より小) |
> |
不等号(より大) |
/ |
スラッシュ |
\ |
円記号 |
? |
疑問符 |
, |
カンマ |
. |
ピリオド |
# |
番号記号 |
_ |
アンダースコア |
$ |
ドル記号 |
空白文字 |
Oracle Audit Vaultホームには、Oracle Audit VaultをインストールするOracle Audit Vaultホームのパスを指定する必要があります。または、参照してパスを検索することもできます。パスに使用できるのは、英数字(文字と数字)のみです。
また、表3-2に示す特殊文字も使用できます。
Oracle Audit Vault Serverインストール・ソフトウェアでは、Oracle Audit Vault管理者ユーザーのユーザー名とパスワードの他に、オプションとして、Oracle Audit Vault監査者ユーザーのユーザー名とパスワードの入力を要求されます。さらに、基本インストールではOracle Database Vault所有者ユーザーおよび別個のOracle Database Vaultアカウント・マネージャが自動的に作成され、拡張インストールではこれらのユーザー名とパスワードの入力を要求されます。最後に、sys
、system
、sysman
、dbsnmp
の各標準データベース・ユーザーが、基本インストールの場合は自動的に作成され、拡張インストールの場合はこれらのユーザーのパスワードの入力を要求されます。
インストール時には、Oracle Audit Vault管理者ユーザーのユーザー名とパスワードを入力する必要があり、オプションとして、Oracle Audit Vault監査者ユーザーのユーザー名とパスワードを入力できます。デフォルトでは、「別個のAudit Vault監査者を作成」チェック・ボックスが選択されており、別個のOracle Audit Vaultアカウントが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Oracle Audit Vault管理者ユーザーにはAV_ADMIN
ロール、Oracle Audit Vault監査者ユーザーにはAV_AUDITOR
ロールがそれぞれ付与されます。このチェック・ボックスの選択を解除すると、別個のOracle Audit Vault監査者ユーザーは作成されなくなり、Oracle Audit Vault管理者ユーザーにこの2つのロールが付与されます。
Audit Vault管理者とAudit Vault監査者のアカウント
Oracle Audit Vault管理者アカウントにはAV_ADMIN
ロールが付与されます。AV_ADMIN
ロールを付与されたユーザーは、インストール後の構成を管理できます。このロールはOracle Audit Vaultサービスにアクセスして、実行されているOracle Audit Vaultシステムを管理、構成および制御します。このロールにより、監査ソースが登録されます。このロールは、Oracle Audit Vaultデータ・ウェアハウスへのデータの移入に関連したパラメータを構成できます。基本インストールでは、業務の分離を円滑に行うため、Oracle Audit Vault管理者ユーザー名を使用して次のOracle Database Vaultユーザーが生成されます。
AV_ADMIN
dvo
: Database Vaultのロールおよび構成を管理するOracle Database Vault所有者(DV_OWNER
ロールを付与されます)
AV_ADMIN
dva
: データベース・ユーザー・アカウントを管理するOracle Database Vaultアカウント・マネージャ(DV_ACCTMGR
ロールを付与されます)
拡張インストールでは、Database Vaultユーザー資格証明ページで、Database Vault所有者のアカウント名とパスワード、およびオプションとして別個のDatabase Vaultアカウント・マネージャのアカウント名とパスワードの入力を要求されます。
Oracle Audit Vault監査者アカウントにはAV_AUDITOR
ロールが付与されます。AV_AUDITOR
ロールを付与されたユーザーは、Oracle Audit Vaultレポートおよび分析サービスにアクセスして、コンポーネントの監視、セキュリティ上の問題の検出、アラート・シナリオの作成と評価、全システムのイベントの詳細レポートとサマリー・レポートの作成、およびレポートの管理を行います。このロールにより、中心的な監査設定が管理されます。このロールはデータ・ウェアハウスのサービスを使用して監査データをさらに詳しく分析して、データが示す傾向や、侵入、異常およびその他の関心のある領域を確認できます。
Oracle Audit Vault管理者、Oracle Audit Vault監査者、Oracle Database Vault所有者およびOracle Database Vaultアカウント・マネージャに、同じユーザー名を使用することはできません。基本インストールでは、文字dvoおよびdvaが管理者名の末尾に付加され、使用できるユーザー名の文字数の上限が通常の30文字から27文字になるため、Oracle Audit Vault管理者のユーザー名は2〜27文字で指定する必要があります。拡張インストールでは、Oracle Audit Vault管理者のユーザー名は2〜30文字で指定する必要があります。
Oracle Audit Vault監査者のユーザー名の長さは、2〜30文字である必要があります。次の予約された名前をユーザー名として使用することはできません。
名前 | 名前 | 名前 | 名前 | 名前 |
---|---|---|---|---|
ACCESS |
ADD |
ALL |
ALTER |
AND |
ANONYMOUS |
ANY |
AQ_ADMINISTRATOR_ROLE |
AQ_USER_ROLE |
ARRAYLEN |
AS |
ASC |
AUDIT |
AUTHENTICATEDUSER |
AV_ADMIN |
AV_AGENT |
AV_ARCHIVER |
AV_AUDITOR |
AV_SOURCE |
AVSYS |
BETWEEN |
BY |
CHAR |
CHECK |
CLUSTER |
COLUMN |
COMMENT |
COMPRESS |
CONNECT |
CREATE |
CTXAPP |
CTXSYS |
CURRENT |
DATE |
DBA |
DBSNMP |
DECIMAL |
DEFAULT |
DELETE |
DELETE_CATALOG_ROLE |
DESC |
DIP |
DISTINCT |
DM_CATALOG_ROLE |
DMSYS |
DMUSER_ROLE |
DROP |
DV_ACCTMGR |
DV_ADMIN |
DVF |
DV_OWNER |
DV_PUBLIC |
DV_REALM_OWNER |
DV_REALM_RESOURCE |
DV_SECANALYST |
DVSYS |
EJBCLIENT |
ELSE |
EXCLUSIVE |
EXECUTE_CATALOG_ROLE |
EXFSYS |
EXISTS |
EXP_FULL_DATABASE |
FILE |
FLOAT |
FOR |
FROM |
GATHER_SYSTEM_STATISTICS |
GLOBAL_AQ_USER_ROLE |
GRANT |
GROUP |
HAVING |
HS_ADMIN_ROLE |
IDENTIFIED |
IMMEDIATE |
IMP_FULL_DATABASE |
IN |
INCREMENT |
INDEX |
INITIAL |
INSERT |
INTEGER |
INTERSECT |
INTO |
IS |
JAVA_ADMIN |
JAVADEBUGPRIV |
JAVA_DEPLOY |
JAVAIDPRIV |
JAVASYSPRIV |
JAVAUSERPRIV |
LBAC_DBA |
LBACSYS |
LEVEL |
LIKE |
LOCK |
LOGSTDBY_ADMINISTRATOR |
LONG |
MAXEXTENTS |
MDDATA |
MDSYS |
MGMT_USER |
MGMT_VIEW |
MINUS |
MODE |
MODIFY |
NOAUDIT |
NOCOMPRESS |
NOT |
NOTFOUND |
NOWAIT |
NULL |
NUMBER |
OEM_ADVISOR |
OEM_MONITOR |
OF |
OFFLINE |
OLAP_DBA |
OLAPSYS |
OLAP_USER |
ON |
ONLINE |
ONT |
OPTION |
OR |
ORDER |
ORDPLUGINS |
ORDSYS |
OUTLN |
OWF_MGR |
PCTFREE |
PRIOR |
PRIVILEGES |
PUBLIC |
RAW |
RECOVERY_CATALOG_OWNER |
RENAME |
RESOURCE |
REVOKE |
ROW |
ROWID |
ROWLABEL |
ROWNUM |
ROWS |
SCHEDULER_ADMIN |
SCOTT |
SELECT |
SELECT_CATALOG_ROLE |
SESSION |
SET |
SHARE |
SI_INFORMTN_SCHEMA |
SIZE |
SMALLINT |
SQLBUF |
START |
SUCCESSFUL |
SYNONYM |
SYS |
SYSDATE |
SYSMAN |
SYSTEM |
TABLE |
THEN |
TO |
TRIGGER |
TSMSYS |
UID |
UNION |
UNIQUE |
UPDATE |
USER |
VALIDATE |
VALUES |
VARCHAR |
VARCHAR2 |
VIEW |
WHENEVER |
WHERE |
WITH |
WKPROXY |
WKSYS |
WK_TEST |
WKUSER |
WM_ADMIN_ROLE |
WMSYS |
XDB |
XDBADMIN |
表3-1に示された文字をアカウント名に使用することはできません。
Audit Vault管理者とAudit Vault監査者のパスワード
基本インストールでは、Oracle Audit Vault管理者アカウントに入力したOracle Audit Vault管理者のパスワードが、標準データベース・アカウント(sys
、system
、sysman
、dbsnmp
)にも使用されます。基本インストールの「詳細」ページでは、Oracle Audit Vault管理者ユーザー・パスワードが、Oracle Database Vault所有者とOracle Database Vaultアカウント・マネージャのユーザー・パスワードにも使用されます。
拡張インストールの場合は、各データベース・アカウント(sys
、system
、sysman
、dbsnmp
)に個別のパスワードを選択するか、すべてのアカウントがOracle Audit Vault管理者と同じパスワードを使用するように選択することもできます。さらに、Database Vaultユーザー資格証明ページで、Oracle Database Vault所有者ユーザー・パスワードの入力を要求される他、オプションである別個のOracle Database Vaultアカウント・マネージャ・ユーザーが作成されている場合は、そのユーザー・パスワードの入力も要求されます。
Oracle Audit Vault管理者およびOracle Audit Vault監査者のパスワードに、Oracle Audit Vault管理者、Oracle Audit Vault監査者、Oracle Database Vault所有者またはOracle Database Vaultアカウント・マネージャの名前を使用することはできません。Oracle Audit Vault管理者ユーザー・パスワードは必須ですが、Oracle Audit Vault監査者ユーザー・パスワードは、オプションである別個のOracle Audit Vault監査者ユーザーを作成する場合にのみ必要です。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
表3-3 Oracle Audit Vault管理者および監査者のパスワードで使用可能な文字
記号 | 名称 |
---|---|
% |
パーセント記号 |
^ |
アクサンシルコンフレックス |
- |
ハイフン |
[ |
左大カッコ |
+ |
正符号 |
~ |
チルダ |
, |
カンマ |
# |
番号記号 |
] |
右大カッコ |
. |
ピリオド |
_ |
アンダースコア |
各パスワードは、対応するパスワードの確認と同一である必要があります。
Audit Vault Serverインストール・ソフトウェアは、インストール時に作成する2つのアカウントの入力を要求します。それらはOracle Database Vault所有者アカウントと、オプションである別個のOracle Database Vaultアカウント・マネージャ・アカウントです。インストール時には、Database Vault所有者アカウントのアカウント名とパスワードを入力する必要があり、オプションとして、Database Vaultアカウント・マネージャ・アカウントのアカウント名とパスワードを入力できます。
デフォルトでは、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスが選択されており、別個のOracle Database Vaultアカウント・マネージャが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Oracle Database Vault所有者ユーザーにはDV_OWNER
ロールが付与され、Oracle Database Vaultアカウント・マネージャにはDV_ACCTMGR
ロールが付与されます。このチェック・ボックスの選択を解除すると、別個のDatabase Vaultアカウント・マネージャ・ユーザーは作成されなくなり、Database Vault所有者にこの2つのロールが付与されます。
Oracle Database Vault所有者、Oracle Database Vaultアカウント・マネージャ、Oracle Audit Vault管理者およびOracle Audit Vault監査者には、それぞれ異なるアカウント名を指定する必要があります(別個のOracle Audit Vault監査者またはOracle Database Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Oracle Database Vault所有者の名前は必須です。
各アカウント名の長さは、2〜30文字にする必要があります。
3.6.1.3項の表に示された予約された名前をアカウント名として使用することはできません。
表3-1に示された文字をアカウント名に使用することはできません。
Oracle Database Vault所有者またはOracle Database Vaultアカウント・マネージャのパスワードに、Oracle Audit Vault管理者、Oracle Audit Vault監査者、Oracle Database Vault所有者またはOracle Database Vaultアカウント・マネージャの名前を使用することはできません。Database Vault所有者ユーザー・パスワードは必須ですが、Database Vaultアカウント・マネージャ・ユーザー・パスワードは、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザーを作成する場合にのみ必要です。
各パスワードに、繰返しの文字は使用できません。各パスワードに、空白文字は使用できません。
各パスワードの長さは、8〜30文字にする必要があります。
各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。これ以外の文字は使用できません。
各パスワードは、対応するパスワードの確認と同一である必要があります。
Oracle Audit VaultをOracle RAC環境にインストールするとき、クラスタ・システム(Oracle Clusterware)がインストールされており、システムがすでにクラスタの一部である場合は、ノードの選択画面が表示されます。この画面で、Oracle Audit Vaultをインストールするノードを選択するか、ローカル・インストールを選択してOracle Audit Vaultを単一インスタンスでインストールすることもできます。詳細は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。
「データベース記憶域オプションの指定」画面では、「ファイルシステム」、「自動ストレージ管理」または「RAWデバイス」を選択できます。
ファイルシステム
「ファイルシステム」オプションを選択した場合、Database Configuration Assistantにより、コンピュータにマウントされたファイルシステム上のディレクトリにデータベース・ファイルが作成されます。ファイルシステムは、オペレーティング・システムまたはOracleソフトウェアが使用するファイルシステムとは異なるものを選択することをお薦めします。次のいずれかのファイルシステムを選択できます。
システムに物理的に接続されたディスク上のファイルシステム
論理ボリュームまたはRedundant Arrays of Independent Disks(RAID)デバイス以外の基本ディスクにデータベースを作成する場合は、Optimal Flexible Architecture(OFA)の推奨事項に従い、複数のディスクにデータベース・ファイルを分散することをお薦めします。
論理ボリューム・マネージャ(LVM)ボリュームまたはRAIDデバイス上のファイルシステム
LVMまたはRAID構成で複数のディスクを使用する場合は、Stripe And Mirror Everything(SAME)の手法を使用してパフォーマンスと信頼性を向上することをお薦めします。この手法を使用すると、データベース記憶域に複数のファイルシステムのマウント・ポイントを指定する必要がありません。
認定されたネットワーク接続ストレージ(NAS)デバイスからマウントされたネットワーク・ファイル・システム(NFS)
オラクル社認定のNASデバイスには、データベース・ファイルを格納できます。認定されたNASおよびNFSデバイスの詳細は、Oracle Databaseのインストレーション・ガイドの「ネットワーク接続ストレージまたはNFSファイル・システムの使用」を参照してください。
自動ストレージ管理
自動ストレージ管理(ASM)は、Oracle Audit Vaultデータベース・ファイル向けの高パフォーマンスの記憶域管理ソリューションです。データベースの作成とレイアウト、ディスク領域の管理など、動的なデータベース環境の管理が簡素化されます。
注意: データベース記憶域にASMオプションを選択するには、既存のASMインスタンスがインストールされている必要があります。 |
自動ストレージ管理は、単一インスタンスのOracle Audit Vaultインストール環境、複数のOracle Audit Vaultインストール環境およびOracle Real Application Clusters(Oracle RAC)環境で使用できます。自動ストレージ管理では、REDOログ、制御ファイル、データ・ポンプ・エクスポート・ファイルなど、すべてのOracle Audit Vaultデータベース・ファイルの記憶域が管理されます。
関連項目: 詳細は、『Oracle Database管理者ガイド』を参照してください。 |
RAWデバイス
RAWデバイスは、ファイルシステムでフォーマットされていないディスク・パーティションまたは論理ボリュームです。データベース・ファイル記憶域にRAWデバイスを使用すると、Oracleデータベースはオペレーティング・システムのファイルシステム・レイヤーを迂回して、パーティションまたはボリュームにデータを直接書き込みます。このため、RAWデバイスを使用するとパフォーマンスを改善できる場合があります。ただし、RAWデバイスを作成して管理するのは困難な場合があり、最新のファイルシステムよりもわずかにパフォーマンスが改善されるのみであるため、RAWデバイスよりも自動ストレージ管理またはファイルシステム記憶域を選択することをお薦めします。
バックアップおよびリカバリの指定の画面では、「自動バックアップを有効にする」または「自動バックアップを有効にしない」を選択できます。
「自動バックアップを有効にする」を選択すると、Oracle Enterprise Managerにより、日次バックアップ・ジョブがスケジュールされます。このバックアップ・ジョブでは、Oracle Recovery Manager(RMAN)を使用して、フラッシュ・リカバリ領域と呼ばれるディスク上の記憶域にすべてのデータベース・ファイルがバックアップされます。バックアップ・ジョブの初回の実行時に、データベースの全体バックアップが作成されます。次回からは増分バックアップが実行され、24時間以内の任意の時点における状態にデータベースをリカバリできます。
インストール時に自動バックアップ・ジョブを有効にするには、次の情報を指定する必要があります。
フラッシュ・リカバリ領域の場所
ファイルシステム・ディレクトリまたは自動ストレージ管理ディスク・グループのいずれかをフラッシュ・リカバリ領域に使用するように選択できます。フラッシュ・リカバリ領域に構成されるデフォルトのディスク割当ては2GBです。自動ストレージ管理ディスク・グループに必要なディスク領域は、選択するディスク・グループの冗長レベルによって異なります。フラッシュ・リカバリ領域の場所の選択と必要なディスク領域の決定方法の詳細は、Oracle Databaseのインストレーション・ガイドを参照してください。
バックアップ・ジョブ用のオペレーティング・システムのユーザー名とパスワード
Oracle Enterprise Managerは、バックアップ・ジョブの実行時に、指定するオペレーティング・システムの資格証明を使用します。指定するユーザー名は、データベース管理者(OSDBAグループ、通常はdba
)を識別するLinuxグループに属している必要があります。ソフトウェアのインストールに使用するOracleソフトウェア所有者ユーザー名(通常はoracle
)は、このユーザーとして最適です。OSDBAグループとOracleソフトウェア所有者ユーザーの要件、およびそれらの作成方法は、2.6項で説明しています。
バックアップ・ジョブのデフォルト設定
インストール時に、事前構成済のデータベースの1つを選択した後に自動バックアップを有効にすると、次のデフォルト設定で自動バックアップが構成されます。
バックアップ・ジョブは毎晩午前2時に実行されるようにスケジュールされます。
フラッシュ・リカバリ領域のディスク割当ては2GBです。
インストール後にDatabase Configuration Assistantを使用して自動バックアップを有効にする場合は、バックアップ・ジョブの開始時間およびフラッシュ・リカバリ領域のディスク割当てに異なる値を指定できます。
Oracle Enterprise Manager Database Controlを使用した自動バックアップの構成とカスタマイズ、またはバックアップしたデータベースのリカバリの詳細は、『Oracle Database2日でデータベース管理者』を参照してください。
バックアップ計画の定義およびOracleデータベースのバックアップとリカバリの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
「データベース・スキーマのパスワードの指定」画面で、4つの標準データベース・アカウント(sys
、system
、sysman
、dbsnmp
)のパスワードを入力します。
特権データベース・アカウントのパスワードを入力し、確認のためにもう一度入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択します。選択したら、「次へ」をクリックします。
注意: Audit Vault Serverのインストール後、Database Configuration Assistant(DBCA)を使用した追加コンポーネントの構成はサポートされません。Audit Vault Serverのインストールでは、必要なすべてのコンポーネントがすでに構成されているため、DBCAを使用して追加のコンポーネントを構成する必要はありません。Oracle Audit Vaultホームでの追加のデータベースの作成はサポートされません。 Oracle Audit Vaultホームのクローニングはサポートされません。 |
この項の内容は次のとおりです。
必須のOracle Audit Vaultパッチセットは、My Oracle Support Webサイトにあります。
Audit Vault Serverのパッチセットを検索してダウンロードするには、次の手順を実行します。
次のURLからMy Oracle Supportにログインします。
クイック検索で次の手順を実行します。
メニューから「ナレッジ・ベース」を選択します。
検索ボックスにAudit Vault
と入力します。
「実行」をクリックします。
表示される記事のリストでMandatory Patches
という語を検索し、Oracle Audit Vaultの現行リリースに適用するパッチを探します。
記事を選択し、関連する要約テキストを読みます。これは、パッチの内容の説明です。
「このドキュメント内」で「パッチ」をクリックします。
「パッチ」セクションに、適用する必要のあるパッチが表示されます。
最初のパッチのリンクをクリックします。
最初のページの「ダウンロード」ページが表示されます。
「READMEの表示」をクリックしてパッチの詳細を読んでから、「ダウンロード」をクリックしてコンピュータにパッチをダウンロードします。
注意: Oracleサポート・サービスから指示された場合を除き、Oracle Databaseの個別パッチをOracle Audit Vaultデータベースに適用しないでください。 |
クリティカル・パッチ・アップデート(CPU)とは、セキュリティ脆弱性に対処するパッチの集合のことです。これには、セキュリティ・パッチで(相互依存性のために)必要となるセキュリティ以外の修正が含まれています。クリティカル・パッチ・アップデートは累積的なものであり、Oracle Technology Networkによって四半期ごとに提供されます。My Oracle Supportでクリティカル・パッチ・アップデートを定期的に確認してください。
Oracle Audit Vaultのクリティカル・パッチ更新を検索してダウンロードするには、次の手順を実行します。
3.7.1項の手順1〜3に従って、Oracle Audit Vaultのクリティカル・パッチ・アップデートを検索します。
表示される記事のリストで、Oracle Critical Patch Update
という語を検索します。
クリティカル・パッチ・アップデートの最新記事を選択し、その説明を読みます。
Oracle Audit Vaultの最新のクリティカル・パッチ・アップデートをダウンロードします。クリティカル・パッチ・アップデートのほとんどの記事に、「Patch Download Procedure」という項があり、クリティカル・パッチ・アップデートのダウンロード方法が説明されています。
クリティカル・パッチ・アップデートの詳細は、次のドキュメントを参照してください。
http://www.oracle.com/security/critical-patch-update.html
特定のクリティカル・パッチ・アップデートがOracle Audit Vaultで動作保証されているかどうかに関する最新情報は、次の場所にあるMy Oracle Support Webサイトで動作保証マトリックスを参照してください。
現在、Oracleサポート・サービスとの契約がない場合は、次の場所で同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html
Audit Vault Serverでは、基本インストールの場合、Oracle Audit Vault管理者用にユーザーが入力したパスワードが、SYS、SYSTEM、SYSMAN、DBSNMPのようなコア・データベース・アカウントのパスワードとして使用されます。拡張インストールでは、各アカウントのパスワードを変更するかどうかを選択できます。
基本インストールでは、Database Vaultのロールおよび構成を管理するAV_ADMIN
dvo
アカウントとOracle Database Vault所有者(DV_OWNER
ロールを付与)に同じOracle Audit Vault管理者パスワードが使用されます。また、データベース・ユーザー・アカウントを管理するAV_ADMIN
dva
アカウントおよびOracle Database Vaultアカウント・マネージャ(DV_ACCTMGR
ロールを付与)にも、同じOracle Audit Vault管理者パスワードが使用されます。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。
拡張インストールの場合、これらのユーザーには、Database Vault所有者ユーザー・パスワードと、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザー・パスワードが使用されます。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。
SQL*Plusを使用してユーザー・アカウントのパスワードをリセットするには、次の手順を実行します。
SQL*Plusを起動し、AV_ADMIN
dva
アカウントとしてログインします。
次のようなコマンドを入力します。password
は新しいパスワードです。
SQL> ALTER USER account
IDENTIFIED BY password;
この例の各要素の意味は次のとおりです。
IDENTIFIED BY
password
句は、パスワードをリセットします。
関連項目: 次の項目の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
|
Oracle Database Vaultでは、SYSDBA
権限でリモート・ログインを無効化できます。これにより、データベースのセキュリティを強化できます。
リモートのSYSDBA
接続を無効化するには、nosysdba
フラグをy
(Yes)に設定してパスワード・ファイルを再作成します。それ以降も、ユーザーはオペレーティング・システム(OS)認証を使用してローカルにAS SYSDBA
にログインできます。ただし、リモート接続AS SYSDBA
は失敗します。
次の構文を使用して、orapwd
ユーティリティを実行します。
orapwd file=filename password=password [entries=users] force=y/n nosysdba=y/n
この例の各要素の意味は次のとおりです。
file
: パスワード・ファイルの名前(必須)。
password
: SYS
のパスワード(必須)。6文字以上の英数字を入力します。
entries
: 明確に区別されるDBAユーザーの最大数。
force
: 既存ファイルを上書きするかどうか(オプション)。y
(yes)またはn
(no)を入力します。
nosysdba
: SYS
ログオンを有効にするか無効にするか(Oracle Database Vaultのみオプション)。SYS
ログインを無効化する場合はyを入力し、SYS
ログインを有効化する場合はnを入力します。
デフォルトはnoです。このフラグを指定しないと、SYSDBA
によるOracle Database Vaultインスタンスへのアクセスを有効にするパスワード・ファイルが作成されます。
次に例を示します。
orapwd file=$ORACLE_HOME/dbs/orapworcl password=password force=y nosysdba=n
注意: 等号(=)の前後に空白を挿入しないでください。 |
関連項目: orapwd ユーティリティの使用の詳細は、『Oracle Database管理者ガイド』を参照してください。 |
Oracle Real Application ClustersシステムでのSYSDBAによる接続の有効化と無効化
クラスタ・ファイル・システムおよびRAWデバイスのデフォルト構成では、$ORACLE_HOME
下のパスワード・ファイルに共有記憶域の場所を指定するシンボリック・リンクが使用されます。この場合、orapwd
コマンドを発行すると、すべてのノードが影響を受けます。
自動ストレージ管理システムでのSYSDBAによる接続の有効化と無効化
自動ストレージ管理システムでは、orapwd
ユーティリティを使用して各ノードを更新し、SYSDBA
接続権限を有効化または無効化する必要があります。
1つのOracle Real Application Clusters(Oracle RAC)インスタンスにOracle Audit Vaultをインストールしたら、-action optionrac
スイッチを指定して他のすべてのOracle RACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA
)を実行する必要があります。これによって、インスタンス・パラメータが設定され、SYSDBA
オペレーティング・システム認証が無効になります。
このコマンドは、Oracle Audit Vaultのインストールを実行するノード以外のすべてのOracle RACノードに対して実行する必要があります。この手順を実行して、Oracle Database Vaultが提供する高度なセキュリティ機能を有効にする必要があります。
注意: DVCAを実行するノードで、リスナーおよびデータベース・インスタンスが実行されている必要があります。 |
次の構文を使用してDVCA
を実行します。
# dvca -action optionrac -racnode host_name -oh oracle_home -jdbc_str jdbc_connection_string -sys_passwd sys_password [-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]
この例の各要素の意味は次のとおりです。
action
: 実行するアクション。optionrac
ユーティリティは、Oracle RACインスタンスのインスタンス・パラメータを更新するアクションを実行し、オプションとして、インスタンスに対するSYSDBA
のオペレーティング・システム・アクセスを無効にします。
racnode
: アクションが実行されるOracle RACノードのホスト名。ホスト名にドメイン名を含めないでください。
oh
: Oracle RACインスタンスのOracleホーム。
jdbc_str
: データベースへの接続に使用するJDBC接続文字列。たとえば、jdbc:oracle:oci:@orcl1
のように指定します。
sys_password
: SYS
ユーザーのパスワード。
logfile
: オプションで、ログ・ファイルの名前と場所を指定します。絶対パスまたは$ORACLE_HOME
/bin
ディレクトリからの相対パスを入力できます。
silent
: XtermウィンドウでDVCAを実行しない場合は必須。
nodecrypt
: コマンドラインで渡されるプレーン・テキストのパスワードを読み取ります。
lockout
: SYSDBA
オペレーティング・システム認証を無効にするために使用します。
注意: nosysdba フラグをn (No)に設定してパスワード・ファイルを再作成すると、SYSDBA アクセスが再び有効になります。これを実行するには、orapwd ユーティリティを使用します。 |
DVCAを実行した後、すべてのクラスタ・ノードでインスタンスおよびデータベース・リスナーを停止してから再起動します。この手順は、Oracle Audit Vaultをインストールしたノードにも適用されます。使用するコマンドは次のとおりです。
srvctl stop instance -d sid -i instance_name -q Connect String: sys as sysdba Enter password: sysdbapassword srvctl stop nodeapps -n node_name srvctl start nodeapps -n node_name srvctl start instance -d sid -i instance_name -q Connect String: sys as sysdba Enter password: sysdbapassword
Oracle Audit Vaultを使用すると、Microsoft SQL Server、Sybase Adaptive Server Enterprise(ASE)およびIBM DB2のデータベースに格納されている監査証跡から監査レコードを収集できます。
Audit Vault ServerとMicrosoft SQL Serverデータベース、Audit Vault ServerとSybase ASEデータベース、およびAudit Vault ServerとIBM DB2データベースの間の接続を可能にするには、各JDBCドライバのjarファイルをダウンロードして指定された場所にコピーする必要があります。
各JDBCドライバをダウンロードしてコピーする手順は、3.7.6.1項、3.7.6.2項および3.7.6.3項を参照してください。
SQL Server 2005 Driver for JDBCはSQL Server 2000とSQL Server 2005のいずれにも使用できるため、SQL Server 2005 Driver for JDBCを使用してください。
次のリンクからSQL Server 2005 Driver for JDBCをダウンロードします。
http://msdn2.microsoft.com/en-us/data/aa937724.aspx
このType 4 JDBCドライバ(sqljdbc.jar
)を使用すると、エンタープライズJava環境の接続性のスケーラビリティと信頼性が向上し、Java対応の任意のアプレット、アプリケーションまたはアプリケーション・サーバーを介したSQL Server 2000またはSQL Server 2005へのJDBCアクセスが可能になります。
次のコマンドを使用して、sqljdbc.jar
ファイルをOracle Audit Vault Serverホームにコピーします。
ORACLE_HOME/jlib
次のリンクから、jConnect JDBCドライバ(Sybase ASEデータ・ソースに対するネイティブのハイパフォーマンス・アクセスを提供)をダウンロードします。
http://www.sybase.com/products/allproductsa-z/softwaredeveloperkit/jconnect
jConnect JDBCドライバ(jconn3.jar
)は、Sybase製のハイパフォーマンスのJDBCドライバであり、Sybaseのデータ・ソースと直接やりとりします。
jconn3.jar
ファイルを、Oracle Audit Vault Serverホームの場所にコピーします。
ORACLE_HOME/jlib
IBM Data Server Driver for JDBC and SQLJ(db2jcc.jar
)を、Audit Vault ServerおよびAudit Vault Agentの両方のホームの$ORACLE_HOME/jlib
ディレクトリにコピーします。Oracle Audit Vaultではバージョン3.50以上のドライバが必要です。このバージョンのdb2jcc.jar
ファイルは、IBM DB2 UDBバージョン9.5またはIBM DB2 Connectバージョン9.5以上のどちらかで利用できます。
このドライバにより、IBM DB2データベースのデータ・ソースに対するパフォーマンスの高いネイティブ・アクセスが可能になります。DB2コレクタはこのドライバを使用してIBM DB2データベースから監査データを収集するため、エージェントOC4Jを起動する前にドライバがOracle Audit Vault OC4Jに存在している必要があります。
次の手順に従って、Oracle Audit Vaultコンソールにログインします。
データベースのインストールを実行したノードで、Webブラウザを開いてOracle Audit VaultコンソールのURLにアクセスし、次のURL構文を使用します。
http://host
:port
/av
この例の各項目の詳細は次のとおりです。
host
は、Oracle Audit Vaultデータベースがインストールされているコンピュータの名前です。
port
は、インストール時にOracle Audit Vaultコンソール用に予約したポート番号です。
使用する適切なポート番号がわからない場合は、Audit Vault Serverホームのシェルで次の手順を実行します。
環境変数ORACLE_HOME
、ORACLE_SID
およびPATH
を設定します。詳細は、『Oracle Audit Vault管理者ガイド』を参照してください。
AVCTL show_av_status
コマンドを発行します。出力にOracle Audit VaultコンソールのURLが表示されます。
任意のシステムで、WebブラウザにこのURLを入力すると、Oracle Enterprise ManagerによりOracle Audit Vaultコンソールのログイン・ページが表示されます。
インストール時に作成したユーザー名AV_ADMIN
とAV_ADMIN
パスワードを使用して、Oracle Audit Vaultコンソールにログインします。
Audit Vault Serverのインストールが完了したら、Oracle Audit Vault収集エージェントおよびコレクタのインストールの詳細を『Oracle Audit Vault収集エージェント・インストレーション・ガイド』で参照してください。
Oracle Audit Vault収集エージェントのインストールが完了したら、実行する必要のあるOracle Audit Vault管理タスクについて『Oracle Audit Vault管理者ガイド』を参照してください。次のようなタスクがあります。
LinuxおよびUNIXプラットフォームのみ: Audit Vault ServerとOracle Audit Vault収集エージェントの対話に使用するシェル内の環境変数を確認して設定します(LinuxおよびUNIXの環境変数の確認および設定に関する項を参照)。
Oracle Databaseの監査ソースからの監査レコードの収集については、Oracle Databaseソースおよびコレクタの登録に関する項を参照してください。
SQL Serverデータベースの監査ソースからの監査レコードの収集については、Microsoft SQL Serverデータベース・ソースおよびコレクタの登録に関する項を参照してください。
Sybase ASEデータベースの監査ソースからの監査レコードの収集については、Sybase ASEソースおよびコレクタの登録に関する項を参照してください。
IBM DB2データベースの監査ソースからの監査レコードの収集については、IBM DB2ソースおよびコレクタの登録に関する項を参照してください。
データベース監査ソースから監査レコードの収集を開始する場合は、「収集エージェントおよびコレクタの起動」を参照してください。
Oracle Audit Vaultのその他の構成タスクを実行する場合は、「Oracle Audit Vaultのその他の構成タスクの実行」を参照してください。
Oracle Audit Vaultシステムを管理および監視する場合は、「Oracle Audit Vaultの管理」を参照してください。
本番に移行する前に確実に管理通信を保護するには、「Oracle Advanced Securityと管理通信の保護」に関する情報を参照してください。