ヘッダーをスキップ
Oracle® Database Firewallインストレーション・ガイド
リリース5.0
B65095-01
  目次へ移動
目次		 索引へ移動
索引
前
 		 次
  

5 Oracle Database Firewallの削除

この章の内容は、次のとおりです。

Database FirewallおよびManagement Serverの削除

Database FirewallおよびManagement Serverは削除できません。ただし、これらのコンポーネントをインストールしたコンピュータを再イメージ化できます。

Oracle Database Firewallソフトウェア設定の削除

この項の内容は、次のとおりです。

OracleデータベースからのOracle Database Firewallの削除

ローカル監視を無効にし、Oracle Database Firewall関連のユーザー・アカウントおよびその他のオブジェクトをOracleデータベースから削除する手順は、次のとおりです。

  1. Management Serverから、adminユーザーとして管理コンソールにログインします。

  2. 次のようにローカル監視を無効にします。

    1. 「監視」タブをクリックします。

    2. 適切な強制ポイントについて「Settings」ボタンをクリックします。

    3. 「Activate Database Interrogation」「Activate Local Monitor」「Activate Stored Procedure Monitoring」および「Activate Stored Procedure Auditing」チェック・ボックスを選択解除します。

    4. 「Save」をクリックします。

  3. Oracle Database Firewall Utilities 5.0のディスクから、Oracleデータベースがインストールされているサーバーに次のスクリプトをコピーします。

    • dcam_drop.sqlおよびdcam_remove_user.sql: ローカル監視を無効にします。database/localmonitorディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • spa_drop.sql: ストアド・プロシージャ監査を無効にします。database/spaディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • ura_drop.sql: ユーザー・ロール監査を無効にします。database/uraディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

  4. 各スクリプトをレビューし、スクリプト内のユーザーが、タスクを実行するための適切な権限を保持していることを確認します。

    たとえば、Oracle Database Vaultでデータベースが有効化されている場合、DV_ACCTMGRロールを付与されたユーザーがユーザー・アカウントを削除できるように、スクリプトを編集する必要があります。

    このユーザーを検索するには、SQL*Plusで次の問合せを実行します。

    SQL> SELECT USERNAME FROM USER_ROLE_PRIVS WHERE GRANTED ROLE = 'DV_ACCTMGR';

    Oracleデータベースにユーザー名およびロールが格納されているため、付与されたロールDV_ACCTMGRを大文字で入力します。

  5. ユーザーDBFW_CONSOLE_ACCESSとしてOracleデータベースにログインします。

    例:

    sqlplus dbfw_console_access
Enter password: password
Connected. 
SQL>

  6. dcam_drop.sqlスクリプトを実行します。

    SQL> @dcam_drop.sql

  7. ユーザーの削除権限を持つユーザーとして接続します。

    たとえば、Oracle Database Vaultでデータベースが有効化された場合は、DV_ACCTMGRユーザーとしてログインします。そうでない場合は、SYSDBA権限を持つユーザーとしてログインします。

    例:

    connect sys/as sysdba
Enter password: password
Connected. 
SQL>

  8. 次のように各スクリプトを実行します。

    SQL> @ddi_drop_user.sql
SQL> @dcam_remove_user.sql
SQL> @spa_drop.sql
SQL> @ura_drop.sql

  9. SQL*Plusを終了します。

    SQL> exit

  10. 必要に応じて、localmonitoringディレクトリを削除します。

Microsoft SQL ServerデータベースからのOracle Database Firewallの削除

ローカル監視を無効にし、Oracle Database Firewall関連のユーザー・アカウントおよびその他のオブジェクトをSQL Serverデータベースから削除する手順は、次のとおりです。

  1. Management Serverから、adminユーザーとして管理コンソールにログインします。

  2. 次のようにローカル監視を無効にします。

    1. 「監視」タブをクリックします。

    2. 適切な強制ポイントについて「Settings」ボタンをクリックします。

    3. 「Activate Database Interrogation」「Activate Local Monitor」「Activate Stored Procedure Monitoring」および「Activate Stored Procedure Auditing」チェック・ボックスを選択解除します。

    4. 「Save」をクリックします。

  3. Oracle Database Firewall Utilities 5.0のディスクから、Microsoft SQL Serverがインストールされているサーバーに次のスクリプトをコピーします。

    • ddi_drop_user.sql: 直接データベース問合せ(DDI)を無効にします。database/ddiディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • dcam_drop.sqlおよびdcam_remove_user.sql: ローカル監視を無効にします。database/localmonitorディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • spa_drop.sql: ストアド・プロシージャ監査を無効にします。database/spaディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • ura_drop.sql: ユーザー・ロール監査を無効にします。database/uraディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

  4. 各スクリプトをレビューし、スクリプト内のユーザーが、タスクを実行するための適切な権限を保持していることを確認します。

  5. ローカル監視オブジェクトを削除する場合は、Microsoft SQL ServerデータベースにユーザーDBFW_CONSOLE_ACCESSとしてログインし、dcam_drop.sqlスクリプトを実行します。

    sqlcmd -S server_name -U dbfw_console_access -P password
1> :r dcam_drop.sql

  6. ユーザー・アカウントの削除権限を持つユーザーとして、Microsoft SQL Serverデータベースにログインします。

    例:

    sqlcmd -S server_name -U sa -P password

  7. 次のように各スクリプトを実行します。

    1> :r ddi_drop_user.sql
2> :r dcam_remove_user.sql
3> :r spa_drop.sql
4> :r ura_drop.sql

  8. Microsoft SQL Serverデータベースを終了します。

Sybase ASEおよびSQL AnywhereデータベースからのOracle Database Firewallの削除

ローカル監視を無効にし、Oracle Database Firewallのユーザー・アカウントおよびその他のオブジェクトをSybase ASEおよびSQL Anywhereデータベースから削除する手順は、次のとおりです。

  1. Management Serverから、adminユーザーとして管理コンソールにログインします。

  2. 次のようにローカル監視を無効にします。

    1. 「監視」タブをクリックします。

    2. 適切な強制ポイントについて「Settings」ボタンをクリックします。

    3. 「Activate Database Interrogation」「Activate Local Monitor」「Activate Stored Procedure Monitoring」および「Activate Stored Procedure Auditing」チェック・ボックスを選択解除します。

    4. 「Save」をクリックします。

  3. Oracle Database Firewall Utilities 5.0のディスクから、Sybase ASEがインストールされているサーバーに次のスクリプトをコピーします。

    • ddi_drop_user.sql: Sybase SQL Anywhereデータベースから直接データベース問合せ(DDI)を無効にします。database/ddiディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • dcam_drop.sqlおよびdcam_remove_user.sql: ローカル監視を無効にします。database/localmonitorディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • spa_drop.sql: ストアド・プロシージャ監査を無効にします。database/spaディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

    • ura_drop.sql: ユーザー・ロール監査を無効にします。database/uraディレクトリに圧縮形式(データベース製品に関連する名前の.tarおよび.zipファイル)で格納されています。

  4. 各スクリプトをレビューし、スクリプト内のユーザーが、タスクを実行するための適切な権限を保持していることを確認します。

  5. ローカル監視オブジェクトを削除する場合は、Sybase ASEデータベースにユーザーDBFW_CONSOLE_ACCESSとしてログインし、dcam_drop.sqlスクリプトを実行します。

    sqlcmd -S server_name -U dbfw_console_access -P password
1> :r dcam_drop.sql

  6. ユーザー・アカウントの削除権限を持つユーザーとして、Sybase ASEデータベースにログインします。

    例:

    sqlcmd -S server_name -U sa -P password

  7. 次のように各スクリプトを実行します。

    1> :r dcam_remove_user.sql
2> :r spa_drop.sql
3> :r ura_drop.sql

  8. dcam_drop.sqlスクリプトを実行した場合は、Sybase ASEデータベースを再起動します。

  9. Sybase ASEデータベースを終了します。

  10. ユーザー・アカウントの削除権限を持つユーザーとして、Sybase SQL Anywhereデータベースにログインします。

    例:

    sqlcmd -S server_name -U sa -P password

  11. 次のようにddi_drop_user.sqlスクリプトを実行します。

    1> :r ddi_drop_user.sql

IBM DB2 SQLデータベースからのOracle Database Firewallの削除

Oracle Database Firewallのストアド・プロシージャおよびユーザー・ロール監査権限を、IBM DB2 SQLデータベースのユーザー・アカウントから削除する手順は、次のとおりです。

  1. ストアド・プロシージャまたはユーザー・ロールの監査に使用したIBM DB2 Windows、UNIXまたはLinuxデータベースにログインします。

  2. ストアド・プロシージャの監査を担当するユーザー・アカウントから次の権限を取り消します。

    revoke select on syscat.routines from user

  3. ユーザー・ロールの監査を担当するユーザー・アカウントから次の権限を取り消します。

    revoke select on sysibmadm.authorizationids from user
revoke select on syscat.dbauth from user

リモート・モニター・ソフトウェアの削除

リモート・モニター・ソフトウェアを削除する手順は、次のとおりです。

  1. rootユーザーとして、リモート・モニター・ファイル、remote-agentスクリプトおよびremote-agent.confファイルをインストールしたLinuxサーバーにログインします。

  2. これらのファイルをコピーしたディレクトリに移動します。

    remote-agentスクリプトは/binディレクトリ内に、またremote-agent.confファイルは/etcディレクトリ内に格納されている必要があります。

  3. remote-agentスクリプトについて、そのプロセスを停止します。

  4. remote-agentスクリプトおよびremote-agent.confファイルを削除します。

  5. remote-agentスクリプトを実行するために起動スクリプトを更新した場合は、起動スクリプトからこのスクリプトへの参照を削除します。

  6. adminユーザーとして、リモート・モニターを実行するDatabase Firewallの管理コンソールにログインします。

  7. 監視」タブを選択します。

    デフォルトでは、「Enforcement Points」ページが表示されます。表示されない場合は、ページの左側にある「Enforcement Points」メニューで「List」をクリックします。

  8. リモート・モニターの強制ポイントを探し、その強制ポイントの「Settings」ボタンをクリックします。

    「Monitor Settings」ページが表示されます。

  9. 「Activate Remote Monitor」チェック・ボックスの選択を解除します。

  10. 「Monitor Settings」ページの最後までスクロールし、「Save」ボタンをクリックします。

Oracle Database Analyzerの削除

Oracle Database Analyzerを削除する手順は、次のとおりです。

  1. Windowsの「コントロール パネル」から、「プログラムの追加と削除」を選択します。

  2. 「現在インストールされているプログラム」リストから、「Oracle Database Firewall Analyzer」を選択します。

  3. 「変更と削除」ボタンをクリックします。

  4. 「Oracle Database Firewall Analyzer Uninstall」ウィンドウで、「Uninstall」ボタンをクリックします。

  5. 「Completing the Oracle Database Firewall Analyzer Unistall Wizard」ページが表示されたら、「Finish」をクリックします。

  前
 		 次
  目次へ移動
目次		 索引へ移動
索引