Enterprise Managerには、Oracle Databaseで使用できる次の管理パックが含まれています。
Diagnostics Pack for Oracle Database
Tuning Pack for Oracle Database
Change Management Pack for Oracle Database
Configuration Management Pack for Oracle Database
Provisioning and Patch Automation Pack for Oracle Database
Data Masking Pack for Oracle Database
これらの管理パックはEnterprise Editionでのみ購入できます。これらのパックに含まれる機能へは、Oracle Enterprise Manager Database Control、Oracle Enterprise Manager Grid Control、およびOracle DatabaseソフトウェアのAPIからアクセスできます。
この章の各項では、これらのパックのライセンスによって提供される機能について説明します。
Diagnostics Pack for Oracle Databaseは、パフォーマンス・ボトルネックの自動識別、問題解決へのガイド、総合的なシステム監視などの独自機能により、包括的で費用効率が高く、簡単に使用できる、Oracle Database環境のパフォーマンスを管理するためのソリューションを提供します。Diagnostics Packの各機能には、Enterprise Managerに含まれる、ライセンスの必要なリンクからアクセスできます。
注意: パック機能にアクセスするすべての方法で(Enterprise Managerコンソール、デスクトップ・ウィジェット、コマンドラインAPI、または基礎となるデータへの直接アクセスのいずれの方法でも)、パック・ライセンスが必要です。 |
Diagnostics Packには次の機能が含まれており、これらは、このパックのライセンスを購入することで使用が許可されます。
表2-1 Diagnostics Pack for Oracle Databaseの機能
機能 | 利点 |
---|---|
自動ワークロード・リポジトリ(AWR) |
Oracle Database 10gおよびOracle Database 11gの組込み機能を提供し、リアルタイムおよび履歴のパフォーマンス分析に使用される統計データを自動的に取得します。スナップショット・データ、アクティブ・セッション履歴データおよびワークロード・レポートが含まれます。 |
パフォーマンスの監視および診断 |
パフォーマンスを測定し、「パフォーマンス」ページの関連ドリルダウンで不良パフォーマンスを診断します。履歴分析とアラートしきい値の統合が含まれます。 |
自動データベース診断モニター(ADDM) |
Oracle Database 10gおよびOracle Database 11gの組込み機能を提供し、AWRデータに基づいた即時利用可能な自動パフォーマンス分析を実行します。 |
オペレーティング・システムの監視 |
Grid Controlのホスト監視ページからドリルダウンでオペレーティング・システムおよびハードウェアを監視します。 |
適応メトリックしきい値 |
通常のパフォーマンス時のワークロード・パフォーマンス・メトリックのベースラインを取得し、不良パフォーマンス時の同じメトリックと比較して原因を診断します。 システムのワークロードが予想どおりに変化する場合にアラート条件を正確に検出するには、事前定義済ベースラインを使用して適応しきい値を設定します。 |
拡張アラート管理 |
通知メソッド、ルールおよびスケジュール、メトリック履歴および関連ドリルダウン、ブラックアウト設定機能、修正処理とアラートの関連付け、ユーザー定義メトリック、メトリック・スナップショット、監視テンプレート、適応メトリックしきい値、メトリック・ベースライン設定およびメモリー・アクセス・モードが含まれます。 |
メモリー・アクセス・モード |
低速またはハングしているシステムでは、パフォーマンス統計を共有グローバル領域(SGA)から直接取得して、SQL文の解析および実行に関連する計算を回避します。これにより、深刻なライブラリ・キャッシュ競合が修正され、インスタンスがSQLモードで監視されるのを防止できます。 |
拡張アラート管理: 通知メソッド、ルールおよびスケジュール |
電子メール、SNMPトラップ、カスタム・スクリプトの実行など、通知を送信するための様々なメカニズムを定義します。これらのメソッドを通知ルールとともに使用し、アラートが発生した結果として管理者に通知を送信できます。様々な管理者に適切なタイミングで通知されるように、スケジュールを設定できます。 |
拡張アラート管理: イベント履歴およびメトリック履歴 |
過去のパフォーマンスと、データベースおよびホストに影響を及ぼす問題を分析します。 |
ブラックアウト |
Enterprise Manager管理者は、1つ以上の監視ターゲットに対するデータ収集アクティビティを一時停止できるようになるため、ターゲットに対してスケジュール済のメンテナンスを実行できます。 |
監視テンプレート |
管理者が監視設定を一度指定して必要に応じて何度でも適用できるようにすることで、多数のターゲットに対する監視の設定作業を簡略化します。 |
注意: アラートの(Enterprise Managerを介した、あるいはOracle Database 10gまたはOracle Database 11gのサーバーによる直接の)生成は、このパックのライセンスを必要としません。データベース・ライセンスで自由に使用できます。 |
Oracle Database 11gから、CONTROL_MANAGEMENT_PACK_ACCESS初期化パラメータがDiagnostic PackおよびTuning Packへのアクセスを制御します。このパラメータは、次のいずれかの値に設定できます。
DIAGNOSTIC+TUNING — Diagnostic PackおよびTuning Packの機能がデータベース・サーバーで有効になります。
DIAGNOSTIC — Diagnostic Packの機能がサーバーで有効になります。
NONE — Diagnostic PackおよびTuning Packの機能がデータベース・サーバーで無効になります。
Oracle Enterprise Manager Database ControlおよびGrid Controlに含まれるリンクのうち、Diagnostics Packのライセンスが必要なのはどれかを判別するには、Enterprise Managerのホームページで次のようにします。
Enterprise Managerのホームページの右上隅の「設定」リンクをクリックします。
「Management Packのアクセス権」リンクをクリックします。「Management Packのアクセス権」ページが表示されます。このページでは、各管理パックについてアクセス権の付与と削除が行えます。
Enterprise Manager Database Controlの場合は、「Database Diagnostics Pack」のアクセス権を削除して、「適用」をクリックします。
Enterprise Manager Grid Controlの場合は、「Database Diagnostics Pack」のアクセス権を削除して、「適用」をクリックします。
これにより、Diagnostics Packに関連するすべてのリンクとタブが、Enterprise Managerで無効になります。つまり、無効になったすべてのリンクとタブが、Diagnostics Packのライセンスを必要とする機能ということになります。
Diagnostics Packの機能には、次のデータベース・サーバーのAPIおよびコマンドライン・インタフェースを使用してアクセスできます。
DBMS_WORKLOAD_REPOSITORYパッケージは、このパックのライセンスを必要とします。
DBMS_ADDMパッケージは、このパックのライセンスを必要とします。
DBMS_ADVISORパッケージは、advisor_nameパラメータの値としてADDMを指定する場合またはtask_nameパラメータの値に接頭辞ADDMで始まる値を指定する場合に、このパックのライセンスを必要とします。
DBMS_WORKLOAD_REPLAY.COMPARE_PERIOD_REPORTファンクションは、このパックのライセンスを必要とします。
V$ACTIVE_SESSION_HISTORY動的パフォーマンス・ビューと、その基礎となる表X$ASHは、このパックのライセンスを必要とします。
DBA_STREAMS_TP_PATH_BOTTLENECKビューは、このパックのライセンスを必要とします。
DBA_ADDM_で始まるすべてのビューは、このパックのライセンスを必要とします。
DBA_STREAMS_TP_COMPONENT_STATの一部のデータには、このパックのライセンスが必要です。DBA_STREAMS_TP_COMPONENT_STATへの問合せに対する次のフィルタ句は、Diagnostics Packに依存するデータを表示します。
where STATISTIC_UNIT = 'PERCENT'
たとえば、次の問合せは、Diagnostics Packに依存するデータのみを表示します。
SELECT * FROM DBA_STREAMS_TP_COMPONENT_STAT where STATISTIC_UNIT = 'PERCENT';
接頭辞DBA_HIST_で始まるすべてのデータ・ディレクトリ・ビューと、その基礎となる表は、このパックのライセンスを必要とします。ただし、Diagnostics Packのライセンスがなくても使用できるビューDBA_HIST_SNAPSHOT、DBA_HIST_DATABASE_INSTANCE、DBA_HIST_SNAP_ERROR、DBA_HIST_SEG_STAT、DBA_HIST_SEG_STAT_OBJおよびDBA_HIST_UNDOSTATを除きます。
接頭辞DBA_ADVISOR_で始まるすべてのデータ・ディクショナリ・ビューは、これらのビューへの問合せが、ADVISOR_NAME列の値がADDMである行またはTASK_NAME列あるいは対応するTASK_IDの値がADDM*である行を返す場合に、このパックのライセンスを必要とします。
Oracleホーム・ディレクトリの/rdbms/admin/ディレクトリにあるawrrpt.sql、awrrpti.sql、awrgrpt.sql、awrgrpti.sql、awrgdrpt.sql、awrgdrpi.sql、addmrpt.sql、addmrpti.sql、ashrpt.sql、ashrpti.sql、awrddrpt.sql、awrddrpi.sql、awrsqrpi.sql、awrsqrpt.sql、awrextr.sql、awrload.sql、awrinfo.sqlおよびspawrrac.sqlの各レポートは、このパックのライセンスを必要とします。
次のリポジトリ・ビューは、Diagnostics Pack for Oracle Databaseのライセンスを必要とします。
監視ビュー
MGMT$BLACKOUT_HISTORY
MGMT$BLACKOUTS
MGMT$ALERT_ANNOTATIONS
MGMT$ALERT_NOTIF_LOG
MGMT$TARGET_METRIC_COLLECTIONS
MGMT$METRIC_COLLECTIONS
MGMT$TARGET_METRIC_SETTINGS
MGMT$AVAILABILITY_CURRENT
MGMT$AVAILABILITY_HISTORY
MGMT$ALERT_CURRENT
MGMT$ALERT_HISTORY
MGMT$METRIC_DETAILS
MGMT$METRIC_CURRENT
MGMT$METRIC_HOURLY
MGMT$METRIC_DAILY
テンプレート・ビュー
MGMT$TEMPLATES
MGMT$TEMPLATE_POLICY_SETTINGS
MGMT$TEMPLATE_METRIC_COLLECTION
MGMT$TEMPLATE_METRIC_SETTINGS
Tuning Pack for Oracle Databaseは、アプリケーションのチューニング・プロセスを自動化する一連の画期的なテクノロジを提供します。これにより、パフォーマンスと信頼性が向上する一方でデータベースの管理コストが大幅に削減されます。そのため、手動で操作しなくても、リソースの使用率は大幅に向上し、最高のアプリケーション・パフォーマンスが実現されます。
Oracle Tuning Packは、Oracle環境に対する専門的なパフォーマンス管理機能(SQLのチューニングや記憶域の最適化など)を提供します。Tuning Packの各機能には、Enterprise Managerに含まれる、ライセンスの必要なリンクからアクセスできます。
注意: Tuning Pack for Oracle Databaseには、Diagnostics Pack for Oracle Databaseのライセンスが必要です。そのため、Tuning Packの機能を使用するユーザーは、これら両方のパックのライセンスを取得する必要があります。パック機能にアクセスするすべての方法で(Enterprise Managerコンソール、デスクトップ・ウィジェット、コマンドラインAPI、または基礎となるデータへの直接アクセスのいずれの方法でも)、パック・ライセンスが必要です。 |
Tuning Packには次の機能が含まれており、これらは、このパックのライセンスを購入することで使用が許可されます。
表2-2 Tuning Pack for Oracle Databaseの機能
機能 | 利点 |
---|---|
SQLチューニング・アドバイザ |
SQLプロファイルの適用やSQLリライトの推奨など、SQL文を分析してより適切な実行を推奨する機能が含まれます。 |
SQLアクセス・アドバイザ |
新しい索引やマテリアライズド・ビューの作成など、データベース・パフォーマンスの向上に必要なスキーマ変更を推奨します。 |
オブジェクトの再編成 |
スキーマ・オブジェクトの再編成ウィザードを提供し、データベース・オブジェクトを再編成します。 |
SQLチューニング・セット |
SQLチューニング・セット(STS)は、SQLワークロードを取得および管理するデータベース・オブジェクトです。関連する実行コンテキスト(ユーザー・スキーマ、バインド値のリストなど)および実行統計(経過時間、CPU時間など)とともに、1つ以上のSQL文が含まれます。 |
リアルタイムSQL監視 |
パフォーマンス・オーバーヘッドなしで長時間実行SQL文またはパラレルSQL文の実行をリアルタイムで監視します。 |
自動SQLチューニング・アドバイザ |
SQLチューニング・アドバイザを自動モードで使用します。アドバイザは、メンテナンス・タスクとしてシステム・メンテナンス・ウィンドウ中に自動的に実行されます。各実行時に、アドバイザによってシステム内の高負荷なSQL問合せが選択され、そのチューニング方法に関する推奨が生成されます。 |
Oracle Database 11gから、CONTROL_MANAGEMENT_PACK_ACCESS初期化パラメータがDiagnostic PackおよびTuning Packへのアクセスを制御します。このパラメータは、次のいずれかの値に設定できます。
DIAGNOSTIC+TUNING — Diagnostic PackおよびTuning Packの機能がデータベース・サーバーで有効になります。
DIAGNOSTIC — Diagnostic Packの機能がサーバーで有効になります。
NONE — Diagnostic PackおよびTuning Packの機能がデータベース・サーバーで無効になります。
Oracle Enterprise Manager Database ControlおよびGrid Controlに含まれるリンクのうち、Tuning Packのライセンスが必要なのはどれかを判別するには、Enterprise Managerのホームページで次のようにします。
Enterprise Managerのホームページの右上隅の「設定」リンクをクリックします。
「Management Packのアクセス権」リンクをクリックします。「Management Packのアクセス権」ページが表示されます。このページでは、各管理パックについてアクセス権の付与と削除が行えます。
Enterprise Manager Database Controlの場合は、「Database Tuning Pack」のアクセス権を削除して、「適用」をクリックします。
Enterprise Manager Grid Controlの場合は、「Database Tuning Pack」のアクセス権を削除して、「適用」をクリックします。
これにより、Tuning Packに関連するすべてのリンクとタブが、Enterprise Managerで無効になります。つまり、無効になったすべてのリンクとタブが、Tuning Packのライセンスを必要とする機能ということになります。
Change Management Pack for Oracle Databaseにより、管理者は、エラーやデータ損失を発生させることなく、新しいアプリケーション要件をサポートするために計画済のデータベース・スキーマ変更を識別および実装できます。また、停止時間を発生させる可能性のある計画外のスキーマ変更を追跡できます。具体的には、複雑な変更の調査や追跡を行ったり、オブジェクトとスキーマを比較または同期したり、スキーマ・オブジェクトを変更したり、変更による影響を評価したりすることができます。また、必要な場合には以前の変更を元に戻すこともできます。Change Management Packを使用すると、スキーマ変更の適用が簡単で能率的になり、エラーの発生数を最小限に抑えることができます。その結果、データ損失やシステム停止の可能性も低減できます。
Change Management Packには次の機能が含まれており、これらは、このパックのライセンスを購入することで使用が許可されます。
表2-3 Change Management Pack for Oracle Databaseの機能
機能 | 利点 |
---|---|
ベースライン |
ベースラインを取得およびバージョニングします。データベースおよびスキーマの定義を取得します。 |
ベースラインのインポートおよびエクスポート |
ベースラインを外部ファイルにエクスポートおよびインポートして、あるGrid Control環境から別の環境にベースラインを転送します。 |
比較 |
ベースライン対データベース、データベース対データベース、スキーマ対スキーマで比較します。 |
同期 |
データベース・オブジェクトおよびスキーマをデータ付きまたはデータなしで伝播し、データベース・オブジェクト定義を更新します。 |
リバース・エンジニアリング |
データベースおよびスキーマの定義をリバース・エンジニアリングします。 |
オブジェクトのコピー |
データベース・オブジェクトをデータ付き、データのサブセット付きまたはデータなしでコピーします。 |
オブジェクト定義の更新 |
データベース・オブジェクト定義(ALTER_TABLE)を更新します。 |
変更の評価 |
変更の影響を評価します。 |
クローニングおよび伝播 |
アプリケーション・スキーマをクローニングまたは伝播します。 |
リアルタイムなスキーマ変更の検出 |
リアルタイムでスキーマ変更を追跡し、不適切な変更または計画外の変更を識別します。 |
Configuration Management Pack for Oracle Databaseは、ソフトウェアの構成、ソフトウェアとハードウェアのインベントリ追跡、パッチ適用、ポリシー管理、コンプライアンスなど、時間とコストがかかり、エラーが発生しやすいプロセスを自動化して、デプロイメント全体の整合性をとります。Configuration Management Pack for Oracle Databaseの機能には、Enterprise Managerに含まれるライセンスの必要なリンクを介するか、Configuration Change ConsoleおよびApplication Configuration Consoleをインストールすることでアクセスできます。これらの2つのコンポーネントとも、Configuration Management Pack for Oracle Databaseで提供される機能を含みます。
注意: Configuration Management Pack for Oracle Databaseのすべての機能を使用するには、ライセンスを保持するConfiguration Management Pack for Oracle Databaseが存在するホストに対してConfiguration Management Pack for Non-Oracle SystemsをGrid Controlで有効化する必要があります。Configuration Management Packのライセンスがすでにある場合、Configuration Management Packが存在するホストに対しConfiguration Management Pack for Non-Oracle Systemsを有効化することが可能です。パック機能にアクセスするすべての方法で(Enterprise Managerコンソール、デスクトップ・ウィジェット、コマンドラインAPI、または基礎となるデータへの直接アクセスのいずれの方法でも)、パック・ライセンスが必要です。 |
Configuration Management Pack for Oracle Databaseには次の機能が含まれており、これらは、このパックのライセンスを購入することで使用が許可されます。
表2-4 Configuration Management Pack for Oracle Databaseの機能
機能 | 利点 |
---|---|
データベースおよびホストの構成管理 |
ハードウェアおよびソフトウェアの構成データの収集、検索、比較、リアルタイム変更検出および分析レポート作成を実行します。 |
パッチ適用 |
クリティカル・パッチ・アドバイザが含まれます。このアドバイザは、適用する必要があるクリティカル・パッチについてアラートを出します。 |
ポリシーおよびセキュリティ管理 |
|
ポリシー・グループ |
ターゲットの測定または判断の対象となる構造的に収集されたセキュリティ構成ルールを提供します。このリリースには、次の即時利用可能なポリシー・グループが用意されています。
特に、業務プロセスおよびベスト・プラクティスのニーズに対処するために、ユーザー独自のポリシー・グループを作成します。ユーザー固有のニーズに合うように、即時利用可能なポリシーまたはユーザー定義ポリシーのライブラリからポリシーを選択し、グループ化します。この機能を使用すると、ポリシー・グループを作成、編集および削除できます。 この機能には、「コンプライアンス」タブの「ポリシー・グループ」サブタブからアクセスできます。 |
デプロイおよびインストール(パッチレベルを含む) |
Configuration Management Pack for Oracle Databaseを使用して、検出、すべてのハードウェアおよびソフトウェア構成の資産追跡、構成変更の追跡およびリレーションシップのメンテナンスを行い、資産について把握します。 |
クライアント・システム・アナライザ |
システム管理者が、構成情報およびデータをエンドユーザー・システムから収集および分析できるようにします。事前インストールされているアプリケーションを使用すると、個別のWebサーバーを設定することなく、エンドユーザー構成情報を収集できます。管理エージェントは、エンドユーザー構成情報を収集、分析し、管理リポジトリにアップロードします。 |
セキュリティ一覧 |
1つのビューから、コンプライアンスを監視し、企業全体のセキュリティ基準に標準化します。コンプライアンス・スコアを表示し、一定期間の傾向を追跡して、コンプライアンスの向上または逸脱を把握します。各ターゲットにドリルダウンして、ポリシー違反と閉ループ修正について把握します。 |
リアルタイムな構成変更の検出 |
リアルタイムな構成変更の検出と、Sarbanes-Oxley(SOX)、Information Technology Infrastructure Library(ITIL)およびPayment Card Industry(PCI)Data Security Standardなどのコンプライアンス・フレームワークの自動化を提供します。 Oracle Configuration Management Pack for Oracle Databaseでは、事前定義およびユーザー定義のポリシーとコントロールを含む、一元化されたConfiguration Change Consoleによってこのニーズを解決します。 |
アプリケーション構成管理 |
ミッション・クリティカルなアプリケーションの基盤となるアプリケーション・インフラストラクチャを管理するための包括的なソリューションを提供します。Application Configuration Consoleでは、アプリケーション・インフラストラクチャを管理するための自動化されたゴールド・マスターな手法が提供され、ITインフラストラクチャ担当者は次のことを行うことができます。
|
次に示すページおよびリンクは、使用するのにこのパックのライセンスが必要です。この制限は、Oracle Databaseでの構成管理操作に適用されます。
Grid Controlホームページにある次のリンク。
「すべてのターゲット: ポリシー違反」セクションにあるすべてのリンク
「デプロイ・サマリー」セクションのデータベース、ハードウェアおよびオペレーティング・システム関連の情報
「セキュリティ・ポリシー違反」セクションにあるすべてのリンク
「Oracleホーム用クリティカル・パッチ・アドバイザ」セクションにあるすべてのリンク
Grid Controlホームページで、「ターゲット」タブをクリックし、「Database」サブタブをクリックします。「Database」ページの「ポリシー違反」リンクは、このパックのライセンスを必要とします。
Grid Controlホームページで、「デプロイ」タブをクリックします。「デプロイ」ページの次の項目は、このパックのライセンスを必要とします。
「構成」セクションおよび「クライアント構成」セクションにあるすべてのリンク
Grid Controlホームページで、「コンプライアンス」タブを選択し、「違反」サブタブに分類されている「ポリシー違反」ページを表示します。Grid Controlの「ポリシー違反」ページに存在する、またはこのページのリンク先に存在する、データベースとホストのポリシーに関するすべてのリンク、ナビゲーションのサブタブ、および機能は、このパックのライセンスを必要とします。
Grid Controlホームページで、「コンプライアンス」タブをクリックし、「ポリシー・グループ」サブタブをクリックします。Grid Controlの「ポリシー・グループ評価の結果」ページのすべてのリンクと機能は、このパックのライセンスを必要とします。
Grid Controlホームページで、「コンプライアンス」タブ、「セキュリティ一覧」サブタブの順に選択します。Grid Controlの「セキュリティ一覧」ページのすべてのリンクと機能は、このパックのライセンスを必要とします。
Grid Controlの「ホスト」ページで、特定のホストをクリックしてそのホストのホームページを表示します。次のリンクは、このパックのライセンスを必要とします。
「セキュリティ」セクションにあるすべてのリンク
「関連リンク」にある次のリンク
デプロイ
メトリックとポリシー設定
ホストのホームページで、「ターゲット」タブをクリックします。次のリンクおよび列は、ライセンスを必要とします。
「ポリシー違反」とその関連リンク
コンプライアンス・スコア(%)
ホストのホームページで、「構成」タブをクリックします。次のボタンはライセンスを必要とします。
保存
履歴
構成の比較
複数の構成と比較
Grid Controlホームページで、「ターゲット」タブをクリックして「システム」サブタブを選択します。「システム」ページの次の項目は、このパックのライセンスを必要とします。
「ポリシー違反」リンク
「システム」ページで、いずれかのシステムの名前をクリックします。システムのホームページの「ステータス」セクションと「アラート」セクション以外のすべての項目は、このパックのライセンスを必要とします。
Grid Controlホームページで、「ターゲット」タブをクリックして「グループ」サブタブを選択します。「グループ」ページの次の項目は、このパックのライセンスを必要とします。
「ポリシー違反」リンク
「グループ」ページで、いずれかのグループの名前をクリックします。グループのホームページの「ステータス」セクションと「アラート」セクション以外のすべての項目は、このパックのライセンスを必要とします。
グループのホームページで、「管理」タブをクリックします。次のリンクおよび機能は、このパックのライセンスを必要とします。
「デプロイ・サマリー」セクションのハードウェアおよびオペレーティング・システム関連の情報
「構成の検索」セクションの「ホスト・オペレーティング・システムとハードウェアのサマリー」選択肢
Enterprise Managerコンソールの右上隅の「設定」をクリックし、「監視テンプレート」リンクをクリックします。「監視テンプレート」ページでいずれかの名前をクリックします。「監視テンプレートの表示」ページの「ポリシー」サブタブは、このパックのライセンスを必要とします。
次のレポートは、Configuration Management Pack for Oracle Databaseのライセンスを必要とします。これらの各セクションにあるレポートはすべて、このパックのライセンスを必要とする機能です。「レポート定義」ページを表示するには、Grid Controlホームページの「レポート」タブをクリックします。
「デプロイおよび構成」のすべてのレポート
監視レポート
アラートおよびポリシー違反
無効化されたポリシー
セキュリティ・レポート
セキュリティ・ポリシー概要
Configuration Management Pack for Oracle Databaseを購入すると、次の項に記載されている機能も使用できます。これらの機能は、ライセンスの対象となっているCPUのOracleデータベース・ホームおよびプラットフォーム(ハードウェアおよびオペレーティング・システム)のOracle Databaseターゲットに限定されます。
Configuration Change Consoleでは、次のようなリアルタイムな変更検出および統合機能が提供されます。
リアルタイムな変更検出
Configuration Change Consoleはポリシーベースのシステムで、組織および管理者がITコンプライアンスの目標達成を支援したり、ユーザーから求められるサービス・レベルを実現するのに役立つよう設計されています。コンソールには、業界の専門家によって作成された、一般的なコンプライアンス要件を満たす事前定義のフレームワークのセットが含まれます。これにより、IT部門はSOX、PCI、ITILなどの政府規制および業界標準のコンプライアンスを簡単に実現できます。
フレームワークには、アプリケーション、デバイスおよびユーザー・イベント検出ルールにマップされた事前定義のコントロールが用意されています。これらのマッピングによって、企業は、ベスト・プラクティスを堅持しているかどうかを一元化されたダッシュボードから監視したり、内部および外部の監査に対してレポートという形の具体的な証拠を備えることで、リスクとコンプライアンスのコストの両方を削減できます。コンソールには簡単に使用できるインタフェースも用意されており、管理者が独自のフレームワーク、ポリシーおよびコントロールを定義し、監視対象の環境全体のデバイスにマップできます。
Configuration Change Consoleでは、インフラストラクチャの変更を伴うユーザーおよびアプリケーション・アクションの検出および取得がユーザー入力を必要とすることなく自動的に行われます。これによってコンプライアンス監査証跡が自動化され、コンプライアンス違反の発見に必要な時間が最小限になります。
構成変更の監視対象のコンポーネントの例は次のとおりです。
ファイルおよびディレクトリ
プロセス
ユーザー・アカウント
サーバー・リソース
データベース
ミドルウェア
ネットワーク・デバイス
統合機能
Configuration Change Consoleでは、次の統合手法によって既存の多くのITインフラストラクチャおよびサービス管理システムを補完します。
変更管理システムの統合: Configuration Change Consoleと一般的な変更管理システム(Remedyなど)を統合し、閉ループの変更管理ソリューションを作成します。統合は、変更管理システムとConfiguration Change Consoleとの通信を可能にするアダプタによって実現されます。この統合によって、変更管理システムでの変更に対するオープン・リクエストから、変更が認可されたか無認可かをConfiguration Change Consoleが判断することができます。
Simple Network Management Protocolトラップ: Configuration Change Consoleで特定の変更を検出したとき、サード・パーティ・システムにアラートを送信できます。
標準ベースのAPI: Configuration Change ConsoleはJava Platform, Enterprise Edition(J2EE)、Extensible Markup Language(XML)などの業界標準に基づいており、同様の標準ベースのインタフェースと統合できます。
Configuration Change Consoleの使用制限付きライセンス
Configuration Change Consoleサーバーには、Oracle Database(Enterprise Edition)、Oracle BEA WebLogicおよびOracle Business Intelligenceに対する使用制限付きライセンスが含まれており、Configuration Change Consoleサーバーの実行用途にのみ使用できます。
Oracle Database(Enterprise Edition)に対する使用制限付きライセンス
Configuration Change Consoleリリースには、Oracle Database(Enterprise Edition)の使用制限付きライセンスが含まれています。Oracle Database(Enterprise Edition)をConfiguration Change Consoleサーバーの実行以外の用途に使用する場合、Oracle Database(Enterprise Edition)のフルユース・ライセンスを購入する必要があります。
Oracle BEA WebLogicに対する使用制限付きライセンス
Configuration Change Consoleリリースには、Oracle BEA WebLogicの使用制限付きライセンスが含まれています。Oracle BEA WebLogicをConfiguration Change Consoleサーバーの実行以外の用途に使用する場合、Oracle BEA WebLogicのフルユース・ライセンスを購入する必要があります。
Oracle Business Intelligenceに対する使用制限付きライセンス
Configuration Change Consoleには、Oracle Business Intelligenceの使用制限付きライセンスが含まれています。Oracle Business IntelligenceをConfiguration Change Consoleサーバー内のデータに関するレポート以外の用途に使用する場合、Oracle Business Intelligenceのフルユース・ライセンスを購入する必要があります。使用制限付きライセンスは、次の目的で使用できます。
Configuration Change Consoleにあらかじめ用意されているレポートの利用。
あらかじめ用意されているレポートのビジュアルとレイアウトの変更。
Configuration Change Consoleリポジトリを追加データの唯一のソースとする、レポートへのデータの追加。
Configuration Change Consoleリポジトリを唯一のデータ・ソースとする新規レポートの作成。
企業は、現在、ミッション・クリティカルなアプリケーションの基盤となるアプリケーション・インフラストラクチャを管理するための包括的なソリューションを必要としています。Application Configuration Consoleによってアプリケーション・インフラストラクチャを管理するための自動化されたゴールド・マスターな手法がITインフラストラクチャ・チームに提供され、ミッション・クリティカルなビジネス・アプリケーションを円滑に配信およびサポートできます。ITインフラストラクチャ担当者は、開発からテスト、本番に至るまでのアプリケーション・ライフサイクル全体で、IT資産の構成設定の現在の状態の取得、変更の監視、変更のプロビジョニング・プロセスの自動化および新たな環境の設定を行うことができます。
Application Configuration Consoleには次の機能があります。
データベースおよびITインフラストラクチャ構成データの各プロパティ・レベルでの管理
システム・レベルの構成比較
テンプレート・ベースの構成収集
各構成プロパティ・レベルでのポリシー強制
構成プロパティに対するインテリジェント・パラメータ設定
各構成プロパティの変更に対する変更の追跡およびアラート
100以上のソフトウェア資産の構成収集の計画
構成データのロール・ベースのビュー
エージェントなしの収集
Application Configuration Consoleの使用制限付きライセンス
Application Configuration Consoleには、Oracle Database(Enterprise Edition)に対する使用制限付きライセンスが含まれており、Application Configuration Consoleサーバーの実行用途にのみ使用できます。
Oracle Database(Enterprise Edition)に対する使用制限付きライセンス
Application Configuration Consoleには、Oracle Database(Enterprise Edition)の使用制限付きライセンスが含まれています。Oracle Database(Enterprise Edition)をApplication Configuration Consoleサーバーの実行以外の用途に使用する場合、Oracle Database(Enterprise Edition)のフルユース・ライセンスを購入する必要があります。
次のリポジトリ・ビューは、Configuration Management Pack for Oracle Databaseの一部です。
ポリシー定義ビュー
MGMT$POLICIES
MGMT$POLICY_PARAMETERS
MGMT$POLICY_VIOLATION_CTXT
MGMT$POLICY_VIOL_ANNOTATIONS
MGMT$POLICY_VIOL_NOTIF_LOG
ポリシー関連付けビュー
MGMT$TARGET_POLICIES
MGMT$TARGET_POLICY_SETTINGS
MGMT$TARGET_POLICY_EVAL_SUM
MGMT$TARGET_COMPLIANCE_SCORE
ポリシー違反ビュー
MGMT$POLICY_VIOLATION_CURRENT
MGMT$POLICY_VIOLATION_HISTORY
MGMT$POLICY_VIOLATION_CONTEXT
構成ビュー
MGMT$DB_TABLESPACES
MGMT$DB_DATAFILES
MGMT$DB_CONTROLFILES
Oracleホーム・パッチ適用
MGMT$CPF_ADVISORY_INFO
MGMT$CPF_HOMES_INFO
MGMT$CPF_PATCH_INFO
MGMT$EM_HOMES_PLATFORM
MGMT$HOMES_AFFECTED
MGMT$PATCH_ADVISORIES
MGMT$APPL_PATCH_AND_PATCHSET
MGMT$APPLIED_PATCHES
MGMT$APPLIED_PATCHSETS
Linuxパッチ適用
MGMT$HOSTPATCH_HOSTS
MGMT$HOSTPATCH_GROUPS
MGMT$HOSTPATCH_GRP_COMPL_HIST
MGMT$HOSTPATCH_HOST_COMPL
セキュリティ・ビュー
MGMT$ESA_ALL_PRIVS_REPORT
MGMT$ESA_ANY_DICT_REPORT
MGMT$ESA_ANY_PRIV_REPORT
MGMT$ESA_AUDIT_SYSTEM_REPORT
MGMT$ESA_BECOME_USER_REPORT
MGMT$ESA_CATALOG_REPORT
MGMT$ESA_CONN_PRIV_REPORT
MGMT$ESA_CREATE_PRIV_REPORT
MGMT$ESA_DBA_GROUP_REPORT
MGMT$ESA_DBA_ROLE_REPORT
MGMT$ESA_DIRECT_PRIV_REPORT
MGMT$ESA_EXMPT_ACCESS_REPORT
MGMT$ESA_KEY_OBJECTS_REPORT
MGMT$ESA_OH_OWNERSHIP_REPORT
MGMT$ESA_OH_PERMISSION_REPORT
MGMT$ESA_POWER_PRIV_REPORT
MGMT$ESA_PUB_PRIV_REPORT
MGMT$ESA_SYS_PUB_PKG_REPORT
MGMT$ESA_TABSP_OWNERS_REPORT
MGMT$ESA_TRC_AUD_PERM_REPORT
MGMT$ESA_WITH_ADMIN_REPORT
MGMT$ESA_WITH_GRANT_REPORT
クライアント構成ビュー
MGMT$CSA_COLLECTIONS
MGMT$CSA_FAILED
MGMT$CSA_HOST_OS_COMPONENTS
MGMT$CSA_HOST_SW
MGMT$CSA_HOST_COOKIES
MGMT$CSA_HOST_CUSTOM
MGMT$CSA_HOST_RULES
MGMT$CSA_HOST_CPUS
MGMT$CSA_HOST_IOCARDS
MGMT$CSA_HOST_NICS
MGMT$CSA_HOST_OS_PROPERTIES
MGMT$CSA_HOST_OS_FILESYSEMS
MGMT$ECM_CONFIG_HISTORY
MGMT$ECM_CONFIG_HISTORY_KEY1
MGMT$ECM_CONFIG_HISTORY_KEY2
MGMT$ECM_CONFIG_HISTORY_KEY3
MGMT$ECM_CONFIG_HISTORY_KEY4
MGMT$ECM_CONFIG_HISTORY_KEY5
MGMT$ECM_CONFIG_HISTORY_KEY6
MGMT$HW_NIC
MGMT$OS_COMPONENTS
MGMT$OS_FS_MOUNT
MGMT$OS_HW_SUMMARY
MGMT$OS_HW_SUMMARY
MGMT$OS_PATCHES
MGMT$OS_SUMMARY
MGMT$SOFTWARE_COMP_PATCHSET
MGMT$SOFTWARE_COMPONENT_ONEOFF
MGMT$SOFTWARE_COMPONENTS
MGMT$SOFTWARE_DEPENDENCIES
MGMT$SOFTWARE_HOMES
MGMT$SOFTWARE_ONEOFF_PATCHES
MGMT$SOFTWARE_OTHERS
MGMT$SOFTWARE_PATCHES_IN_HOMES
MGMT$SOFTWARE_PATCHSETS
Provisioning and Patch Automation Pack for Oracle Databaseは、サーバー、ソフトウェアおよびパッチのデプロイを自動化します。具体的には、オペレーティング・システムとソフトウェア・イメージのベアメタル・プロビジョニング機能、既存のインストールとソフトウェア・イメージ(Oracle Clusterware、Oracle Real Application Clusters、Oracle自動ストレージ管理など)のクローニング機能、およびパッチ適用機能があります。クリティカルなデータ・センターの運用が簡単でスケーラブルになり、運用上のリスクと所有コストが低減されます。
Provisioning and Patch Automation Packには次の機能が含まれており、これらは、このパックのライセンスを購入することで使用が許可されます。
表2-5 Provisioning and Patch Automation Pack for Oracle Databaseの機能
機能 | 利点 |
---|---|
パッチ適用 |
|
プロビジョニングおよびクローニング |
|
セキュリティ管理 |
|
スタンバイ・データベースの作成 |
|
次のリストは、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とするリンクの一覧です。これらの機能には、複数の経路を通じて移動できます。次に示す説明では、ユーザーがGrid Controlのメインのホーム・ページから操作を開始する場合を想定しています。
Enterprise Managerホームページで、次の手順を実行します。
「セキュリティ・ポリシー違反」セクションのいずれかのリンクを選択します。続いて表示される「違反」ページの「セキュリティ一覧」タブは、スタンドアロンProvisioning and Patch Automation Packのライセンスを必要とします。
「Oracleホーム用クリティカル・パッチ・アドバイザ」セクションの任意の「パッチ」ボタンは、このパックのライセンスを必要とします。
Enterprise Managerホームページからリンクする「デプロイ」ページで、次の手順を実行します。
「Oracleホーム用クリティカル・パッチ・アドバイザ」セクションの任意の「パッチ」ボタンは、このパックのライセンスを必要とします。
「パッチ適用」セクションの「デプロイメント・プロシージャを使用したパッチ適用」、「パッチの表示/アップロード」および「Linuxパッチ適用」リンクはすべて、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
「クローニング」セクションの「データベースのクローニング」および「Oracleホームのクローニング」リンクは、どちらもこのパックのライセンスを必要とします。
「デプロイメント・プロシージャ・マネージャ」セクションの、汎用リンク「デプロイメント・プロシージャ」と、「RACプロビジョニング・プロシージャ」、「パッチ・プロシージャ」、および「クラスタ・データベースの拡張」などの特定の機能のプロシージャ・リンクはすべて、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
オペレーティング・システムおよびデータベースに関連付けられたデプロイメント・プロシージャのみが、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。他のすべてのデプロイメント・プロシージャは、別のProvisioning and Patch Automation Packに関連付けられています。
ナビゲーションのサブタブ「プロビジョニング」およびそのページのタブはすべて、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
ナビゲーションのサブタブ「パッチと更新版」、次のリンク、および関連機能は、Provisioning and Patch Automation Packのライセンスを必要とします。
デプロイメント・プロシージャを介したパッチ
Linuxパッチ適用
パッチ・キャッシュ
Enterprise Managerホームページからリンクする「My Oracle Support」ページで、次の手順を実行します。
「パッチと更新版」セクションにある次のリンクは、Provisioning and Patch Automation Packのライセンスを必要とします。
デプロイメント・プロシージャを介したパッチ・リンクと、そのページにあるすべてのタブおよびリンクは、Provisioning and Patch Automation Packのライセンスを必要とします。
「Linuxパッチ適用」リンクと、そのページにあるすべてのタブおよびリンクは、Provisioning and Patch Automation Packのライセンスを必要とします。
「パッチ・キャッシュ」リンクと、そのページにあるすべてのタブおよびリンクは、Provisioning and Patch Automation Packのライセンスを必要とします。
「パッチの推奨」セクションにあるすべての機能およびリンクは、Provisioning and Patch Automation Packのライセンスを必要とします。
パッチ計画セクションにある計画に関連付けられたすべての機能(計画の作成、計画への追加、検証、マージ・リクエスト・プロセスなど)は、デプロイメント・プロシージャとの統合とともにProvisioning and Patch Automation Packのライセンスを必要とします。
データベースのホームページの「ソフトウェアとサポート」タブにある次のリンクは、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
「データベース・ソフトウェアのパッチ」セクションの「パッチの適用」、「パッチ・キャッシュの表示」および「パッチの前提条件」
「デプロイメント・プロシージャ・マネージャ」セクションのすべてのリンク
データベースのホームページの「データ移動」タブにある「データベース・ファイルの移動」セクションの「データベースのクローニング」リンクは、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
データベースのホームページの「サーバー」タブにある「データベースの変更」セクションの次のリンクは、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
「クラスタ・データベースへの変換」リンク
「インスタンスの追加」(RACデータベース専用)
「インスタンスの削除」(RACデータベース専用)
データベースのホームページの「サーバー」タブにある「記憶域」セクションの「ASMに移行」リンクは、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
次の各ターゲット・タブの「セキュリティ一覧」リンクは、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
「ホスト」タブ。ホストのホームページに移動し、「エンタープライズ・セキュリティ一覧」リンクを選択します。
「グループ」タブ。グループのホームページに移動し、「セキュリティ一覧」リンクを選択します。
「システム」タブ。システムのホームページに移動し、「セキュリティ一覧」リンクを選択します。
「Webアプリケーション」タブ。Webアプリケーションのホームページに移動します。このページで、「システム」リンクをクリックし、そのページ中のシステム名のリンクまたは「トポロジ」リンクをクリックして、「セキュリティ一覧」を選択します。
「サービス」タブ。Webアプリケーションのホームページに移動します。このページで、「システム」リンクをクリックし、そのページ中のシステム名のリンクまたは「トポロジ」リンクをクリックして、「セキュリティ一覧」を選択します。
Grid Controlホームページで、右上隅の「設定」リンクをクリックします。「設定の概要」ページの「エージェント」サブタブをクリックします。「エージェント」ページで、エージェントをクリックしてそのエージェントのホームページを表示します。「監視ターゲット」セクションにある「追加」ドロップダウン・メニューのDell Change Automation選択項目は、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
Grid Controlホームページで、「ターゲット」タブをクリックし、「すべてのターゲット」をクリックします。「すべてのターゲット」ページでDell Change Automationリンクをクリックします。Dell Change Automationページに存在する、またはこのページのリンク先に存在するすべてのリンクおよび機能は、Provisioning and Patch Automation Pack for Oracle Databaseのライセンスを必要とします。
oplanユーティリティはOpatchで動作する独立系ツールで、Oracleソフトウェアへのパッチ適用時に高度な機能を提供します。現在のoplanは、ユーザーの環境に応じてコンテキストに合せたパッチのインストール手順を生成するため、OracleユーザーはOracleソフトウェアにパッチを適用しやすくなります。oplanで生成されるインストール手順は、固有の環境に関してユーザーが選択した自動化方式と、ツールが起動された構成に基づいて計算されます。
oplanは、My Oracle SupportのTerms of Use、ユーザーとオラクルとの契約、および対象となるオラクルのテクニカル・サポート・ポリシーの条項に基づいて提供されます。My Oracle SupportのTerms of Use、ユーザーとオラクルとの契約、および対象となるオラクルのテクニカル・サポート・ポリシーの条項で明確に許可されていないoplanの使用は固く禁じられています。サード・パーティによる商用目的のための直接的または間接的な使用には、Oracle Provisioning and Patch Automation for Databaseのパック・ライセンスが必要です。
Data Masking Pack for Oracle Databaseは、テスト用または開発用のシステム上で、規制データや機密データをマスキングする機能を提供します。
注意: Oracle Data Masking Packのライセンスは、マスキングされたデータが生成された元のデータベース・サーバーだけでなく、マスキングされたデータが含まれるデータベース・サーバーにも必要です。 |
Data Masking Packには次の機能が含まれており、これらは、このパックのライセンスを購入することで使用が許可されます。
表2-6 Data Masking Pack for Oracle Databaseの機能
機能 | 利点 |
---|---|
フォーマット・ライブラリの定義 |
データベース全体で機密データについて、標準的なマスク・フォーマットを定義し、使用します。 |
マスキング定義の作成または使用 |
マスクの対象となる表および列と、列のマスクに使用されるフォーマットを指定します。 |
アプリケーション・マスキング・テンプレートのエクスポートまたはインポート |
アプリケーション開発者またはアプリケーション・プロバイダは、即時利用可能なマスク定義を移植可能なXML形式でデータベース管理者に提供できます。 |
フォーマット・ライブラリのエクスポートまたはインポート |
アプリケーション開発者または情報セキュリティ・アナリストは、マスク定義の指定時にデータベース管理者が参照できる一般的な機密データの即時利用可能な定義を提供できます。 |
次のリストは、Data Masking Pack for Oracle Databaseのライセンスを必要とするリンクの一覧です。これらの機能には、複数の経路を通じて移動できます。次に示す説明では、ユーザーがGrid Controlのメインのホーム・ページから操作を開始する場合を想定しています。
Enterprise Managerホームページで、次の手順を実行します。
「ターゲット」タブ、「Database」サブタブの順にクリックします。
表からデータベース名を選択します。データベース・インスタンスのホームページが表示されます。
「スキーマ」サブタブをクリックします。続いて表示される「データベース・インスタンス: スキーマ」ページで「データ・マスキング」セクションの「定義」をクリックします。「データ・マスキング定義」ページのすべてのリンク、ボタンおよびドリルダウンは、このパックのライセンスを必要とします。
「データベース・インスタンス: スキーマ」ページで「データ・マスキング」セクションの「フォーマット・ライブラリ」をクリックします。「フォーマット・ライブラリ」ページのすべてのリンク、ボタンおよびドリルダウンは、このパックのライセンスを必要とします。