3 Oracle Audit Vault Serverのインストール

この章では、単一インスタンスのOracle Audit Vault Server(Audit Vault Server)とOracle Real Application Clusters(Oracle RAC)でAudit Vault Serverをインストールする方法を説明します。

注意: アップグレード・オプションはMicrosoft Windowsで使用できません。

この章では、次の項目について説明します。

• サーバー・インストール・ソフトウェアの入手

• Audit Vault Serverのインストールの詳細

• 基本インストール: 単一インスタンス・サーバーのインストール

• 拡張インストール: Oracle Real Application Clusters環境にインストールするための前提条件

• 拡張インストール: 単一インスタンスおよびOracle Real Application Clusters環境

• レスポンス・ファイルを使用したサイレント・インストールの実行

• サーバーのインストール後の作業

3.1 サーバー・インストール・ソフトウェアの入手

Oracle Audit Vault ServerソフトウェアがOracle Technology Networkでダウンロードできます。http://www.oracle.com/technology/index.html

3.2 基本インストール: 単一インスタンス・サーバーのインストール

Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。

正しいロケールの設定についての詳細は、2.8項を参照してください。

単一インスタンスのAudit Vault Serverの基本インストールを実行するには、次の手順を実行します。

1. ORACLE_HOME環境変数の設定を解除します。

   「スタート」メニューから「設定」を選択し、「コントロール パネル」から「システムのプロパティ」をダブルクリックし、「詳細設定」タブを選択します。「環境変数」を選択して、「システム変数」の下でORACLE_HOMEを探します。ORACLE_HOMEが設定されている場合、それを選択し、「削除」をクリックして削除し、「OK」をクリックして変更を保存します。

2. Oracle Universal Installer(OUI)を起動してOracle Audit Vaultリリース10.2.2.1.0をインストールします。

   AdministratorsグループのメンバーとしてOracle Audit Vault Serverをインストールするコンピュータにログインします。

   Primary Domain Controller(PDC)またはBackup Domain Controller(BDC)にインストールするには、Domain Administratorsグループのメンバーとしてログオンします。

3. カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。setup.exeをダブル・クリックしてOracle Audit Vault ServerからOracle Universal Installerを開始します。

   cd directory-containing-the-Oracle-Audit-Vault-installation-files
   setup.exe
   

4. 「ようこそ」ウィンドウで、「インストール・タイプの選択」ページで、「基本インストール」オプションを選択し、「次へ」をクリックします。

5. 基本インストールの詳細ページで、次の情報を入力します。各項目の詳細は、3.6項を参照してください。

   1. Audit Vault名: Oracle Audit Vaultデータベースの一意の名前。Oracle Audit Vault名は必須です。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name)になります。

   2. Audit Vaultホーム: Audit Vault ServerをインストールするOracle Audit Vaultホームのパスを指定するか、参照してパスを検索します。Audit Vault Serverを新しいホーム・ディレクトリにインストールします。

   3. Audit Vault管理者とAudit Vault監査者: Oracle Audit Vault管理者と、オプションである別個のOracle Audit Vault監査者のアカウント名。Oracle Audit Vault管理者とOracle Audit Vault監査者を同じアカウント名にすることはできません。Oracle Audit Vault管理者のアカウント名は必須です。セキュリティの向上と、業務の分離のガイドラインに従うため、Oracle Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Oracle Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Oracle Audit Vault管理者に、Oracle Audit Vault監査者のロールも付与されます。

      次のOracle Database VaultユーザーにもOracle Audit Vault管理者ユーザー名が使用されます。これらのユーザーは、業務の分離を円滑に行うために作成されます。

      AV_ADMINdva: Oracle Database Vaultのロールと構成を管理するOracle Database Vault Owner(DV_OWNERロールを付与されます)で、AV_ADMINは、Oracle Audit Vault管理者ユーザー名を表します。

      AV_ADMINdva: データベース・ユーザー・アカウントを管理するOracle Database Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与されます)で、AV_ADMINは、Oracle Audit Vault管理者ユーザー名を表します。

   4. 「管理者のパスワード」と監査者パスワード: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワード。

      各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8から30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。

      Oracle Audit Vault管理者アカウントに入力したパスワードは、標準データベース・アカウント(SYS、SYSTEM、SYSMAN、DBSNMP)にも使用されます。

      Oracle Audit Vault管理者パスワードは、業務の分離を円滑に行うために作成されるOracle Database Vaultユーザー(Database Vault所有者ユーザーとDatabase Vaultアカウント・マネージャ・ユーザー)にも使用されます。

   5. パスワードの確認: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワードの確認します。

      各パスワードは、対応するパスワードの確認と同一である必要があります。

   「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドに情報を入力した場合のみ有効になります。「次へ」をクリックすると、すべての入力情報が検証されます。すべての必須入力情報が検証にパスするまで、インストール・プロセスは続行できません。

6. これがシステムへのOracle製品の初めてのインストールである場合、Oracle Universal Installerにより「インベントリ・ディレクトリと資格証明の指定」ページが表示されます。このページにインベントリ・ディレクトリの場所とOSグループ名を入力する必要があります。入力した後、「次へ」をクリックします。

7. 「製品固有の前提条件のチェック」ページでインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。

   Oracle Universal Installerはシステムをチェックして、Oracleソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。

   チェックに失敗した場合は、画面にリストされているそのチェックの失敗原因を確認します。可能であれば、問題を修正してチェックを再実行します。もしくは、システムが要件を満たすと判断した場合は、失敗したチェックのチェック・ボックスを選択して、要件を手動で検証できます。

8. 基本インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストールでは、ファイルのコピー、バイナリのリンク、パッチの適用、およびコンフィギュレーション・アシスタントが実行されます。たとえば、Audit Vault Serverを作成して起動するためにDBCAが実行され、Oracle Audit Vaultコンソールを構成して起動するためにAVCAが実行されます。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。

   DBCAの実行によりソフトウェアの構成とデータベースの作成が行われた後、メッセージが表示されたら、「OK」をクリックして続行します。

9. Oracle Universal Installerのプロンプトに従って情報を入力するか、スクリプトを実行します。実行するスクリプトがある場合、Oracle Audit Vaultデータベースをインストールしたユーザーとしてリモート・ノードで実行する必要があります。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、Program Files\Oracle\Inventoryディレクトリの次の場所にあります。

   SYSTEM DRIVE:\> Program Files\Oracle\Inventory\logs\installActionsdate_time.log
   

10. インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとOracle Audit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。

Oracle Audit VaultコンソールとOracle Enterprise Manager Database Controlへのログインの詳細は、3.7.8項を参照してください。

インストールが完了したら、3.7項に進んでインストール後の作業を実行します。

3.3 拡張インストール: Oracle Real Application Clusters環境にインストールするための前提条件

この項では、Oracle Database Oracle Clusterware および Oracle Real Application Clusters インストレーション・ガイド for Microsoft Windowsの説明に従って、Oracle Real Application Clusters(Oracle RAC)でOracle Audit Vaultをインストールするための初期手順が完了していることを前提としています。これらのタスクには、インストール前の作業、Oracle ClusterwareとOracleデータベース記憶域の構成、Oracle Clusterwareのインストール、Oracle Clusterwareのリリース10.2.0.3パッチ・セットなどが含まれます。これでOracle RAC環境にAudit Vault Serverをインストールする準備ができました。

CVUを使用したAudit Vault Serverのインストールのためのシステム準備状況の検証

システムが、Oracle RACとともに正常にAudit Vault Serverをインストールする準備がされているか検証するには、Cluster Verification Utility(CVU)runcluvfyコマンドを使用します。Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドの「CVUを使用したOracleデータベースのインストールのためのシステム準備状況の検証」を参照してください。

クラスタ検証のチェックに失敗した場合、 関連するシステム構成手順を確認し、修正して、再度テストを実行します。Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドの「Windowsインストール・セットアップのトラブルシューティング」で説明されているシステム構成のチェックを使用できます。.

3.4 拡張インストール: 単一インスタンスおよびOracle Real Application Clusters環境へのインストール

Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。

この項では、拡張インストールでの単一インスタンスのインストールおよびOracle RACのインストールについて説明します。

正しいロケールの設定についての詳細は、2.8項を参照してください。

次の手順を実行してAudit Vault Serverをインストールします。

1. ORACLE_HOME環境変数の設定を解除します。

   「スタート」メニューから「設定」を選択し、「コントロール パネル」から「システムのプロパティ」をダブルクリックし、「詳細設定」タブを選択します。「環境変数」を選択して、「システム変数」の下でORACLE_HOMEを探します。ORACLE_HOMEが設定されている場合、それを選択し、「削除」をクリックして削除し、「OK」をクリックして変更を保存します。

2. Oracle Universal Installer (OUI)を実行してAudit Vault Serverをインストールします。

   AdministratorsグループのメンバーとしてAudit Vault Serverをインストールするコンピュータにログインします。

   Primary Domain Controller(PDC)またはBackup Domain Controller(BDC)にインストールするには、Domain Administratorsグループのメンバーとしてログオンします。

3. カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。setup.exeをダブル・クリックしてAudit Vault ServerからOracle Universal Installerを開始します。

   cd directory-containing-the-Oracle-Audit-Vault-installation-files
   setup.exe
   

4. 「ようこそ」ウィンドウで、「インストール・タイプの選択」ページで、「拡張インストール」オプションを選択し、「次へ」をクリックします。

5. 拡張インストールの詳細画面で、次の情報を入力します。各項目の詳細は、3.6項を参照してください。

   1. Audit Vault名: Oracle Audit Vaultデータベースの一意の名前。Oracle Audit Vault名は必須です。単一インスタンスのインストールで、この名前はデータベースSIDとして使用され、データベース・サービス名の最初の部分(db_name)になります。Oracle RACインストールでは、この名前は各Oracle RACノードのOracle RACデータベースSIDの導出に使用され、データベース・サービス名の最初の部分(db_name)になります。

   2. Audit Vaultホーム: Audit Vault ServerをインストールするOracle Audit Vaultホームのパスを指定するか、参照してパスを検索します。Audit Vault Serverを新しいホーム・ディレクトリにインストールします。

   3. Audit Vault管理者とAudit Vault監査者: Oracle Audit Vault管理者と、オプションである別個のOracle Audit Vault監査者のアカウント名。Oracle Audit Vault管理者とOracle Audit Vault監査者を同じアカウント名にすることはできません。Oracle Audit Vault管理者のアカウント名は必須です。セキュリティの向上と、業務の分離のガイドラインに従うため、Oracle Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Oracle Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Oracle Audit Vault管理者に、Oracle Audit Vault監査者のロールも付与されます。

   4. 「管理者のパスワード」と監査者パスワード: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワード。

      各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8から30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。

   5. パスワードの確認: Oracle Audit Vault管理者アカウントとOracle Audit Vault監査者アカウントのパスワードの確認。

      各パスワードは、対応するパスワードの確認と同一である必要があります。

   「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドに情報を入力した場合のみ有効になります。「次へ」をクリックすると、すべての入力情報が検証されます。すべての必須入力情報が検証にパスするまで、インストール・プロセスは続行できません。

6. これがシステムへのOracle製品の初めてのインストールである場合、Oracle Universal Installerにより「インベントリ・ディレクトリと資格証明の指定」ページが表示されます。このページにインベントリ・ディレクトリの場所とOSグループ名を入力する必要があります。入力した後、「次へ」をクリックします。

7. Database Vaultユーザー資格証明画面で、次の情報を入力します。各項目の詳細は、3.6.2項を参照してください。

   1. 「Database Vault所有者」と「Database Vaultアカウント・マネージャ」: Oracle Database Vault所有者と、オプションである別個のOracle Database Vaultアカウント・マネージャのアカウント名。Oracle Database Vault所有者、Oracle Database Vaultアカウント・マネージャ、Oracle Audit Vault管理者およびOracle Audit Vault監査者に同じアカウント名を指定することはできません(別個のOracle Audit Vault監査者またはOracle Database Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Oracle Database Vault所有者の名前は必須です。Oracle Database Vault監査者アカウント名を作成する場合は、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Oracle Database Vaultアカウント・マネージャのユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Oracle Database Vault所有者は、Database Vaultアカウント・マネージャのロールも付与されます。

   2. 「Database Vault所有者のパスワード」と「Database Vaultアカウント・マネージャのパスワード」: Database Vault所有者アカウントとDatabase Vaultアカウント・マネージャ・アカウントのパスワード。

      各パスワードに、繰返しの文字および空白文字は使用できません。各パスワードの長さは、8から30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。

   3. パスワードの確認: Database Vault所有者アカウントとDatabase Vaultアカウント・マネージャ・アカウントのパスワードの確認。

      各パスワードは、対応するパスワードの確認と同一である必要があります。

   「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドに情報を入力した場合のみ有効になります。「次へ」をクリックすると、すべての入力情報が検証されます。すべての必須入力情報が検証にパスするまで、インストール・プロセスは続行できません。

8. クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Audit Vault Serverをインストールするノードを選択するノードの選択画面が表示されます。デフォルトでは、ローカル・ノードが常に選択されています。このローカル・ノードのみに単一インスタンスのAudit Vault Serverをインストールする場合は、「ローカル専用インストール」オプションを選択し、「次へ」をクリックします。

   クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Audit Vault Serverをインストールするノードを選択し、「次へ」をクリックします。

9. 「製品固有の前提条件のチェック」画面でインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。

   Oracle Universal Installerはシステムをチェックして、Oracle Databaseソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。

   チェックに失敗した場合は、画面にリストされているそのチェックの失敗原因を確認します。可能であれば、問題を修正してチェックを再実行します。もしくは、システムが要件を満たすと判断した場合は、失敗したチェックのチェック・ボックスを選択して、要件を手動で検証できます。

10. 「データベース記憶域オプションの指定」画面で、「ファイルシステム」、「自動ストレージ管理(ASM)」または「RAWデバイス」のいずれかの記憶域オプションを選択します。

    「ファイルシステム」を選択する場合は、データ・ファイルのためのデータベース・ファイルの場所を指定または参照してください。「RAWデバイス」を選択する場合は、RAWデバイス・マッピング・ファイルのパスを指定または参照してください。「自動ストレージ管理(ASM)」を選択する場合は、ASMがすでにインストールされている必要があります。選択したら、「次へ」をクリックします。

11. 「バックアップ・オプションおよびリカバリ・オプションの指定」ページでは、自動バックアップを有効にするか否かを選択できます。

    「自動バックアップを有効にしない」オプションを選択した場合は、「次へ」をクリックします。

    「自動バックアップを有効にする」オプションを選択した場合は、「リカバリ領域記憶域」を指定します。「ファイルシステム」オプションまたは「自動ストレージ管理(ASM)」オプションのいずれかを選択できます。

    「ファイルシステム」オプションを選択する場合は、リカバリ領域の場所のパスを指定または参照します。次に、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。

    「自動ストレージ管理(ASM)」オプションを選択する場合は、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。

    次に、既存のディスク・グループからディスク・グループを選択します。この画面でディスク・グループを選択できます。選択されたディスク・グループに空き領域が十分ある場合、「次へ」をクリックすると、「データベース・スキーマのパスワードの指定」画面が表示されます(手順12を参照)。選択したディスク・グループに十分な空き領域がない場合は、「自動ストレージ管理の構成」ページが表示されます。

    「自動ストレージ管理の構成」画面では、「メンバー・ディスクの追加」表で対応する「選択」列のチェック・ボックスを選択して、追加するディスクを選択できます。ディスクを選択するとき、必要な空きディスク領域は、表示されるサイズを調整します。「必要な追加領域」値が負数であることが理想です。「次へ」をクリックします。

12. 「データベース・スキーマのパスワードの指定」画面では、権限データベース・アカウントごとに異なるパスワードを入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択します。権限データベース・アカウントごとに有効なパスワードを入力する場合は、それらのパスワードを入力します。「すべてのアカウントで、同一のパスワードを使用」オプションを選択する場合は、有効なパスワードを1つのみ入力します。完了したら、「次へ」をクリックします。

13. 拡張インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストールでは、ファイルのコピー、バイナリのリンク、パッチの適用、およびコンフィギュレーション・アシスタントが実行されます。たとえば、Audit Vault Serverを作成して起動するためにDBCAが実行され、Oracle Audit Vaultコンソールを構成して起動するためにAVCAが実行されます。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。

    DBCAの実行によりソフトウェアの構成とデータベースの作成が行われた後、メッセージが表示されたら、「OK」をクリックして続行します。

14. Oracle Universal Installerのプロンプトに従って情報を入力するか、スクリプトを実行します。実行するスクリプトがある場合、Oracle Audit Vaultデータベースをインストールしたユーザーとしてリモート・ノードで実行する必要があります。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、Program Files\Oracle\Inventoryディレクトリの次の場所にあります。

    SYSTEM_DRIVE:\> Program Files\Oracle\Inventory\logs\installActionsdate_time.log
    

    
    

    注意: Audit Vault Serverインストール中に指定するOracleホーム名とパスは、Oracle Clusterwareインストール時に使用したホームとは異なる必要があります。Oracle RACソフトウェアがあるAudit Vault ServerをOracle Clusterwareソフトウェアをインストールしたホームと同じホームにインストールできません。

    
    

    次に、インストールの注意に関する追加情報を示します。

    • ASMライブラリ・ドライバ(ASMLIB)を使用しておらず、インストール時に自動ストレージ管理(ASM)を選択した場合、ASMLIBがASMディスクとしてマークしたすべてのディスクが、ASMでデフォルトで検出されます。

    • ASMLIBを使用しておらず、インストール時にASMを選択した場合、Oracleソフトウェア・ユーザーが読取り/書込み権限を所有しているデフォルトの検出パスとしてマークされたすべてのディスクが、ASMでデフォルトで検出されます。ASMに使用するディスクが他の場所に配置されている場合は、インストール時にディスク検出パスを変更できます。

    • Grid Control Management Agentのインストールが完了している場合は、「データベース管理オプションの選択」ページで、Grid ControlまたはローカルのDatabase Controlのいずれかを選択できます。それ以外の場合は、データベース管理でローカルのDatabase ControlのみがOracle RACでサポートされます。ローカルのDatabase Controlを使用する場合は、電子メール・オプションを選択して、送信SMTPサーバーの名前と電子メール・アドレスを入力できます。

    
    

    参照: OUIを使用したGrid Controlの詳細は、『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』を参照し、Database Configuration Assistant(DBCA)とEnterprise Manager Configuration Assistant(EMCA)を使用したDatabase Controlの詳細は、『Oracle Enterprise Managerアドバンスト構成』を参照してください。

    
    

15. インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとOracle Audit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。

Oracle Audit VaultコンソールとOracle Enterprise Manager Database Controlへのログインの詳細は、3.7.8項を参照してください。

インストールの作業が完了したら、3.7項に進んでインストール後の作業を実行します。

3.5 レスポンス・ファイルを使用したサイレント・インストールの実行

Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。

注意: 基本インストールは、サイレント・モードではサポートされません。サイレント・インストールは、拡張インストールでのみサポートされます。

レスポンス・ファイルを使用してサイレント・インストールを実行する手順は、次のとおりです。

1. Audit Vault Serverをインストールするための前提条件が満たされていることを確認します。

2. Audit Vault Serverのレスポンス・ファイルを準備します。レスポンス・ファイルのテンプレートは、Audit Vault Serverインストール・メディアのAV-installer-location\response\av.rspにあります。

   レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべての未指定のパラメータの値を入力し、ファイルを保存します。単一インスタンスのインストールには、RAWストレージを使用しないことに注意してください。また、Oracle RAC環境にAudit Vault Serverをインストールするには、CLUSTER_NODESパラメータを指定する必要があります。レスポンス・ファイルの2番目の部分にある値は編集しないでください。

3. 次のオプションを使用して、Oracle Universal Installerを起動します。

   setup.exe -silent -responseFile path-of-response-file
   

これらのオプションの詳細については、1.2.2項を参照してください。レスポンス・ファイルを使用してデータベース・インストールを完了させる方法の一般情報については、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。

3.6 Audit Vault Serverのインストールの詳細

この項では、Audit Vault Serverのインストールで要求される特定の情報の概要を説明します。

Audit Vault Serverのインストールには、次の3つのオプションがあります。

• 基本インストール: インストール処理を簡素化し、Oracle Audit Vaultデータベースの名前、Oracle Audit Vault管理者およびオプションの監査者のユーザー名とパスワードなどの一連のユーザー入力を最小限に抑えます。「基本インストール」オプションでは、Oracle RACインストールはサポートされません。

• 拡張インストール: インストール処理の詳細な制御が可能になり、記憶域オプションやバックアップ・オプションなどのインストール処理オプションを選択できます。「拡張インストール」オプションでは、クラスタへのAudit Vault Serverのインストールがサポートされます。

このセクションの内容は次のとおりです。

• 基本インストールおよび拡張インストールの詳細画面

• サーバーの拡張インストール: Database Vaultユーザー資格証明画面

• サーバーの拡張インストール: ノードの選択画面

• サーバーの拡張インストール: 「データベース記憶域オプションの指定」画面

• サーバーの拡張インストール: 「バックアップ・オプションおよびリカバリ・オプションの指定」画面

• サーバーの拡張インストール: 「データベース・スキーマのパスワードの指定」画面

3.6.1 基本インストールおよび拡張インストールの詳細画面

この項では、基本インストールの詳細画面と拡張インストールの詳細画面の必須フィールドについて説明します。

3.6.1.1 Audit Vault名

Oracle Audit Vault名は、Oracle Audit Vaultデータベースの一意の名前にする必要があります。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name)になります。

名前は8文字以内で指定し、最初の文字はアルファベットにする必要があります。名前には、ASCII文字のみ使用します。

表3-1に示す文字は、Oracle Audit Vault名に使用できません。

表3-1 Oracle Audit Vault名およびOracle Audit Vaultアカウント名に使用できない文字

記号	名称
!	感嘆符
@	アットマーク
%	パーセント記号
^	サーカムフレックス
&	アンパサンド
*	アスタリスク
(	左カッコ
)	右カッコ
-	負符号
+	正符号
=	等号
"	二重引用符
|	縦棒
`	アクサングラーブ
~	チルダ
[	左大カッコ
{	左中カッコ
]	右大カッコ
}	右中カッコ
;	セミコロン
:	コロン
'	一重引用符
<	小なり記号
>	大なり記号
/	スラッシュ
\	バックスラッシュ
?	疑問符
,	カンマ
.	ピリオド
#	番号記号
_	アンダースコア
$	ドル記号
	空白文字

3.6.1.2 Oracle Audit Vaultホーム

Oracle Audit Vaultホームには、Audit Vault ServerをインストールするOracle Audit Vault Serverホームのパスを指定する必要があります。または、参照してパスを検索することもできます。パスに使用できるのは、英数字(文字と数字)のみです。

また、表3-2に示す特殊文字も使用できます。

表3-2 Audit Vault Serverホーム名に使用できる特殊文字

記号	名称
\	バックスラッシュ
/	スラッシュ
-	ハイフン
_	アンダースコア
.	ピリオド
:	コロン

3.6.1.3 Oracle Audit Vault Serverアカウント

Oracle Audit Vault Serverインストール・ソフトウェアでは、Oracle Audit Vault管理者ユーザーのユーザー名とパスワードの他に、オプションとして、Oracle Audit Vault監査者ユーザーのユーザー名とパスワードの入力を要求されます。さらに、基本インストールではOracle Database Vault所有者ユーザーおよび別個のOracle Database Vaultアカウント・マネージャが自動的に作成され、拡張インストールではこれらのユーザー名とパスワードの入力を要求されます。最後に、sys、system、sysman、dbsnmpの各標準データベース・ユーザーが、基本インストールの場合は自動的に作成され、拡張インストールの場合はこれらのユーザーのパスワードの入力を要求されます。基本インストールでは、Oracle Database Vault Owner、Oracle Database Vault Account Manager、SYS、SYSTEM、SYSMANおよびDBSNMPアカウントがOracle Audit Vault Administratorと同じパスワードで自動的に作成されます。

インストール時には、Oracle Audit Vault管理者ユーザーのユーザー名とパスワードを入力する必要があり、オプションとして、Oracle Audit Vault監査者ユーザーのユーザー名とパスワードを入力できます。デフォルトでは、「別個のAudit Vault監査者を作成」チェック・ボックスが選択されており、別個のOracle Audit Vaultアカウントが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Oracle Audit Vault管理者ユーザーにはAV_ADMINロール、Oracle Audit Vault監査者ユーザーにはAV_AUDITORロールがそれぞれ付与されます。セキュリティの向上と業務の分離のため、Audit Vault監査者アカウントを作成することを推奨します。このチェック・ボックスの選択を解除すると、別個のOracle Audit Vault監査者ユーザーは作成されなくなり、Oracle Audit Vault管理者ユーザーにこの2つのロールが付与されます。

Oracle Audit Vault管理者とOracle Audit Vault監査者のアカウント

Oracle Audit Vault管理者アカウントにはAV_ADMINロールが付与されます。AV_ADMINロールを付与されたユーザーは、インストール後の構成を管理できます。このロールはOracle Audit Vaultサービスにアクセスして、実行されているOracle Audit Vaultシステムを管理、構成および制御します。このロールにより、監査ソースが登録されます。このロールは、Oracle Audit Vaultデータ・ウェアハウスへのデータの移入に関連したパラメータを構成できます。基本インストールでは、業務の分離を円滑に行うため、Oracle Audit Vault管理者ユーザー名を使用して次のOracle Database Vaultユーザーが生成されます。

• AV_ADMINdva: Oracle Database Vaultロールと構成を管理するOracle Database Vault所有者(DV_OWNERロールを付与されます)

• AV_ADMINdva: データベース・ユーザー・アカウントを管理するOracle Database Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与されます)

拡張インストールでは、Database Vaultユーザー資格証明ページで、Oracle Database Vault所有者アカウント名とパスワード、オプションである別個のOracle Database Vaultアカウント・マネージャのアカウント名とパスワードの入力を要求されます。セキュリティの向上と業務の分離のため、Audit Vault監査者アカウントを作成することを推奨します。

Oracle Audit Vault監査者アカウントにはAV_AUDITORロールが付与されます。AV_AUDITORロールを付与されたユーザーは、Oracle Audit Vaultレポートおよび分析サービスにアクセスして、コンポーネントの監視、セキュリティ上の問題の検出、アラート・シナリオの作成と評価、全システムのイベントの詳細レポートとサマリー・レポートの作成、およびレポートの管理を行います。このロールにより、中心的な監査設定が管理されます。このロールはデータ・ウェアハウスのサービスを使用して監査データをさらに詳しく分析して、データが示す傾向や、侵入、異常およびその他の関心のある領域を確認できます。

Oracle Audit Vault管理者、Oracle Audit Vault監査者、Oracle Database Vault所有者およびOracle Database Vaultアカウント・マネージャに、同じユーザー名を使用することはできません。基本インストールでは、文字dvoおよびdvaが管理者名の末尾に付加され、使用できるユーザー名の文字数の上限が通常の30文字から27文字になるため、Oracle Audit Vault管理者のユーザー名は2から27文字で指定する必要があります。拡張インストールでは、Oracle Audit Vault管理者のユーザー名は2から30文字で指定する必要があります。

Oracle Audit Vault監査者のユーザー名の長さは、2から30文字である必要があります。次の予約された名前をユーザー名として使用することはできません。

名前	名前	名前	名前	名前
ACCESS	ADD	ALL	ALTER	AND
ANONYMOUS	ANY	AQ_ADMINISTRATOR_ROLE	AQ_USER_ROLE	ARRAYLEN
AS	ASC	AUDIT	AUTHENTICATEDUSER	AV_ADMIN
AV_AGENT	AV_ARCHIVER	AV_AUDITOR	AV_SOURCE	AVSYS
BETWEEN	BY	CHAR	CHECK	CLUSTER
COLUMN	COMMENT	COMPRESS	CONNECT	CREATE
CTXAPP	CTXSYS	CURRENT	DATE	DBA
DBSNMP	DECIMAL	DEFAULT	DELETE	DELETE_CATALOG_ROLE
DESC	DIP	DISTINCT	DM_CATALOG_ROLE	DMSYS
DMUSER_ROLE	DROP	DV_ACCTMGR	DV_ADMIN	DVF
DV_OWNER	DV_PUBLIC	DV_REALM_OWNER	DV_REALM_RESOURCE	DV_SECANALYST
DVSYS	EJBCLIENT	ELSE	EXCLUSIVE	EXECUTE_CATALOG_ROLE
EXFSYS	EXISTS	EXP_FULL_DATABASE	FILE	FLOAT
FOR	FROM	GATHER_SYSTEM_STATISTICS	GLOBAL_AQ_USER_ROLE	GRANT
GROUP	HAVING	HS_ADMIN_ROLE	IDENTIFIED	IMMEDIATE
IMP_FULL_DATABASE	IN	INCREMENT	INDEX	INITIAL
INSERT	INTEGER	INTERSECT	INTO	IS
JAVA_ADMIN	JAVADEBUGPRIV	JAVA_DEPLOY	JAVAIDPRIV	JAVASYSPRIV
JAVAUSERPRIV	LBAC_DBA	LBACSYS	LEVEL	LIKE
LOCK	LOGSTDBY_ADMINISTRATOR	LONG	MAXEXTENTS	MDDATA
MDSYS	MGMT_USER	MGMT_VIEW	MINUS	MODE
MODIFY	NOAUDIT	NOCOMPRESS	NOT	NOTFOUND
NOWAIT	NULL	NUMBER	OEM_ADVISOR	OEM_MONITOR
OF	OFFLINE	OLAP_DBA	OLAPSYS	OLAP_USER
ON	ONLINE	ONT	OPTION	OR
ORDER	ORDPLUGINS	ORDSYS	OUTLN	OWF_MGR
PCTFREE	PRIOR	PRIVILEGES	PUBLIC	RAW
RECOVERY_CATALOG_OWNER	RENAME	RESOURCE	REVOKE	ROW
ROWID	ROWLABEL	ROWNUM	ROWS	SCHEDULER_ADMIN
SCOTT	SELECT	SELECT_CATALOG_ROLE	SESSION	SET
SHARE	SI_INFORMTN_SCHEMA	SIZE	SMALLINT	SQLBUF
START	SUCCESSFUL	SYNONYM	SYS	SYSDATE
SYSMAN	SYSTEM	TABLE	THEN	TO
TRIGGER	TSMSYS	UID	UNION	UNIQUE
UPDATE	USER	VALIDATE	VALUES	VARCHAR
VARCHAR2	VIEW	WHENEVER	WHERE	WITH
WKPROXY	WKSYS	WK_TEST	WKUSER	WM_ADMIN_ROLE
WMSYS	XDB	XDBADMIN

各アカウント名には、表3-1に示された文字を含めることはできません。

Oracle Audit Vault管理者とOracle Audit Vault監査者のパスワード

基本インストールでは、Oracle Audit Vault管理者アカウントに入力したOracle Audit Vault管理者のパスワードが、標準データベース・アカウント(sys、system、sysman、dbsnmp)にも使用されます。基本インストールの「詳細」ページでは、Oracle Audit Vault管理者ユーザー・パスワードが、Oracle Database Vault所有者とOracle Database Vaultアカウント・マネージャのユーザー・パスワードにも使用されます。

拡張インストールの場合は、各データベース・アカウント(sys、system、sysman、dbsnmp)に個別のパスワードを選択するか、すべてのアカウントがOracle Audit Vault管理者と同じパスワードを使用するように選択することもできます。さらに、Database Vaultユーザー資格証明ページで、Database Vault所有者ユーザー・パスワードの入力を要求される他、オプションである別個のOracle Database Vaultアカウント・マネージャ・ユーザーが作成されている場合は、そのユーザー・パスワードの入力も要求されます。

Oracle Audit Vault管理者およびOracle Audit Vault監査者のパスワードに、Oracle Audit Vault管理者、Oracle Audit Vault監査者、Oracle Database Vault所有者またはOracle Database Vaultアカウント・マネージャの名前を使用することはできません。Oracle Audit Vault管理者ユーザー・パスワードは必須ですが、Oracle Audit Vault監査者ユーザー・パスワードは、オプションである別個のOracle Audit Vault監査者ユーザーを作成する場合にのみ必要です。

各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8から30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。

表3-3 Oracle Audit Vault管理者およびOracle Audit Vault監査者のパスワードで使用可能な文字

記号	名称
%	パーセント記号
^	サーカムフレックス
-	ハイフン
[	左大カッコ
+	正符号
~	チルダ
,	カンマ
#	番号記号
]	右大カッコ
.	ピリオド
_	アンダースコア

各パスワードは、対応するパスワードの確認と同一である必要があります。

3.6.2 サーバーの拡張インストール: Database Vaultユーザー資格証明画面

Audit Vault Serverインストール・ソフトウェアは、インストール時に作成する2つのアカウントの入力を要求します。それらはOracle Database Vault所有者アカウントと、オプションである別個のOracle Database Vaultアカウント・マネージャ・アカウントです。インストール時には、Oracle Database Vault所有者アカウントのアカウント名とパスワードを入力する必要があり、オプションとして、Database Vaultアカウント・マネージャ・アカウントのアカウント名とパスワードを入力できます。セキュリティの向上と業務の分離のため、Audit Vault監査者アカウントを作成することを推奨します。

デフォルトでは、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスが選択されており、別個のOracle Database Vaultアカウント・マネージャが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Oracle Database Vault所有者ユーザーにはDV_OWNERロールが付与され、Oracle Database Vaultアカウント・マネージャにはDV_ACCTMGRロールが付与されます。このチェック・ボックスの選択を解除すると、別個のOracle Database Vaultアカウント・マネージャ・ユーザーは作成されなくなり、Oracle Database Vault所有者にこの2つのロールが付与されます。

3.6.2.1 Oracle Database Vault所有者アカウントとOracle Database Vaultアカウント・マネージャ・アカウント

Oracle Database Vault所有者、Oracle Database Vaultアカウント・マネージャ、Oracle Audit Vault管理者およびOracle Audit Vault監査者には、それぞれ異なるアカウント名を指定する必要があります(別個のOracle Audit Vault監査者またはOracle Database Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Oracle Database Vault所有者の名前は必須です。

各アカウント名の長さは、2から30文字にする必要があります。

3.6.1.3項の表に示された予約された名前をアカウント名として使用することはできません。

各アカウント名には、表3-1に示された文字を含めることはできません。

3.6.2.2 Oracle Database Vault所有者パスワードとOracle Database Vaultアカウント・マネージャ・パスワード

Oracle Database Vault所有者またはOracle Database Vaultアカウント・マネージャのパスワードに、Oracle Audit Vault管理者、Oracle Audit Vault監査者、Oracle Database Vault所有者またはOracle Database Vaultアカウント・マネージャの名前を使用することはできません。Oracle Database Vault所有者ユーザー・パスワードは必須ですが、Oracle Database Vaultアカウント・マネージャ・ユーザー・パスワードは、オプションである別個のOracle Database Vaultアカウント・マネージャ・ユーザーを作成する場合にのみ必要です。

パスワードに繰返しの文字または空白文字を含めないでください。

各パスワードの長さは、8から30文字にする必要があります。

各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。これ以外の文字は使用できません。

各パスワードは、対応するパスワードの確認と同一である必要があります。

3.6.3 サーバーの拡張インストール: ノードの選択画面

Oracle RAC環境内で、Audit Vault Serverがインストールされていて、クラスタ・システム(Oracle Clusterware)がインストールされており、システムがすでにクラスタの一部である場合、ノードの選択画面が表示されます。この画面でAudit Vault Serverをインストールするノードを選択できます。単一インスタンスのAudit Vault Serverをインストールするためのローカル・インストールを選択できます。詳細については、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。

3.6.4 サーバーの拡張インストール: 「データベース記憶域オプションの指定」画面

「データベース記憶域オプションの指定」画面で、「ファイルシステム」、「自動ストレージ管理(ASM)」または「RAWデバイス」を選択できます。

ファイル・システム

「ファイルシステム」オプションを選択した場合、Database Configuration Assistantにより、コンピュータにマウントされたファイルシステム上のディレクトリにデータベース・ファイルが作成されます。ファイルシステムは、オペレーティング・システムまたはOracleソフトウェアが使用するファイルシステムとは異なるものを選択することをお薦めします。次のいずれかのファイルシステムを選択できます。

• システムに物理的に接続されているディスク上のファイル・システム

  論理ボリュームまたはRedundant Arrays of Independent Disks(RAID)デバイス以外の基本ディスクにデータベースを作成する場合は、Optimal Flexible Architecture(OFA)の推奨事項に従い、複数のディスクにデータベース・ファイルを分散することをお薦めします。

• 論理ボリューム・マネージャ(LVM)またはRAIDデバイス上のファイル・システム

  LVMまたはRAID構成で複数のディスクを使用する場合は、Stripe And Mirror Everything(SAME)の手法を使用してパフォーマンスと信頼性を向上することをお薦めします。この手法を使用すると、データベース記憶域に複数のファイルシステムのマウント・ポイントを指定する必要がありません。

自動ストレージ管理

自動ストレージ管理(ASM)は、Oracle Audit Vaultデータベース・ファイル向けの高パフォーマンスの記憶域管理ソリューションです。データベースの作成とレイアウト、ディスク領域の管理など、動的なデータベース環境の管理が簡素化されます。

注意: データベース記憶域にASMオプションを選択するには、既存のリリース10.2.0.4 ASMインスタンスがインストールされている必要があります。

ASMは、単一インスタンスのAudit Vault Serverインストール環境、複数のAudit Vault Serverインストール環境およびOracle Real Application Clusters(Oracle RAC)環境で使用できます。ASMでは、REDOログ、制御ファイル、データ・ポンプ・エクスポート・ファイルなど、すべてのOracle Audit Vaultデータベース・ファイルの記憶域が管理されます。

参照: 詳細は、『Oracle Database管理者ガイド』を参照してください。

RAWデバイス

RAWデバイスは、ファイルシステムでフォーマットされていないディスク・パーティションまたは論理ボリュームです。データベース・ファイル記憶域にRAWデバイスを使用すると、Oracleデータベースはオペレーティング・システムのファイルシステム・レイヤーを迂回して、パーティションまたはボリュームにデータを直接書き込みます。このため、RAWデバイスを使用するとパフォーマンスを改善できる場合があります。ただし、RAWデバイスを作成して管理するのは困難な場合があり、最新のファイルシステムよりもわずかにパフォーマンスが改善されるのみであるため、RAWデバイスよりもASMまたはファイルシステム記憶域を選択することをお薦めします。

3.6.5 サーバーの拡張インストール: 「バックアップ・オプションおよびリカバリ・オプションの指定」画面

バックアップおよびリカバリの指定の画面では、「自動バックアップを有効にする」または「自動バックアップを有効にしない」を選択できます。

「自動バックアップを有効にする」を選択すると、Oracle Enterprise Managerにより、日次バックアップ・ジョブがスケジュールされます。このバックアップ・ジョブでは、Oracle Recovery Manager(RMAN)を使用して、フラッシュ・リカバリ領域と呼ばれるディスク上の記憶域にすべてのデータベース・ファイルがバックアップされます。バックアップ・ジョブの初回の実行時に、データベースの全体バックアップが作成されます。次回からは増分バックアップが実行され、24時間以内の任意の時点における状態にデータベースをリカバリできます。

自動バックアップ・ジョブをインストール時に有効にするには、次の情報を指定する必要があります。

• フラッシュ・リカバリ領域の場所

  ファイルシステム・ディレクトリまたはASMディスク・グループのいずれかをフラッシュ・リカバリ領域に使用するように選択できます。フラッシュ・リカバリ領域に構成されるデフォルトのディスク割当ては2GBです。ASMディスク・グループに必要なディスク領域は、選択するディスク・グループの冗長レベルによって異なります。フラッシュ・リカバリ領域の場所の選択方法とそのディスク領域要件の判定方法についての詳細はOracle Database インストレーション・ガイド for Microsoft Windows (32-Bit)を参照してください。

• バックアップ・ジョブのオペレーティング・システムのユーザー名およびパスワード

  Oracle Enterprise Managerは、バックアップ・ジョブの実行時に、指定するオペレーティング・システムの資格証明を使用します。指定するユーザー名は、SYSDBA権限を自動的に受けるデータベース管理者を識別するローカル・グループORA_DBAに属している必要があります。ソフトウェアのインストールに使用する管理者グループに属するユーザー名は、このユーザーとして最適です。

バックアップ・ジョブのデフォルト設定

インストール時に事前構成済データベースの1つを選択した後に自動バックアップを有効にすると、自動バックアップは次のデフォルト設定で構成されます。

• バックアップ・ジョブは毎晩午前2時に実行されるようにスケジュールされます。

• フラッシュ・リカバリ領域のディスク割当ては2GBです。

インストール後にDatabase Configuration Assistantを使用して自動バックアップを有効にする場合は、バックアップ・ジョブの開始時間およびフラッシュ・リカバリ領域のディスク割当てに異なる値を指定できます。

Oracle Enterprise Manager Database Controlを使用した自動バックアップの構成とカスタマイズ、またはバックアップしたデータベースのリカバリの詳細は、『Oracle Database2日でデータベース管理者』を参照してください。

バックアップ計画の定義およびOracleデータベースのバックアップとリカバリの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。

3.6.6 サーバーの拡張インストール: 「データベース・スキーマのパスワードの指定」画面

「データベース・スキーマのパスワードの指定」画面で、4つの標準データベース・アカウント(SYS、SYSTEM、SYSMAN、DBSNMP)のパスワードを入力します。

特権データベース・アカウントのパスワードを入力し、確認のためにもう一度入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択します。選択したら、「次へ」をクリックします。

3.7 サーバーのインストール後の作業

注意: Audit Vault Serverのインストール後、Database Configuration Assistant(DBCA)を使用した追加コンポーネントの構成はサポートされません。Audit Vault Serverのインストールでは、必要なすべてのコンポーネントがすでに構成されているため、DBCAを使用して追加のコンポーネントを構成する必要はありません。 Oracle Audit Vaultホームでの追加のデータベースの作成はサポートされません。 Oracle Audit Vaultホームのクローニングはサポートされません。

この項の内容は、次のとおりです。

• パッチのダウンロード

• クリティカル・パッチ・アップデートのダウンロード

• ユーザー・パスワードのリセット

• SYSDBA権限による接続の有効化と無効化

• DVCAの実行によるインスタンス・パラメータの設定およびSYSDBAセッションのロック・アウト(Oracle RACのみ)

• ソース・データベース接続用のJDBCドライバ・ファイルのダウンロード

• Oracle Audit Vaultコンソールへのログイン

• Oracle Audit Vault管理者として実行する次の手順

3.7.1 パッチのダウンロード

必須のOracle Audit Vaultパッチセットは、My Oracle Support(以前のOracleMetaLink)のWebサイトにあります。

Audit Vault Serverのパッチセットを検索してダウンロードするには、次の手順を実行します。

1. 次のURLでMy Oracle Supportにログインできます。

   https://support.oracle.com

2. 「パッチと更新版」タブをクリックします。

3. パッチ・サーチの下で、製品または製品ファミリ(拡張検索)をクリックします。

4. Oracle Audit Vaultを検索フィールドに入力します。

5. 最初の1つ以上選択リストでOracle Audit Vaultリストを展開し、Audit Vault 10.2.3.2.0を選択し、閉じるをクリックします。

6. 2番目の1つ以上選択リストでMicrosoft Windows(32-bit)を選択し、閉じるをクリックします。

7. 検索をクリックします。すぐに選択に関連付けられたパッチが表示されます。

8. そのPatch IDリンクをクリックしてリストからパッチを選択します。

9. 「View Read Me」をクリックしてパッチの詳細を読んでから、「Download」をクリックしてコンピュータにパッチをダウンロードします。

10. 「Patch Search Results」セクションに表示されたパッチごとに、手順8から9を繰り返します。

注意: Oracleサポート・サービスから指示された場合を除き、Oracle Databaseの個別パッチをOracle Audit Vaultデータベースに適用しないでください。

3.7.2 クリティカル・パッチ・アップデートのダウンロード

クリティカル・パッチ・アップデート(CPU)とは、セキュリティ脆弱性に対処するパッチの集合のことです。これには、セキュリティ・パッチで(相互依存性のために)必要となるセキュリティ以外の修正が含まれています。クリティカル・パッチ・アップデートは累積的なものであり、Oracle Technology Networkによって四半期ごとに提供されます。My Oracle Supportでクリティカル・パッチ・アップデートを定期的に確認してください。

Audit Vault Serverのクリティカル・パッチ・アップデートを検索してダウンロードするには、次の手順を実行します。

1. 3.7.1項の手順1から3に従って、Audit Vault Serverのクリティカル・パッチ・アップデートを検索します。

2. 表示される記事のリストで、Oracle Critical Patch Updateという語を検索します。

3. クリティカル・パッチ・アップデートの最新記事を選択し、その説明を読みます。

   Audit Vault Serverの最新のクリティカル・パッチ・アップデートをダウンロードします。クリティカル・パッチ・アップデートのほとんどの記事に、「Patch Download Procedure」という項があり、クリティカル・パッチ・アップデートのダウンロード方法が説明されています。

クリティカル・パッチ・アップデートの詳細は、次のドキュメントを参照してください。

http://www.oracle.com/security/critical-patch-update.html

特定のクリティカル・パッチ・アップデートがOracle Audit Vaultで動作保証されているかどうかに関する最新情報は、次の場所にあるMy Oracle Support Webサイトで動作保証マトリックスを参照してください。

https://support.oracle.com

3.7.3 ユーザー・パスワードのリセット

Audit Vault Serverでは、基本インストールの場合、Oracle Audit Vault管理者用にユーザーが入力したパスワードが、SYS、SYSTEM、SYSMAN、DBSNMPのようなコア・データベース・アカウントのパスワードとして使用されます。拡張インストールでは、各アカウントのパスワードを変更するかどうかを選択できます。

基本インストールでは、Oracle Database Vaultのロールおよび構成を管理するAV_ADMINdvoアカウントとOracle Database Vault所有者(DV_OWNERロールを付与)に同じOracle Audit Vault管理者パスワードが使用されます。また、データベース・ユーザー・アカウントを管理するAV_ADMINdvaアカウントおよびOracle Database Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与)にも、同じOracle Audit Vault管理者パスワードが使用されます。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。

拡張インストールでは、Audit Vault Serverは、Oracle Database Vault Owner所有者ユーザー・パスワードと、これらのユーザーのために入力したオプションである別個のDatabase Vaultアカウント・マネージャのユーザー・パスワードを使用します。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。

3.7.3.1 SQL*Plusを使用したパスワードのリセット

SQL*Plusを使用してユーザー・アカウントのパスワードをリセットするには、次の手順を実行します。

1. SQL*Plusを起動し、AV_ADMINdvaアカウントとしてログインします。

2. 次のコマンドを入力します。accountはユーザー・アカウント、passwordは新規パスワードです。

   SQL> ALTER USER account IDENTIFIED BY password;
   

   この例の意味は次のとおりです。

   IDENTIFED BYパスワード句は、パスワードをリセットします。

   
   

   参照: 次の詳細は、『Oracle Database管理者ガイド』を参照してください。 インストール後のパスワードの変更 Oracleのセキュリティ手順 セキュリティの最良事例

   
   

3.7.4 SYSDBA権限による接続の有効化と無効化

Oracle Database Vaultでは、SYSDBA権限でリモート・ログインを無効化できます。これにより、データベースのセキュリティを強化できます。

リモートのSYSDBA接続を無効化するには、nosysdbaフラグをy(Yes)に設定してパスワード・ファイルを再作成します。それ以降も、ユーザーはオペレーティング・システム(OS)認証を使用してローカルにAS SYSDBAにログインできます。ただし、リモート接続AS SYSDBAは失敗します。

次の構文を使用して、orapwdユーティリティを実行します。

orapwd file=filename password=password [entries=users] force=y/n nosysdba=y/n

この例の意味は次のとおりです。

• file: パスワード・ファイルの名前(必須)。

• password: SYSのパスワード(必須)。6文字以上の英数字を入力します。

• entries: 明確に区別されるDBAユーザーの最大数。

• force: 既存ファイルを上書きするかどうか(オプション)。y(yes)またはn(no)を入力します。

• nosysdba: SYSログオンを有効にするか無効にするか(Oracle Database Vaultのみオプション)。SYSログインを無効化する場合はyを入力し、SYSログインを有効化する場合はnを入力します。

  デフォルトはnoです。このフラグを指定しないと、SYSDBAによるOracle Database Vaultインスタンスへのアクセスを有効にするパスワード・ファイルが作成されます。

次に例を示します。

orapwd file=ORACLE_HOME/dbs/orapworcl password=password force=y nosysdba=n

注意: 等号(=)の前後に空白を挿入しないでください。

参照: orapwdユーティリティの使用の詳細は、『Oracle Database管理者ガイド』を参照してください。

Oracle Real Application ClustersシステムでのSYSDBAによる接続の有効化と無効化

クラスタ・ファイル・システムとRAWデバイスでは、orapwdユーティリティを使用して各ノードを更新し、SYSDBA接続権限を有効化または無効化する必要があります。

自動ストレージ管理システムでのSYSDBAによる接続の有効化と無効化

自動ストレージ管理システムでは、orapwdユーティリティを使用して各ノードを更新し、SYSDBA接続権限を有効化または無効化する必要があります。

3.7.5 DVCAの実行によるインスタンス・パラメータの設定およびSYSDBAセッションのロック・アウト(Oracle RACのみ)

1つのOracle RACインスタンスにAudit Vault Serverをインストールしたら、-action optionracスイッチを指定して他のすべてのOracle RACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行する必要があります。これによって、インスタンス・パラメータが設定され、SYSDBAオペレーティング・システム認証が無効になります。

このコマンドは、Audit Vault Serverのインストールを実行するノード以外のすべてのOracle RACノードに対して実行する必要があります。この手順を実行して、Oracle Database Vaultが提供する高度なセキュリティ機能を有効にする必要があります。

注意: DVCAを実行するノードで、リスナーおよびデータベース・インスタンスが実行されている必要があります。

次の構文を使用してDVCAを実行します。

dvca -action optionrac -racnode host_name -oh oracle_home 
-jdbc_str jdbc_connection_string -sys_passwd sys_password 
[-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]

この例の意味は次のとおりです。

• action: 実行するアクション。optionracユーティリティは、Oracle RACインスタンスのインスタンス・パラメータを更新するアクションを実行し、オプションとして、インスタンスに対するSYSDBAのオペレーティング・システム・アクセスを無効にします。

• racnode: アクションが実行されるOracle RACノードのホスト名。ホスト名にドメイン名を含めないでください。

• oh: Oracle RACインスタンスのOracleホーム。

• jdbc_str: データベースへの接続に使用するJDBC接続文字列。たとえば、jdbc:oracle:oci:@orcl1のように指定します。

• sys_password: SYSユーザーのパスワード。

• logfile: オプションで、ログ・ファイルの名前と場所を指定します。絶対パスまたは$ORACLE_HOME/binディレクトリからの相対パスを入力できます。

• silent: XtermウィンドウでDVCAを実行しない場合は必須。

• nodecrypt: コマンドラインで渡されるプレーン・テキストのパスワードを読み取ります。

• lockout: SYSDBAオペレーティング・システム認証を無効にするために使用します。

注意: nosysdbaフラグをn(No)に設定してパスワード・ファイルを再作成すると、SYSDBAアクセスが再び有効になります。これを実行するには、orapwdユーティリティを使用します。

DVCAを実行した後、すべてのクラスタ・ノードでインスタンスおよびデータベース・リスナーを停止してから再起動します。この手順は、Audit Vault Serverをインストールしたノードにも適用されます。使用するコマンドは次のとおりです。

srvctl stop instance -d sid -i instance_name -c "SYS/password AS SYSDBA"
srvctl stop nodeapps -n node_name
srvctl start nodeapps -n node_name
srvctl start instance -d sid -i instance_name -c "SYS/password AS SYSDBA"

3.7.6 ソース・データベース接続用のJDBCドライバ・ファイルのダウンロード

Oracle Audit Vaultを使用すると、Microsoft SQL Server、Sybase Adaptive Server EnterpriseおよびIBM DB2のデータベースに格納されている監査証跡から監査レコードを収集できます。

Audit Vault ServerとMicrosoft SQL Serverソース・データベース、Audit Vault ServerとSybase ASEソース・データベースおよびAudit Vault ServerとIBM DB2データベースとの接続を可能にするには、JDBCドライバの各jarファイルを指定された場所にダウンロードしてコピーする必要があります。

各JDBCドライバをダウンロードしてコピーする手順は、3.7.6.1項、3.7.6.2項および0を参照してください。

3.7.6.1 SQL Server接続用のMicrosoft SQL Server JDBCドライバのダウンロード

Oracle Audit Vaultは、SQL ServerデータベースへのJDBC接続が必要です。 Audit Vaultは、Microsoft SQL Server 2005 JDBCドライバ・バージョン1.2をサポートしています。

このドライバにより、Microsoft SQL Server 2000およびSQL Server 2005データベースのデータ・ソースに対するパフォーマンスの高いネイティブ・アクセスが可能になります。Microsoft SQL Server JDBCドライバの詳細について次のWebサイトを確認してダウンロードしてください。

http://www.microsoft.com/downloads/details.aspx?FamilyID=c47053eb-3b64-4794-950d-81e1ec91c1ba&displaylang=en

このType 4 JDBCドライバ(sqljdbc.jar)を使用すると、エンタープライズJava環境の接続性のスケーラビリティと信頼性が向上し、Java対応の任意のアプレット、アプリケーションまたはアプリケーション・サーバーを介したSQL ServerデータベースへのJDBCアクセスが可能になります。

JDBCドライバ(sqljdbc.jar)を次のAudit Vault Serverのホームの場所にダウンロードします。

ORACLE_HOME\jlib

3.7.6.2 Sybase ASE接続用のjConnect JDBCドライバのダウンロード

次のリンクから、jConnect JDBCドライバ(Sybase ASEデータ・ソースに対するネイティブのハイパフォーマンス・アクセスを提供)をダウンロードします。

http://www.sybase.com/products/allproductsa-z/softwaredeveloperkit/jconnect

jConnect JDBCドライバ(jconn3.jar)は、Sybase製のハイパフォーマンスのJDBCドライバであり、Sybaseのデータ・ソースと直接やりとりします。

jconn3.jarファイルをAudit Vault Serverのホームの場所にコピーします。

ORACLE_HOME\jlib

3.7.6.3 Audit VaultのホームへのDB2 JDBCとSQLJドライバのコピー

IBM Data Server Driver for JDBC and SQLJ(db2jcc.jar)を、Audit Vault ServerのホームのORACLE_HOME\jlibディレクトリにコピーします。Oracle Audit Vaultではバージョン3.50以上のドライバが必要です。このバージョンのdb2jcc.jarファイルは、IBM DB2 UDBバージョン9.5またはIBM DB2 Connectバージョン9.5以上のどちらかで利用できます。

このドライバにより、IBM DB2データベースのデータ・ソースに対するパフォーマンスの高いネイティブ・アクセスが可能になります。DB2コレクタはこのドライバを使用してIBM DB2データベースから監査データを収集するため、収集エージェントを起動する前にドライバがOracle Audit Vault OCFJに存在している必要があります。

次のように現在インストールされているこの.jarファイルのバージョンを検証できます。

1. db2jcc.jarファイルへのディレクトリ・パスが、CLASSPATH環境変数の設定に含まれていることを確認します。

2. 次のコマンドを実行します。

   java com.ibm.db2.jcc.DB2Jcc -version
   

3.7.7 Oracle Audit Vaultコンソールへのログイン

次の手順に従って、Oracle Audit Vaultコンソールにログインします。

1. データベースのインストールを実行したノードで、Webブラウザを開いてOracle Audit VaultコンソールのURLにアクセスし、次のURL構文を使用します。

   http://host:port/av
   

   この例の内容は、次のとおりです。

   • hostは、Oracle Audit Vaultデータベースがインストールされているコンピュータの名前です。

   • portは、インストール時にOracle Audit Vaultコンソール用に予約したポート番号です。

   使用する適切なポート番号がわからない場合は、Audit Vault Serverホームのシェルで次の手順を実行します。

   1. AVCTL show_av_statusコマンドを発行します。出力にOracle Audit VaultコンソールのURLが表示されます。

   2. 任意のシステムで、WebブラウザにこのURLを入力すると、Oracle Enterprise ManagerによりOracle Audit Vaultコンソールのログイン・ページが表示されます。

2. インストール時に作成したユーザー名AV_ADMINとAV_ADMINパスワードを使用して、Oracle Audit Vaultコンソールにログインします。

3.7.8 Oracle Audit Vault管理者として実行する次の手順

Audit Vault Serverのインストールが完了したら、Oracle Audit Vault収集エージェントおよびコレクタのインストールの詳細を『Oracle Audit Vault収集エージェント・インストレーション・ガイド』で参照してください。

Oracle Audit Vault収集エージェントのインストールが完了したら、実行する必要のあるOracle Audit Vault管理タスクについて『Oracle Audit Vault管理者ガイド』を参照してください。次のようなタスクがあります。

1. Oracle Database監査ソースからの監査レコードの収集については、Oracle Database Sourceのソースとコレクタの追加を参照してください。

2. SQL Server Database監査ソースからの監査レコードの収集については、SQL Server Database Sourceのソースとコレクタの追加を参照してください。

3. Sybase ASE Database監査ソースからの監査レコードの収集については、Sybase ASE Database Sourceのソースとコレクタの追加を参照してください。

4. IBM DB2データベース監査ソースからの監査レコードの収集については、IBM DB2ソースとコレクタの登録を参照してください。

5. データベース監査ソースからの監査レコードの収集を開始するには、収集エージェントとコレクタの開始を参照してください。

6. 他のOracle Audit Vault構成タスクを実行するには、追加のOracle Audit Vault構成タスクの実行を参照してください。

7. Oracle Audit Vaultシステムを管理し監視するには、Oracle Audit Vaultの管理を参照してください。

8. 本番に移行する前にセキュアな通信の管理を確認するため、Oracle Advanced Security – Secure Management Communicationを参照してください。