リリース・ノート
リリース10.2.3.2
B63050-01(原本部品番号:E11061-04)
2010年10月
このリリース・ノートには、Oracle Audit Vaultリリース10.2.3.2のドキュメントに含まれていない重要な情報が記載されています。
このドキュメントの内容は、次のとおりです。
このリリースでは、Oracle Audit Vault ServerをMicrosoft Windowsにインストールできます。その場合は、『Oracle Audit Vaultサーバー・インストレーション・ガイド for Microsoft Windows』のインストール手順を参照してください。WindowsにOracle Audit Vault Serverをインストールする場合は、このドキュメントの指示には従わないでください。
インストール完了後、次のいずれかを実行します。
Audit Vault Agentを新たにインストールする場合:『Oracle Audit Vault収集エージェント・ガイド』を参照してください。
既存のAudit Vault Agentをアップグレードする場合: 第4章「Audit Vault AgentへのOracle Audit Vaultパッチ・セットのインストール」を参照してください。
これはMicrosoft Windowsプラットフォームで最初のAudit Vault Serverリリース10.2.3.2なので、アップグレード機能はありません。リリース10.2.2.1.0からリリース10.2.3.2へのアップグレードはできない点に注意してください。
この項では、Oracle Audit Vaultパッチ・セット2(リリース10.2.3.2.0)をOracle Audit Vault Serverにインストールする方法について説明します。10.2.3.0と10.2.3.1.0の両方のリリースに適用されます。
エージェント・リリースのインストールをアップグレードする前に、このパッチ・セットをOracle Audit Vault Serverのリリースにインストールする必要があります。この手順を完了するには約1時間45分かかりますが、かかる時間はコンピュータの速度によって異なります。
この項の内容は、次のとおりです。
Oracle Real Application Clusters(Oracle RAC)にOracle Audit Vault Serverパッチ・セットをインストールする場合、Cluster Ready Services(CRS)のバージョンが10.2.0.4以降であることを確認します。CRSのバージョンが10.2.0.4以降でない場合、Audit Vaultサーバー・パッチ・セットをインストールする前にCRSにパッチを適用してリリース10.2.0.4にする必要があります。
ベスト・プラクティスとして、アップグレードを開始する前に、Oracle Audit Vaultデータベース、Audit Vaultサーバー・ホームおよびAudit Vault収集エージェント・ホームをバックアップします。
パッチ・セットのインストールが失敗しても、Oracle Auditのパッチ・セットはロールバックまたは再適用できません。そのため、パッチを適用する前にファイルをバックアップし、パッチのアップグレードをテストします。
データベースのバックアップ
データベースの分析に従ってインスタンスを正常に停止した後に、データベースの全体バックアップを実行します。次の手順を実行します。
RMAN
を開始します。
$ rman target /
次のRMAN
コマンドを発行します。次の例では、タグの名前はbefore_upgrade
です。
BACKUP DATABASE FORMAT 'backup_directory%U' TAG before_upgrade; BACKUP CURRENT CONTROLFILE FORMAT 'save_controlfile_location';
参照: データベースのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ基礎』を参照してください。 |
Oracle Audit Vault Serverホームのバックアップ
Oracle Audit Vault Serverホーム内のファイルはパッチ・セットによって更新されるため、パッチ・セットのテストが完了するまで、これらのファイルを別のディレクトリにバックアップまたはコピーします。
この項の内容は、次のとおりです。
コレクタを停止するには、次のようにします。
Oracle Audit Vault Serverがインストールされているサーバーで、シェルを開きます。
Oracle Audit Vault Serverに適した環境変数を設定します。
『Oracle Audit Vault管理者ガイド』の第2章の環境変数の確認および設定に関する項を参照してください。
次のコマンドを実行してコレクタを停止します。
$ avctl stop_collector -collnamecollector-name
-srcnamesource_name
このシェルを開いたままにしておきます。
エージェントを停止するには、次のようにします。
3.3.1項で開いたシェルで次のコマンドを実行します。
$ avctl stop_agent -agentname agent_name
このシェルを開いたままにしておきます。
Oracle Audit Vaultコンソールを停止するには、次のようにします。
3.3.1項で開いたシェルで次のコマンドを実行します。
$ avctl stop_av
このシェルを開いたままにしておきます。
Oracle Audit Vaultサーバー・ホームから次のコマンドを使用して、Oracle Audit Vaultデータベースを停止します。
$ sqlplus /nolog
SQL> CONNECT SYS/AS SYSOPER
Enter password: password
Connected.
SQL> SHUTDOWN IMMEDIATE
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> EXIT
Oracle RAC環境内で、Audit Vaultコンソールが稼働中のノードから次のコマンドを実行します。
$ORACLE_HOME/bin/srvctl stop database –dAVdatabase_name
-q Connect string: [/ as sysdba] sys/sys_password
as sysdba
Oracle Audit Vaultサーバー・ホームから次のコマンドを実行して、リスナーを停止します。通常、リスナー名はLISTENER
です。lsnrctl status
コマンドを実行すると、リスナーの名前を確認できます。
$ lsnrctl stop listener_name
Oracle RAC環境内で、Oracle Audit Vault Serverがインストールされているすべてのノード上でこのコマンドを実行します。
Oracle RACでAudit Vaultサーバーが稼働している場合、インストール前に次のようにDatabase Vaultを手動で無効化します。
3.3項で説明したように、パッチを適用するAudit Vault Serverホーム・ディレクトリ内のデータベースを停止したことを確認します。
Oracle RACノードの場合、dv_off
コマンドでoracle
実行ファイルを再リンクします。
$ make -f $ORACLE_HOME/rdbms/lib/ins_rdbms.mk dv_off ioracle
Oracle RACインスタンス上のAudit Vaultサーバー・データベースに接続します。
$ sqlplus "/ as sysdba"
データベース・インスタンスを開始します。
SQL> STARTUP MOUNT
アーカイブ・ログ機能を無効にします。
SQL> ALTER DATABASE NOARCHIVELOG; SQL> ALTER DATABASE OPEN;
次のコマンドを発行してOracle Database Vault関連のDDLトリガーを無効にします。
SQL> ALTER TRIGGER DVSYS.DV_BEFORE_DDL_TRG DISABLE; SQL> ALTER TRIGGER DVSYS.DV_AFTER_DDL_TRG DISABLE;
データベース・インスタンスを停止します。
SQL> SHUTDOWN IMMEDIATE
そのノード上のリスナーを停止します。
$ lsnrctl stop listener_name
NLS_LANG
およびORACLE_HOME
環境変数を設定しないでください。
Cシェル用にこれらの環境設定の設定を削除する手順:
$ unsetenv NLS_LANG $ unsetenv ORACLE_HOME
Bourne、BashまたはKornの場合は次のようにします。
$ unset NLS_LANG $ unset ORACLE_HOME
次の手順を実行して、Oracle Audit Vaultパッチ・セット2(リリース10.2.3.2.0)をOracle Audit Vaultサーバー・ホームにインストールします。Audit VaultサーバーとAudit Vaultエージェントの両方のアップグレードで、同一のダウンロード実行ファイルを使用する必要があります。
My Oracle Support(以前のOracleMetaLink)にログインし、Oracle Audit Vaultパッチ・セット2(リリース10.2.3.2.0)をダウンロードします。
My Oracle Supportには、次のWebサイトからアクセスできます。
runInstaller
プログラムが含まれるディレクトリから、Oracle Universal Installer(OUI)を起動します。
$ cd directory-containing-Oracle-Audit-Vault-Patchset-Installation-Files
./runInstaller
Oracle Universal Installerが起動します。オペレーティング・システムのバージョンが確認され、実行したチェックのサマリーが表示されます。
「ようこそ」ウィンドウで「インストールされた製品」をクリックして、「インベントリ」ウィンドウを表示します。
このウィンドウには、使用するコンピュータにインストールされているOracle Audit Vaultサーバー・ホームの名前が表示されます。たとえば、OraAV10g_home1
のような名前が表示されます。「パス」フィールドは「Name」フィールドのOracleホーム・ディレクトリに対応して更新されます。
「閉じる」をクリックして「インベントリ」ウィンドウを閉じ、「ようこそ」ウィンドウに戻ります。「次へ」をクリックします。
「ホームの詳細の指定」ウィンドウの「名前」フィールドの末尾にある下矢印をクリックして、前の手順(手順3)で検出されたOracle Audit Vaultサーバー・ホームの名前を選択します。「次へ」をクリックします。
オプションで、Oracleセキュリティ・アップデートを受け取る場合には、次のウィンドウで電子メール・アドレスとMy Oracle Supportのパスワードを指定します。「次へ」をクリックします。
Oracle RACインストールの場合、ノード選択ウィンドウはすべてのフィールドが無効状態で表示されます。このウィンドウには、今回のパッチ・セットがインストールされるノードが表示されます。
「製品固有の前提条件のチェック」ウィンドウが表示された場合、Oracle Universal Installerは製品固有の前提条件のチェックを実行します。
サマリー・ページ・ウィンドウで、領域要件を確認します。
単一インスタンスのインストールの場合、パッチ・セット2のインストールには、832MBの領域(50MBの一時領域を含む)が必要です。
Oracle RACのインストールの場合、パッチ・セット2のインストールには、ローカル・ノードに854MBの領域とリモート・ノードに804MBの領域(50MBの一時領域を含む)が必要です。
インストール対象の各項目を確認します。
「インストール」をクリックします。
インストールが完了すると、「コンフィギュレーション・アシスタント」ウィンドウが表示されます。
「コンフィギュレーション・アシスタント」ウィンドウが表示され、構成が開始されます。構成が完了すると、「インストールの終了」ウィンドウが表示され、Oracle Audit VaultコンソールのURLが表示されます。それは直前のOracle Audit Vaultのインストールで使用したものと同じURLです。
「終了」をクリックしてOracle Universal Installerを終了し、確認ウィンドウで「はい」をクリックします。
インストールの完了時には、Audit Vaultサーバー・データベースとリスナーが稼働しています。次のように確認することができます。
データベースのステータスを確認するには、SQL*PlusでSELECT
文を実行します。
SQL> SELECT OPEN_MODE FROM V$DATABASE;
次のような出力が返されます。
READ WRITE
リスナーのステータスを確認します。
$ $ORACLE_HOME/bin/lsnrctl status listener_name
プロセスが実行中であることを確認します。
$ emctl status dbconsole
3.3.1項で開いたシェルで次のコマンドを実行します。
$ avctl show_av_status
プロセスが実行していない場合、次のコマンドを実行します。
$ avctl stop_av $ avctl start_av
avctl start_av
コマンドでもデータベース・コンソールが起動します。
パッチ・セットのアップグレードに失敗した場合
パッチ・セットの適用に失敗した場合、アップグレードを中止するには、次の手順を実行します。
Audit Vaultサーバー・ホームのファイルをコピー(リストア)して、元の場所に戻します。
データベースをバックアップしてある場合は、そのバックアップをリストアします。次の手順を実行します。
前のリリースのOracleホーム・ディレクトリの所有者として、システムにログインします。
RMAN
にサインオンします。
$ rman target /
次のRMAN
コマンドを発行します。この例では、タグの名前はbefore_upgrade
です。
STARTUP NOMOUNT
RESTORE CONTROLFILE FROM 'save_controlfile_location';
ALTER DATABASE MOUNT;
RESTORE DATABASE FROM TAG before_upgrade RECOVER DATABASE;
ALTER DATABASE OPEN RESETLOGS;
Oracle RACのインストールでは、Oracle RACノード上のOracle Database Vaultを再度有効化します。(メインのOracle RACインスタンス上のDatabase Vaultは自動的に有効化されます。)
$ make -f $ORACLE_HOME/rdbms/lib/ins_rdbms.mk dv_on ioracle
AIXプラットフォームおよびOracle RAC環境の場合、これまでの手順を完了後、Oracle Audit Vault Serverを再起動する必要があります。その他のプラットフォームの場合、Audit Vaultサーバーは開始するはずです。開始しない場合、この項の手順に従います。
AIX 5LでOracle Audit Vault Serverを再起動するには、次のようにします。
3.3.1項でAudit Vault Server用に開いたシェルにアクセスして、ORACLE_SID
環境変数が正しく設定されていることを確認します。
Oracle Audit Vault Serverコンソールを停止します。
$ avctl stop_av
SQL*PlusにSYSOPER
権限を持つユーザーSYS
でログインしてデータベースを停止します。
$ sqlplus sys as sysoper
Enter password: password
Connected.
SQL> SHUTDOWN IMMEDIATE
oracle
実行ファイルを再リンクします。
$ $ORACLE_HOME/bin/relink oracle
SQL*Plusからデータベースを再起動します。
SQL> STARTUP
Audit Vaultサーバー・コンソールを再起動します。
$ avctl start_av
次のように、Audit Vaultサーバーのステータスを確認できます。
$ avctl show_av_status
AIX 5L以外のプラットフォームでOracle Audit Vault Serverを再起動するには、次のようにします。
3.3.1項でAudit Vault Server用に開いたシェルにアクセスします。
Audit Vaultサーバーのステータスを確認します。
$ avctl show_av_status
Audit Vaultサーバーが稼働していない場合、次のコマンドを実行します。
$ avctl start_av
Oracle RAC環境でのOracle Audit Vault Serverの再起動
各ノードで、SQL*Plusの次のコマンドを実行します。
$ sqlplus / as sysdba SQL> ALTER DATABASE OPEN;
すべてのデータベース・インスタンスがOPEN
モードであることを確認するには、次のようにGV$INSTANCE
ビューから選択します。
SQL> SELECT INST_ID, STATUS FROM GV$INSTANCE;
3.3.1項でAudit Vault Server用に開いたシェルにアクセスします。
次のコマンドを実行して、Audit Vaultサーバーを再起動します。
$ avctl stop_av $ avctl start_av
次のように、Audit Vaultサーバーのステータスを確認できます。
$ avctl show_av_status
この項では、Oracle Audit Vaultパッチ・セット2(リリース10.2.3.2.0)をOracle Audit Vault Agentにインストールする方法について説明します。10.2.3.0と10.2.3.1.0の両方のリリースに適用されます。
この手順を開始する前に、Oracle Audit Vault Serverパッチ・セット・リリースのインストールが完了していることを確認します。この手順を完了するには約5から15分かかりますが、かかる時間はコンピュータの速度によって異なります。
この項の内容は、次のとおりです。
Oracle Audit Vault収集エージェント・ホーム・ディレクトリ内のファイルはパッチ・セットによって更新されるため、パッチ・セットのテストが完了するまで、これらのファイルを別のディレクトリにバックアップまたはコピーします。
この項の内容は、次のとおりです。
パッチ対象のエージェント下で動作しているコレクタを停止するには、次のようにします。
3.3.1項「手順3A: すべてのコレクタの停止」で開いたAudit Vault Server用のシェルにアクセスします。
該当するシェルを閉じた場合は、Oracle Audit Vault Serverに適した環境変数を設定する必要があります。『Oracle Audit Vault管理者ガイド』の第2章の環境変数の確認および設定に関する項を参照してください。
次のコマンドを実行してコレクタを停止します。
$ avctl stop_collector -collnamecollector-name
-srcnamesource_name
このシェルを開いたままにしておきます。
収集エージェントを停止するには、次のようにします。
Audit Vaultエージェント用のシェルを開きます。
Oracle Audit Vaultエージェントに適した環境変数を設定します。
『Oracle Audit Vault管理者ガイド』の第2章の環境変数の確認および設定に関する項を参照してください。
次のコマンドを実行します。
$ avctl stop_oc4j
次のように、エージェントのステータスを確認できます。
$ avctl show_oc4j_status
このシェルを開いたままにしておきます。
NLS_LANG
およびORACLE_HOME
環境変数を設定しないでください。
Cシェル用にこれらの環境設定の設定を削除する手順:
$ unsetenv NLS_LANG $ unsetenv ORACLE_HOME
Bourne、BashまたはKornの場合は次のようにします。
$ unset NLS_LANG $ unset ORACLE_HOME
次の手順を実行して、Oracle Audit Vaultパッチ・セット2(リリース10.2.3.2.0)をOracle Audit Vault収集エージェント・ホームにインストールします。
My Oracle Supportにログインし、Oracle Audit Vaultパッチ・セット2(リリース10.2.3.2.0)をダウンロードします(未実行の場合)。My Oracle Supportには、次のWebサイトからアクセスできます。
runInstaller
プログラムが含まれるディレクトリから、Oracle Universal Installer(OUI)を起動します。
$ cd directory-containing-Oracle-Audit-Vault-Patchset-Installation-Files
./runInstaller
Oracle Audit Vault Serverパッチ・セットをインストールするのに使用したのと同じOracle Universal Installerを実行します。Oracle Universal Installerが起動します。オペレーティング・システムのバージョンが確認され、実行したチェックのサマリーが表示されます。
「ようこそ」ウィンドウで「インストールされた製品」をクリックして、「インベントリ」ウィンドウを表示します。
このウィンドウには、使用するコンピュータにインストールされているOracle Audit Vault収集エージェント・ホームの名前が表示されます。たとえば、Oracle Audit Vault Serverと同じコンピュータにインストールされている場合はOraAV10g_home2
、Oracle Audit Vault Serverと異なるコンピュータにインストールされている場合はOraAV10g_home1
のような名前になることがあります。
「閉じる」をクリックして「インベントリ」ウィンドウを閉じ、「ようこそ」ウィンドウに戻ります。「次へ」をクリックします。
「ホームの詳細の指定」ウィンドウの「名前」フィールドの末尾にある下矢印をクリックして、直前の手順(手順3)で検出されたOracle Audit Vault収集エージェント・ホームの名前を選択します。
Oracle Audit Vault収集エージェント・ホームを選択すると、Oracle Audit Vault収集エージェント・ホームに対する正しいパスが「パス」フィールドに表示されます。パス名を確認します。「次へ」をクリックします。
「製品固有の前提条件のチェック」ウィンドウが表示された場合、Oracle Universal Installerは製品固有の前提条件のチェックを実行します。
サマリー・ページ・ウィンドウで、領域要件を確認します。
Linuxの場合、パッチ・セット2のインストールには、330MBの領域(25MBの一時領域を含む)が必要です。
Microsoft Windows 32-bitの場合、パッチ・セット2のインストールには、223MBの領域(23MBの一時領域を含む)が必要です。
インストール対象の各項目を確認します。
「インストール」をクリックします。
「インストール」ウィンドウが表示されます。インストールが完了すると、「コンフィギュレーション・アシスタント」ウィンドウが表示され、構成が実行されます。次に「インストールの終了」ウィンドウが表示されます。
「終了」をクリックしてOracle Universal Installerを終了し、確認ウィンドウで「はい」をクリックします。
パッチのアップグレードに失敗した場合
パッチ・セットのアップグレードに失敗し、アップグレードを中止するには、Audit Vault収集エージェント・ホームのファイルをコピー(リストア)して、元の場所に戻します。
この項の内容は、次のとおりです。
デフォルトで、収集エージェントは稼働しているはずです。稼働していない場合、次の手順に従います。
4.2.2項「手順2B: 収集エージェントの停止」でAudit Vault Agent用に開いたシェルにアクセスします。
次のコマンドを実行します。
$ avctl start_agent
次のように、エージェントのステータスを確認できます。
$ avctl show_agent_status
このシェルを閉じます。
コレクタを開始するには、次のようにします。
3.3.1項「手順3A: すべてのコレクタの停止」で開いたAudit Vault Server用のシェルで、次のコマンドを実行します。
$ avctl start_collector -collnamecollecctor_name
-srcnamesource_name
このシェルを開いたままにしておきます。
Oracle Audit Vaultの全コンポーネントが動作し、システムが稼働状態にあることを確認するには、次のようにします。
3.3.1項「手順3A: すべてのコレクタの停止」で開いたシェルで、次のコマンドを実行します。
$ avctl show_collector_status -collname collector_name -srcname source_name
このシェルを閉じます。
Oracle Audit Vaultのインストール後、利用可能なパッチ・セットまたはクリティカル・パッチ・アップデート(CPU)がないか確認します。Oracle Audit Vaultのパッチ・セットを適用する前に、Oracle Audit Vaultデータベース、Oracle Audit Vault ServerホームおよびOracle Audit Vault収集エージェント・ホームをバックアップします。詳細は、5.1項を参照してください。
この項では、今回のパッチの更新が必要な場合の、次のようなインストール後の作業について説明します。
クリティカル・パッチのアップグレードを開始する前に、ファイルをバックアップしてアップグレードのテストが完了するまで保存します。詳細は、2項「手順2: Oracle Audit Vaultのバックアップ」を参照してください。
CPUは、セキュリティ上の脆弱性に関するパッチをまとめたものです。これらのセキュリティ・パッチを適用すると、(相互に依存しているため)セキュリティ以外の必要な修正も行われます。CPUは累積されていき、四半期ごとにOracle Technology Network上で提供されます。Oracle Audit Vault 10.2.3.2.0には、基礎となる10.2.0.4データベース用の2009年10月のRDBMS CPUが含まれていません。そのため、このRDBMS CPUをインストールする必要があります。以降のRDBMS CPUが利用可能な場合は、そのRDBMS CPUをインストールしてください。CPUの一般情報については、次のWebサイトを参照してください。
http://www.oracle.com/security/critical-patch-update.html
クリティカル・パッチ・アップデートおよびセキュリティ・アラートに関する具体的な情報については、次のWebサイトを参照してください。
http://www.oracle.com/technology/deploy/security/alerts.htm
表1に、Oracle Audit Vaultパッチ・セット・リリース10.2.3.2で解決された問題の一覧を示します。
表1 Oracle Audit Vaultパッチ・セット・リリース10.2.3.2で解決された問題
Oracle Bug# | 説明 |
---|---|
7375174 |
ソースのアーカイブされた監査設定をAVでクリーンアウトする方法が必要 |
7449916 |
「「必要」としてすべてマーク」(オプション)を設定することはできるが、「すべてマーク解除」または「不要」としてマークを設定することはできない |
7589154 |
データ・ウェアハウスでのトランザクションID形式 |
7599953 |
XMLコレクタがCSDKエラーでクラッシュする |
7607999 |
「アラート数別の上位5の監査ソース」のリンクが間違っている |
7610793 |
9IR2 DBに対するプロビジョニングの実行時にエラーが発生する |
7636785 |
AVデータ・ウェアハウスのリフレッシュが非常に遅い |
7658670 |
STREAMSコレクタがORA-7445 [STRSTR()]で失敗する |
7693379 |
MSSQLコレクタがORA-1461でクラッシュする |
7706920 |
MSSQLコレクタが常にクラッシュする |
8197634 |
AVコンソールがすべてのコレクタのステータスをポーリングするため非常に遅い |
8197950 |
エージェントの追加中にエラーが発生する: 構成名がすでに存在している(OAV-46503) |
8206426 |
CONTEXT_DIMにAV$RADS_FLATの3倍の行が存在する |
8209426 |
AVCTLにより間違ったURLが出力される |
8235653 |
EVTLOGの処理中にエラーが発生するとWindowsでOSAUDコレクタが停止する |
8323660 |
SYBASE、DB2およびSQL SERVERコレクタでOSのチェックが間違っている |
8370693 |
特定のタイムゾーンですべての日付/時間を表示できることが必要 |
8414793 |
OSコレクタが断続的にスタックを取得する |
8468129 |
AV GUIからアラートを削除できない |
8508268 |
DBコレクタがORA-06502 ORA-06512 NPSRCUSR.AV_TRUNCATE_CLOBで失敗する |
8634768 |
AUDIT VAULTのポリシー取得のパフォーマンスが低下する |
8726158 |
10.2.3.1へのアップグレード後にコレクタを開始できない |
8753685 |
9.2データベースのソースDBからOSコレクタの接続が切断される |
8782576 |
GLOBAL_NAMES=FALSEの場合にDB_DOMAIN = NULLでREDOコレクタを追加できる |
8868978 |
監査ポリシーの取得が失敗し、ログに「列名が無効です。」と表示される |
9066182 |
AVORCLDB ADD_COLLECTOR FOR REDO FAILS ON 9.2.0.8 SOURCE DATABASE |
この項の内容は、次のとおりです。
この項では、すべてのプラットフォームでの単一インスタンス・インストールおよびOracle RACインストールに関する既知の問題およびその回避策について説明します。
この項の内容は、次のとおりです。
Oracle Audit Vault Serverパッチ・セット2リリース10.2.3.2.0のインストール後、Oracle Enterprise ManagerのURLがセキュアになっていません。
回避策: Audit Vaultサーバー用シェルで次の手順を実行してOracle Enterprise ManagerのURLをセキュアにします。
ORACLE_SID
環境変数が正しく設定されていることを確認します。
タイムゾーン環境変数TZ
をUTCに設定します。
$ setenv TZ UTC
Oracle Enterprise Managerコンソールを停止します。
$ ORACLE_HOME/bin/emctl stop dbconsole
Oracle Enterprise Managerキーを構成します。
$ ORACLE_HOME/bin/emctl config emkey -repos -sysman_pwd password
Oracle Enterprise Managerをセキュアにします。
$ ORACLE_HOME/bin/emctl secure dbconsole -sysman_pwd password
Oracle Enterprise Managerコンソールを開始します。
$ ORACLE_HOME/bin/emctl start dbconsole
この問題は、Oracle Bug#8924450によって追跡されます。
Oracle Audit Vaultのインストール直後、Audit Vaultコンソールにアクセスできないことがあります。emctl status dbconsole
およびavctl show_av_status
コマンドを実行すると、出力にOracle Audit Vaultが稼働していることが示されます。しかし、Audit Vaultコンソールにアクセスしようとすると、Webブラウザのページに「このページは表示できません」
というエラーが表示されます。
回避策: Audit Vaultコンソールを再起動します。3.6項の手順9を参照してください。
この問題は、Oracle Bug#6867972によって追跡されます。
Oracle Audit Vaultをインストールすると、自動バックアップ・ジョブが機能せず、No such file or directory
のエラーが発生します。
回避策: カスタマイズ・バックアップを使用して、バックアップ・ジョブをスケジュールします。
この問題は、Oracle Bug#6844843によって追跡されます。
Oracle Universal InstallerはAudit Vault ServerまたはAudit Vault Agentのインストールで、-record
オプションをサポートしていません。その結果、Audit Vault Serverのインストール・ファイルには次のパラメータは記録されません。
Audit Vaultの管理者名とパスワード
Audit Vaultの監査者名とパスワード
Audit Vaultの所有者名とパスワード
Audit Vaultのアカウント・マネージャとパスワード
これらのパラメータはAudit Vault Agentのインストール・ファイルには記録されません。
Audit Vault Agent名とパスワード
Audit Vault Agentのホスト名
Audit Vault Agentのリスナー・ポート
Audit Vault Agent名
Audit Vault Agentのサービス名
回避策:
なし。
この問題は、Oracle Bug#5841694によって追跡されます。
WindowsへのOracle Audit Vault Serverのインストール中に、基本的なイントールの詳細および「拡張インストール」画面で、Oracle Audit Vaultデータベースの一意な名前を求められます。入力する名前はデータベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。この名前は一意な必要がありますが、既存の名前を入力しても、それ以上継続できなくなって一意な名前を入力するようにという警告が表示されるのではなく、インストールは続行します。
回避策:
Audit Vaultデータベースには必ず一意な名前を入力してください。「コントロール・パネル」のWindows Servicesツールをチェックして、使用可能なOracleデータベース名を確認できます。
この問題は、Oracle Bug#6137243によって追跡されます。
Oracle Audit Vaultのインストール直後、Audit Vaultコンソールにアクセスできないことがあります。emctl status dbconsole
およびavctl show_av_status
コマンドを実行すると、出力にOracle Audit Vaultが稼働していることが示されます。しかし、Audit Vaultコンソールにアクセスしようとすると、Webブラウザのページに「このページは表示できません」
というエラーが表示されます。
回避策: Audit Vaultコンソールを再起動します。
Audit Vault Server上でコマンド・プロンプトを開き、ORACLE_HOME
\bin
ディレクトリに移動します。
Audit Vaul Serverコンソールを次のように再起動します。
avctl stop_av avctl start_av
次のように、Audit Vaultサーバーのステータスを確認できます。
avctl show_av_status
この問題は、Oracle Bug#6867972によって追跡されます。
Oracle Universal InstallerはAudit Vault ServerまたはAudit Vault Agentのインストールで、-record
オプションをサポートしていません。その結果、Audit Vault Serverのインストール・ファイルには次のパラメータは記録されません。
Audit Vaultの管理者名とパスワード
Audit Vaultの監査者名とパスワード
Audit Vaultの所有者名とパスワード
Audit Vaultのアカウント・マネージャとパスワード
これらのパラメータはAudit Vault Agentのインストール・ファイルには記録されません。
Audit Vault Agent名とパスワード
Audit Vault Agentのホスト名
Audit Vault Agentのリスナー・ポート
Audit Vault Agent名
Audit Vault Agentのサービス名
回避策:
なし。
この問題は、Oracle Bug#5841694によって追跡されます。
Audit Vault Serverパッチセットをインストールすると、ORACLE_HOME
\av\log\avca.log
ファイルにエラー・メッセージが表示されます。この問題はAudit Vault Agentのインストールには影響を及ぼしません。
次のようなエラー・メッセージです。
ORA-00001: unique constraint (DVSYS.*) violated ORA-00955: name is already used by an existing object ORA-02260: table can have only one primary key ORA-02261: such unique or primary key already exists in the table ORA-02275: such a referential constraint already exists in the table ORA-02303: cannot drop or replace a type with type or table dependents ORA-04042: procedure, function, package, or package body does not exist ORA-01920: user name '*' conflicts with another user or role name ORA-01921: role name '*' conflicts with another user or role name ORA-01951: ROLE 'AV_*' not granted to 'SYS' ORA-01952: system privileges not granted to 'DBA' ORA-24145: evaluation context DVSYS.* already exists
回避策:
これらのエラー・メッセージは無視できます。
この問題は、Oracle Bug#8489866によって追跡されます。
この項では、すべてのプラットフォームでのOracle RACインストールに関する既知の問題およびその回避策について説明します。
この項の内容は、次のとおりです。
単一ノードのOracle RAC Audit Vault ServerでのOracle Audit Vault Serverパッチ・セットのインストールがDBUAで失敗する
Audit Vaultパッチ・セットのインストール後、Oracle Enterprise ManagerのURLが動作しない
Oracle RACにAudit Vaultをインストールする際に、データベース作成段階でデータベース・リスナーを検索できない
Oracle RACクラスタ上の単一ノードにOracle Audit Vaultをインストールすると、次のようなエラーがDatabase Vault Configuration Assistant (DVCA)ログに表示されます。
Executing task INIT_AUDIT_SYS_OPERATIONS 03/17/10 12:32:56 Error executing task INIT_AUDIT_SYS_OPERATIONS:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup 03/17/10 12:32:56 Executing task INIT_REMOTE_OS_AUTHENT 03/17/10 12:32:56 Error executing task INIT_REMOTE_OS_AUTHENT:java.sql.SQLException: ORA-32001: write to SPFILE requested but no SPFILE specified at startup
回避策:
次のいずれかの解決方法を試してください。
PFILEを手動で編集します。 次の手順を実行します。
デフォルトでは$ORACLE_HOME/dbs
ディレクトリにあるpfileに、次の情報を含むように編集します。
audit_sys_operations=TRUE os_roles=FALSE system set recyclebin='OFF' remote_login_passwordfile='EXCLUSIVE' sql92_security=TRUE
データベースを再起動します。
sqlplus sys as sysoper
Enter password: password
SQL> SHUTDOWN IMMEDIATE
SQL> STARTUP
PFILEを作成します。 次の手順を実行します。
データベースを停止します。
$ ORACLE_HOME/bin/srvctl stop database -d db_name
NOMOUNT
オプションを指定してデータベースを開始します。
$ sqlplus /NOLOG
SQL> CONNECT SYS AS SYSDBA
Enter password: password
SQL> STARTUP NOMOUNT
次のコマンドを入力して、PFILEからSPFILEを作成します。Optimal Flexible Architectureとの互換性があるデータベースの場合、pfile_locationは通常$ORACLE_HOME/admin/db_name/pfile
です。
SQL> CREATE SPFILE='SHARED_LOCATION/SPFILE.ORA' FROM PFILE='pfile_location/init.ora'
データベースを停止します。
SQL> SHUTDOWN IMMEDIATE SQL> EXIT
$ORACLE_HOME/dbs/init
sid
.ora
にあるPFILEのコンテンツをクリアし、そのファイルに次のエントリを入力します。
SPFILE=SHARED_LOCATION/SPFILE.ORA
データベースを再起動します。
SQL> STARTUP
この問題は、Oracle Bug#6131570によって追跡されます。
単一ノードのOracle RAC 10.2.3.2 Audit Vault ServerでOracle Audit Vaultパッチ・セット2リリース10.2.3.2.0のインストール中に、DBUAが次のエラーで失敗します。
ORA-32001: write to SPFILE requested but no SPFILE specified at startup
回避策: パッチ・セットのインストール前に次の手順を実行します。
データベースを停止します。
$ ORACLE_HOME/bin/srvctl stop database -d db_name
NOMOUNT
オプションを指定してデータベースを開始します。
$ sqlplus /NOLOG
SQL> CONNECT SYS/SYS_password AS SYSDBA
SQL> STARTUP NOMOUNT
次のコマンドを入力して、PFILEからSPFILEを作成します。最適化フレキシブル・アーキテクチャ・データベースの場合、pfile_location
は通常$ORACLE_HOME/admin/db_name/pfile
です。
SQL> CREATE SPFILE='SHARED_LOCATION/SPFILE.ORA' FROM PFILE='pfile_location/init.ora'
データベースを停止します。
SQL> SHUTDOWN IMMEDIATE SQL> EXIT
$ORACLE_HOME/dbs/init
sid
.ora
にあるPFILEのコンテンツをクリアし、そのファイルに次のエントリを入力します。
SPFILE=SHARED_LOCATION/SPFILE.ORA
データベースを再起動します。
SQL> STARTUP
この問題は、Oracle Bug#8493676によって追跡されます。
Oracle RAC環境にOracle Audit Vaultをインストールする際、Oracle Database Configuration Assistant (DBCA)がAudit Vaultデータベースを作成しようとすると、次のエラーが表示されます。
Failed to retrieve network listener Resources
回避策:
エラーが表示されているウィンドウで「はい」ボタンをクリックします。するとインストールが問題なく再開します。
この問題は、Oracle Bug#6134561によって追跡されます。
Oracle RACでAudit Vaultリリース10.2.3.0から10.2.3.2.0にパッチを適用した後、Oracle Enterprise ManagerのURLが動作しません。emctl status dbconsoleコマンドを実行すると、Enterprise Managerは稼働していると示されますが、URLにアクセスしようとすると次のエラーが表示されます。
The database status is currently unavailable. It is possible that the database is in mount or nomount state. Click 'Startup' to obtain the current status and open the database. If the database cannot be opened, click 'Perform Recovery' to perform an appropriate recovery operation.
回避策: 3.8.3項を参照してください。
この問題は、Oracle Bug#8924812によって追跡されます。
Oracle RAC環境にOracle Audit Vaultをインストールする際、Oracle Database Configuration Assistant (DBCA)がAudit Vaultデータベースを作成しようとすると、次のエラーが表示されます。
Failed to retrieve network listener Resources
回避策:
エラーが表示されているウィンドウで「はい」ボタンをクリックします。するとインストールが問題なく再開します。
この問題は、Oracle Bug#6134561によって追跡されます。
Oracle RAC環境でMicrosoft WindowsにOracle Audit Vault Serverをインストールすると、次のレジストリ・キーがリモート・ノードに誤って追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_home_name\ORA_instance name_PWFILE
ローカルおよびリモートの両方ノードで、レジストリ・エントリはインスタンス名が両方のノードで同じであると主張します。その結果、リモート・ノードではdvca -action optionrac
コマンドを実行できません。
回避策:
レジストリ・エディタを使用して、リモート・ノード上のパスワード・ファイルへの絶対パスを指すように、次のレジストリ・キーを編集してください。
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_home_name\ORA_instance name_PWFILE
たとえばパスワード・ファイルがorapwORCL2
の場合、次のように入力します。
C:\ORACLE\PRODUCT\10.2.0\DB_1\dbs\orapwORCL2
この問題は、Oracle Bug#6144753によって追跡されます。
この項の内容は、次のとおりです。
AIX 5LでのOracle Audit Vault Serverのインストール中、Audit Vaultコンフィギュレーション・アシスタント(AVCA)がdv_on
オプションを指定してのoracle
実行ファイルの再リンクに失敗します。
次のようなエラー・メッセージが$ORACLE_HOME/av/log/avca.log
ファイルに表示されます。
0/12/09 04:44:48 ld: 0706-021 The wait() system call failed. 10/12/09 04:44:48 ld:wait(): There are no child processes. 10/12/09 04:44:48 make: 1254-004 The error code from the last command is 255. 10/12/09 04:44:48 10/12/09 04:44:48 10/12/09 04:44:48 Stop.
このエラーが原因で、AIX 5LでのAudit Vaultリリース10.2.3.2のインストールの完了時に、Oracle Database Vaultが有効でなくなります。
回避策: Audit Vault Serverのインストールの完了後、3.8.1項「AIX 5LでのAudit Vault Serverの再起動」の手順を実行します。その後、4項「Oracle Audit Vaultパッチ・セットのインストール(Audit Vault Agent上)」で説明したように、Audit Vault Agentをインストールすることができます。
この問題は、Oracle Bug#9029325によって追跡されます。
この項の内容は、次のとおりです。
Microsoft Windows 32-bitへのOracle Audit Vault Serverのインストールを完了し、Oracle Universal Installer (OUI)を閉じると、Oracle Enterprise Managerのログイン・ページを開けません。使用しようとしているURLはhttp
ですが、https
である必要があります。これは、リリース10.2.0.4から、Oracle Enterprise Managerがデフォルトでセキュアになっているためです。ただし、Audit VaultのコンソールのURLは問題なく機能するはずです。
回避策:
http
ではなく、https
接頭辞を使用して、Enterprise ManagerのURLを入力します。例:
https://shobeen.example.com:1158/em
この問題は、Oracle Bug#9409291によって追跡されます。
Oracle Audit Vaultをインストールすると、次のようなエラーがavca.log
に表示されます。
03/05/10 03:37:28 <xdbconfig @ xmlns="http://xmlns.oracle.com/xdb/xdbconfig.xsd" xmlns:xsi="http://w 03/05/10 03:37:28 03/05/10 03:37:29 ERROR: 03/05/10 03:37:29 ORA-01031: insufficient privileges 03/05/10 03:37:29 03/05/10 03:37:29 03/05/10 03:37:29 Warning: You are no longer connected to ORACLE. 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0641: "EXECUTE" requires connection to server 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0641: "EXECUTE" requires connection to server 03/05/10 03:37:29 SP2-0640: Not connected 03/05/10 03:37:29 SP2-0641: "EXECUTE" requires connection to server 03/05/10 03:37:29 03/05/10 03:37:29 PL/SQL procedure successfully completed. 03/05/10 03:37:29
これは予期しているエラーで、機能には影響を及ぼしません。
インストール・プロセス中に、Oracle Universal Installer (OUI)がSYSDBA
の権限でユーザーSYS
としてデータベースにログインしようとするため、このエラーが発生します。Windowsでは、データベースへのアクセスが必要なローカルおよびドメイン・ユーザーの両方がORA_DBA
グループに追加され、OS認証が有効になっている場合にかぎりこのアクションが可能です。
回避策:
次を実行します。
データベースへのアクセスが必要なローカルおよびドメイン・ユーザーが、ORA_DBA
グループに追加されていることを確認します。
OS認証が有効になっていることを確認します。
この問題は、Oracle Bug#9449669によって追跡されます。
Oracle Audit Vault ServerをMicrosoft Windows 32-bitにインストールすると、次のようなエラーがinstallAction.log
に表示されます。
executing task DEPLOY_DVA DEPLOY_DVA,validate DEPLOY_DVA get EM home DEPLOY_DVA get EM home instance null, resolved=iwin3040_av DEPLOY_DVA stop isqlplus DEPLOY_DVA stop OC4J DEPLOY_DVA,modify C:\psmith\av\10.2.3.2\100206\ AV01\av_1\oc4j\j2ee\OC4J_DBConsole_iwin3040_av\config\server.xml getDocument() error C:\psmith\av\10.2.3.2\100206\AV01\av_1\oc4j\j2ee\OC4J_DBConsole_iwin3040_av\con fig\server.xml:java.io.FileNotFoundException: C:\psmith\av\10.2.3.2\100206\AV01\av_1\oc4j\j2ee\OC4J_DBConsole_iwin3040_av\con fig\server.xml (The system cannot find the path specified) modfiy server.xml error:java.io.FileNotFoundException: C:\psmith\av\10.2.3.2\100206\AV01\av_1\oc4j\j2ee\OC4J_DBConsole_iwin3040_av\con fig\server.xml (The system cannot find the path specified) DVCA_ERROR:java.io.FileNotFoundException: C:\psmith\av\10.2.3.2\100206\AV01\av_1\oc4j\j2ee\OC4J_DBConsole_iwin3040_av\con fig\server.xml (The system cannot find the path specified) Error executing task DEPLOY_DVA:java.io.FileNotFoundException: C:\psmith\av\10.2.3.2\100206\AV01\av_1\oc4j\j2ee\OC4J_DBConsole_iwin3040_av\con fig\server.xml (The system cannot find the path specified) Executing task SQLPLUS_UTLRP Executing task INIT_AUDIT_SYS_OPERATIONS
その結果、インストールを行ったコンピュータ上にOracle Database Controlがデプロイされないため、Database Vault Administratorが正しくデプロイされません。
回避策:
Database Vault Administratorを使用しない場合は、この種のエラーを無視できます。
Database Vault Administratorを使用する場合は、手動でデプロイする必要があります。Database Vault Administratorを、デフォルトで$ORACLE_HOME/oc4j/j2ee/home
ディレクトリに設定されているOracle Application Server Containers for J2EE (OC4J)のホームに手動でデプロイできます。
$ORACLE_HOME/oc4j/j2ee/home/config/server.xml
ファイルを編集します。</application-server>
とある最後の行の直前に次の行を入力します。
<application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" auto-start="true" />
例:
<application name="dva" path="/u00/app/oracle/oracle/product/dv12/dv/jlib/dva_webapp.ear" auto-start="true" />
$ORACLE_HOME/oc4j/j2ee/home/config/http-web-site.xml
ファイルを編集します。</web-site>
とある最後の行の直前に次の行を入力します。
<web-app application="dva" name="dva_webapp" root="/dva" />
$ORACLE_HOME/oc4j/j2ee/home/config/global-web-application.xml
ファイルを編集します。<servlet-class>oracle.jsp.runtimev2.JspServlet</servlet-class>
を探します。この後の次の行を非コメント化します。
<init-param> <param-name>main_mode</param-name> <param-value>justrun</param-value> </init-param>
次のディレクトリを作成します。
mkdir -p $ORACLE_HOME/dv/jlib/sysman/config
作成した構成ディレクトリに、データベース接続構成ファイル、 emoms.properties を作成します。ファイルに次の行を追加します。
oracle.sysman.emSDK.svlt.ConsoleMode=standalone oracle.sysman.eml.mntr.emdRepRAC=FALSE oracle.sysman.eml.mntr.emdRepDBName=oracle_sid oracle.system.eml.mntr.emdRepConnectDescriptor=TNS_connection_string
次の指示に従ってください。
Oracle RAC環境では、oracle.sysman.eml.mntr.emdRepRAC
をTRUE
に設定します。
oracle.sysman.eml.mntr.emdRepConnectDescriptor
については、$ORACLE_HOME/network/admin/tnsnames.ora
からの別名を使用できます。あるいは、次の構文を使用できます。
oracle.sysman.eml.mntr.emdRepConnectDescriptor= (DESCRIPTION\= (ADDRESS_LIST\=(ADDRESS\=(PROTOCOL\=TCP) (HOST\=HOSTNAME)(PORT\=PORT))) (CONNECT_DATA\= (SERVICE_NAME\=ORACLE_SID))
正しい環境変数が設定されていることを確認します。
例:
ORACLE_SID=orcl export ORACLE_SID ORACLE_HOME=/u00/app/oracle/product/11.1/dv export ORACLE_HOME LD_LIBRARY_PATH=$ORACLE_HOME/bin:$ORACLE_HOME/lib:$ORACLE_HOME/jdbc/lib export LD_LIBRARY_PATH PATH=$ORACLE_HOME/bin:$ORACLE_HOME/jdk/bin:$PATH export PATH
OCIベースのJDBCライブラリを使用するように、LD_LIBRARY_PATH
変数を設定します。
次の構文を使用してOC4Jを起動します。
$ORACLE_HOME/jdk/bin/java -Djava.awt.headless=true -DEMDROOT=$ORACLE_HOME/dv/jlib -jar $ORACLE_HOME/oc4j/j2ee/home/oc4j.jar -userThreads -config $ORACLE_HOME/oc4j/j2ee/home/config/server.xml
これらの手順を実行した後、Database Vault Administratorを起動できます。この環境の場合、HTTPポートのデフォルトは8888です。次のURL構文を使用します。
http://hostname:8888/dva
この問題は、Oracle Bug#9366945によって追跡されます。
Microsoft Windows 32-bitにOracle Audit Vault Serverをインストール後、次のように2つの無効なオブジェクトが表示されます。
SQL> SELECT OBJECT_NAME, OBJECT_ID, OWNER FROM ALL_OBJECTS WHERE STATUS='INVALID'; OBJECT_NAME OBJECT_ID OWNER ------------------- ----------- ----------------- AV$RADS_ERROR 51938 AVSYS DV$3 54894 DVSYS
回避策:
なし。
この問題は、Oracle Bug#9444926によって追跡されます。
Microsoft Windows 64-bitにAudit Vault Serverをインストール後、次のように無効なオブジェクトが表示されます。
SQL> SELECT OBJECT_NAME, OBJECT_ID, OWNER FROM ALL_OBJECTS WHERE STATUS='INVALID '; OBJECT_NAME OBJECT_ID OWNER ------------------------------ ----------- ----------------- DBA_LBAC_POLICIES 42248 PUBLIC DBA_LBAC_SCHEMA_POLICIES 42249 PUBLIC DBA_LBAC_TABLE_POLICIES 42250 PUBLIC DBA_LBAC_USERS 42251 PUBLIC DBA_LBAC_PROGRAMS 42252 PUBLIC DBA_LBAC_USER_LABELS 42253 PUBLIC DBA_LBAC_USER_PRIVS 42254 PUBLIC DBA_LBAC_PROG_LABELS 42255 PUBLIC DBA_LBAC_PROG_PRIVS 42256 PUBLIC DBA_LBAC_LABELS 42257 PUBLIC DBA_LBAC_DATA_LABELS 42258 PUBLIC DBA_LBAC_LABEL_TAGS 42261 PUBLIC DBA_SA_POLICIES 42330 PUBLIC DBA_SA_LABELS 42331 PUBLIC DBA_SA_DATA_LABELS 42332 PUBLIC DBA_SA_LEVELS 42333 PUBLIC DBA_SA_COMPARTMENTS 42334 PUBLIC DBA_SA_GROUPS 42335 PUBLIC DBA_SA_GROUP_HIERARCHY 42336 PUBLIC DBA_SA_USERS 42337 PUBLIC DBA_SA_USER_LEVELS 42338 PUBLIC DBA_SA_USER_COMPARTMENTS 42339 PUBLIC DBA_SA_USER_GROUPS 42340 PUBLIC DBA_SA_USER_LABELS 42341 PUBLIC DBA_SA_USER_PRIVS 42342 PUBLIC DBA_SA_PROG_PRIVS 42343 PUBLIC USER_SA_SESSION 42344 PUBLIC DBA_SA_TABLE_POLICIES 42345 PUBLIC DBA_SA_SCHEMA_POLICIES 42346 PUBLIC ALL_SA_POLICIES 42368 PUBLIC ALL_SA_DATA_LABELS 42369 PUBLIC ALL_SA_LEVELS 42370 PUBLIC ALL_SA_COMPARTMENTS 42371 PUBLIC ALL_SA_GROUPS 42372 PUBLIC ALL_SA_GROUP_HIERARCHY 42373 PUBLIC ALL_SA_USERS 42374 PUBLIC ALL_SA_USER_LEVELS 42375 PUBLIC ALL_SA_USER_COMPARTMENTS 42376 PUBLIC ALL_SA_USER_GROUPS 42377 PUBLIC ALL_SA_USER_LABELS 42378 PUBLIC ALL_SA_USER_PRIVS 42379 PUBLIC ALL_SA_PROG_PRIVS 42380 PUBLIC ALL_SA_LABELS 42381 PUBLIC ALL_SA_TABLE_POLICIES 42382 PUBLIC ALL_SA_SCHEMA_POLICIES 42383 PUBLIC AV$RADS_ERROR 44366 AVSYS DV$3 46991 DVSYS
回避策:
Oracle Database Vaultを無効化します。
Oracle Database Vaultの無効化の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。
SQL*Plusにログインしてutlrp.sql
スクリプトを実行します。
Oracle Database Vaultを有効化します。
この問題は、Oracle Bug#9839443によって追跡されます。
Microsoft Windows 64-bitへのAudit Vault Agentのインストール中に、Audit Vault Configuration Assistant (AVCA)が停止します。
回避策:
Audit Vault Configuration Assistantの段階でインストールが停止した場合、Windowsのタスク マネージャを使用して、Oracle Universal Installerをキャンセルします。
次にAudit Vault Configuration Assistantを手動で実行して、インストールを完了します。
コマンド・プロンプト・ウィンドウを開きます。
ORACLE_HOME
変数がエージェントのORACLE_HOME
変数を指すように設定します。
例:
SET ORACLE_HOME=C:\oracle\product\10.2.3\av_agent_1
PATH
変数にORACLE_HOME
変数を含むように設定します。
例:
SET PATH=%ORACLE_HOME%\bin;%PATH%
内部コマンドavca initialize_agent
を手動で実行します。
例:
C:\oracle\product\10.2.3\av_agent_1\avca.bat initialize_agent -agentname agent_name -agentusr agentusername/agentuserpassword -agentport agent_port_number -av host:port:service -rmiport rmiport -jmsport jmsport
次のように指定します。
agentport
: 通常は7000のエージェント・ポート番号を入力します。
av: Audit Vault Serverホスト名をhost
:
port
:
service
形式で入力します。例:
sales.us.example.com:1521:av.us.example.com
rmiport
: 通常は3101のRMIポート番号を入力します。この値を探すには、ORACLE_HOME
/oc4j/j2ee/OC4J_DBConsole_
host_sid
/config/rmi.xml
ファイルで、rmi-server
タグのポート属性を検索します。
jmsport
: 通常は3201のJMSポート番号を入力します。この値を探すには、ORACLE_HOME
/oc4j/j2ee/OC4J_DBConsole
_host_sid
/config/jms.xml
ファイルの、jms-server
タグのポート属性を検索します。
この問題は、Oracle Bug#10161243によって追跡されます。
この項の内容は、次のとおりです。
レポートが取得を試みた前後の値が長すぎる場合に、Audit Vaultコンソールのデータの変更レポートが次のエラーで失敗します。
ORA-01489: 文字列を連結した結果、長さが最大長を超えました
ORA-06502: PL/SQL: 数値または値のエラー「文字列バッファが小さすぎます。」が発生しました
回避策: なし。
この問題は、Oracle Bug#9055316によって追跡されます。
avca generate_csr
コマンドをMicrosoft Windows上のAudit Vault Serverで実行すると失敗します。このコマンドは問題なく完了しますが、証明書ファイルが生成されません。このファイルがなければ、avca secure_av
コマンドを実行するための手順が完了できません。この問題は、avca remove_cert
およびavca secure_agent
コマンドでも発生することがあります。
デフォルトでは$ORACLE_HOME/av/log
ディレクトリに保存されているavca.log
ファイルで、エラーの詳細を確認してください。次のようなエラーが表示されます。
03/05/10 03:08:45 Executing command generate_csr, -certdn, CN=kuksagruvin,OU=SalesReps,O=RisingDoughCo,ST=CA,C=US, -out, c:\oracle\product\10.2.3\avserver\certs\certificate.txt 03/05/10 03:08:45 Generating Certificate request... 03/05/10 03:08:46 orapki wallet add -wallet C:\oracle\product\10.2.3\avserver\network\admin\avwallet -keysize 1024 -dn CN=kuksagruvin,OU=SalesReps,O=RisingDoughCo,ST=CA,C=US > C:\oracle\product\10.2.3\avserver\bin\avGenerateCSR.log Invalid command: kuksagruvin wallet: @ create [-wallet [wallet]] [-auto_login] [-pwd <pwd>] @ display [-wallet [wallet]] <-summary> [-pwd <pwd>] add [-wallet [wallet]] <[-keysize [512|1024|2048]] [-dn [dn]] <-self_signed [-validity [days]> <[-cert [filename]] @ [-trusted_cert|-user_cert]> [-pwd <pwd>] @ export [-wallet [wallet]] <-cert [filename]> <-request [filename]> [-pwd @ <pwd>] ...
回避策:
識別名(DN)を二重引用符とバックスラッシュ(\)文字で囲みます。例:
avca generate_csr -certdn \"CN=kuksagruvin,OU=SalesReps,O=RisingDoughCo,ST=CA,C=US\" -out user_c:\oracle\product\10.2.3\avserver\certs\certificate.txt
この問題はavca remove_cert
およびavca secure_agent
コマンドでも発生するので、これらのコマンドでDNを指定する場合も必ずこの形式を使用してください。
この問題は、Oracle Bug#9449328によって追跡されます。
Microsoft Windows 32-bit上でavca secure_av
コマンドを実行しようとすると、ORA-1031: Permission denied
のエラーが表示されます。このエラーはOS認証が有効になっていない場合に表示されます。
回避策:
次のいずれかの解決方法を使用してください。
Audit Vault Serverデータベースにディスパッチャ・サービスを設定します。 次の手順を実行します。
Audit Vault Serverデータベース上で、SYSDBA
権限を持つSYS
ユーザーとしてSQL*Plusにログインします。
sqlplus sys as sysdba
Enter password: password
次のSQL文を実行します。sid
をご使用のAudit Vault Serverデータベースのインスタンス識別子(SID)に置き換えます。
SQL> ALTER SYSTEM SET DISPATCHERS '(protocol=tcps)(service=sidXDB)';
SQL> ALTER SYSTEM REGISTER;
SQL> EXIT
ORACLE_HOME
\bin
ディレクトリから、Audit Vaultのコンソールを起動します。
avctl start_av
Windows用のOS認証を有効にします。 次の手順を実行します。
Windows用のOS認証を有効にします。
Oracle Databaseのホーム・ディレクトリしかない場合は、コマンド・プロンプトを開いてAudit Vault ServerのORACLE_HOME
\bin
ディレクトリに移動してください。
Oracle Databaseのホーム・ディレクトリが複数ある場合は、コマンド・プロンプトを開いて、次の変数を設定します。
set ORACLE_HOME=AV_Server_Oracle_Home_path
set PATH=AV_Server_Oracle_Home_path\bin:%PATH%
Audit Vault Serverをデフォルト設定にリセットします。
avca secure_av remove
avca secure_av
コマンドを再度実行して、Audit Vault Serverのセキュリティを確保します。
例:
avca secure_av -avkeystore /tmp/avkeystore -avtruststore /tmp/avkeystore
Enter keystore password: password
この問題は、Oracle Bug#9456972によって追跡されます。
Microsoft Windows 32-bitおよび64-bit上のOracle Database Automatic Storage Management (ASM)環境でAudit Vaultデータベースを再起動しようとすると、次のエラーが表示されます。
ORA-01078: failure in processing system parameters ORA-01565: error in identifying file '+DATA/av06/spfileav06.ora' ORA-17503: ksfdopn:2 Failed to open file +DATA/av06/spfileav06.ora ORA-15055: unable to connect to ASM instance ORA-01031: insufficient privileges
これらのエラーはASMを実行中で、ASMディスク・グループへのアクセスが可能な場合であっても表示されます。
回避策:
Audit Vaultデータベースのsqlnet.ora
ファイルで、SQLNET.AUTHENTICATION_SERVICES
の設定を次のようにNTS
に変更します。
SQLNET.AUTHENTICATION_SERVICES=(NTS, BEQ, TCPS)
Audit Vaultデータベースを再起動します。
sqlplus sys as sysoper
Enter password: password
SQL> SHUTDOWN IMMEDIATE
SQL> STARTUP
この問題は、Oracle Bug#9461571によって追跡されます。
Oracle Audit Vaultにはソース・データベースの構成に関する既知の問題はありません。
この項の内容は、次のとおりです。
断続的に、OSAUDコレクタが次のようなエラーで失敗します。
INFO @ '03/06/2009 01:50:01 02:00': File /oracle/admin/mau/adump/mau_ora_17373_1.xml not found in hash table, Adding.. ERROR @ '03/06/2009 01:50:43 02:00': On line 2101; ORA-00600: Interner Fehlercode, Argumente: [], [], [], [], [], [], [], []
回避策: コレクタを再起動します。
シェルを開き、Audit Vaultサーバーの環境変数を設定します。
『Oracle Audit Vault管理者ガイド』のAudit Vaultサーバーの環境変数の設定(LinuxおよびUNIX)に関する項を参照してください。
avctl start_collector
コマンドを実行します。
例:
$ avctl start_collector -collname OSAUD_Collector -srcname my_db
この問題は、Oracle Bug#8645192によって追跡されます。
Audit Vault ServerをWindowsにインストールしており、LinuxまたはUNIX Audit Vault Agent上でOSコレクタを構成している場合は、コレクタが起動できず、停止してしまいます。この問題は、コレクタの構成プロセス中にコレクタがソースの監査ファイル・ディレクトリの設定で、Oracleホーム・ディレクトリに\rdbms\audit
を追加してしまうために発生します。LinuxまたはUnixでは、コレクタはパス内にバックスラッシュ(\)が使用されているため、このパスを読み込めません。
回避策:
バックスラッシュを次のようにフォワード・スラッシュに変更します。
Oracle Databaseのホーム・ディレクトリしかない場合は、コマンド・プロンプトを開いてAudit Vault ServerのORACLE_HOME
\bin
ディレクトリに移動してください。
Oracle Databaseのホーム・ディレクトリが複数ある場合は、コマンド・プロンプトを開いて、次の変数を設定します。
set ORACLE_HOME=AV_Server_Oracle_Home_path
set PATH=AV_Server_Oracle_Home_path\bin:%PATH%
avorcldb alter_collector
コマンドを使用して、デフォルト・ファイルの場所指定でバックスラッシュのかわりにフォワード・スラッシュを使用します。
例:
avorcldb alter_collector -srcname my_source_db -collname my_os_collector OSAUDIT_DEFAULT_FILE_DEST='$ORACLE_HOME/rdbms/audit'
この問題はOSAUDIT_FILE_DEST
パラメータでも発生するので、Oracle Databaseオペレーティング・システムの監査ファイルの場所指定も変更する必要があります。
avorcldb alter_collector -srcname my_source_db -collname my_os_collector OSAUDIT_FILE_DEST='$ORACLE_HOME/admin/
DB_UNIQUE_NAME
/adump
'
コレクタを再起動します。
例:
avctl start_collector -collname my_os_collector -srcname my_source_db
次のように、コレクタのステータスを確認できます。
avctl show_collector_status -collname my_os_collector -srcname my_source_db
この問題は、Oracle Bug#9357349によって追跡されます。
Microsoft Windows 64-bitシステムでは、ソース・データベース名とコレクタ名に中国語などの複数のマルチバイト文字が含まれていると、avctl start_collector
コマンドが失敗することがあります。次のようなエラーが表示されます。
Failed to start collector GBK?2:DBAUD_Collector_GBK?2 at oracle.av.collector.audcoll.AudCollectorManager.startCollector(AudCollectorMan ager.java:399) at @ oracle.av.collector.OracleCollectorManager.start(OracleCollectorManager.java:2 07) at oracle.av.agent.AgentHandler$StartCollector.handleMessage(AgentHandler.java:45 8) at oracle.av.agent.ManagementServlet.doProcess(ManagementServlet.java:94) at oracle.av.agent.ManagementServlet.doPost(ManagementServlet.java:115)
回避策:
Windowsサーバー上のコントロール パネルから、「地域と言語のオプション」を開きます。
「詳細設定」タブを選択します。
「既定のユーザー アカウントの設定」で、「すべての設定を現在のユーザー アカウントと既定のユーザー プロファイルに適用する」のチェック・ボックスを選択します。
「OK」をクリックします。
ユーザー・ロケールとシステム・ロケールを、中国語などのマルチバイト文字を使用する言語に設定します。
「地域と言語のオプション」からロケールを設定するには、「言語」タブを選択します。「補足言語サポート」で、「東アジア言語のファイルをインストールする」のチェック・ボックスを選択します。「詳細」ボタンをクリックし、「既定の言語」エリアで、該当する言語を選択します。必要に応じて「追加」ボタンをクリックして正しい言語を追加します。「OK」をクリックします。
「地域と言語のオプション」からシステム・ロケールを設定するには、「詳細設定」タブを選択します。「Unicode 対応でないプログラムの言語」エリアで、ユーザー・ロケールに選択した言語を選択します。
(このダイアログ・ボックスは、ご使用のWindowsのバージョンによって異なります。ここでの手順はWindows XP Professionalの場合です。)
「OK」ボタンをクリックして設定を保存し、「地域と言語のオプション」を終了します。
Windows 64-bitを再起動します。
この問題は、Oracle Bug#9846944によって追跡されます。
オラクル社は、障害のあるお客様を含む、すべてのお客様にオラクル社の製品、サービスおよびサポート・ドキュメントをご利用いただけることを目標としています。 オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。 HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。 標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。 オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/
を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポートへのアクセス
Oracleカスタマは、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/support/contact.html
またはhttp://www.oracle.com/accessibility/support.html
(聴覚障害者向け)を参照してください。
Oracle Audit Vaultリリース・ノート, リリース10.2.3.2
B63050-01
Copyright © 2010, Oracle and/or its affiliates.All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。
U.S. GOVERNMENT RIGHTSPrograms, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このソフトウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアを危険が伴うアプリケーションで使用する際、このソフトウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
このソフトウェアおよびドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。