|
|
 Copyright © 2003, 2011, Oracle and/or its affiliates. All rights reserved. 法律上の注意点 |
|
リリース・ノート
リリース5.0 for Oracle Linux
B65096-01(原本部品番号:E18694-04)
2011年9月
このリリース・ノートには、Oracle Database Firewallリリース5.0のドキュメントに含まれていない重要な情報が記載されています。このリリース・ノートは、すべてのプラットフォームのOracle Database Firewallに適用されます。
このドキュメントの内容は次のとおりです。
この項の内容は、次のとおりです。
ネットワークとの間にファイアウォールを設置したDPEモードのDatabase FirewallシステムではIPスプーフィング検出をオフにすることが必要
リリース5.0より前のOracle Database Firewallでは、ノベルティ・ポリシーおよび機密フィールド・マスキングを大文字にすることが必要
大量のトラフィック・ログ・データの削除など、長時間実行される特定の操作は、Management Server管理コンソールに干渉する可能性があります。管理タスクを実行する前に、これらの操作が完了するまで待機してください。
構成リストア・ジョブを実行すると、以前作成されたアーカイブ・ジョブが削除されます。
ユーザーのブラウザでJavaScriptが無効になっている高可用性環境では、ユーザーは「Appliances List」ページを手動でリフレッシュし、アプライアンスのステータスを取得する必要があります。
高可用性環境を構成する場合、対のDatabase Firewallに使用されるハードウェアの仕様が同一であることを確認してください。
Database FirewallシステムをDPEモードで使用し、残りのネットワークとの間にDatabase Firewallを置いた場合、Database FirewallでIPスプーフィング検出ルールをオフにする必要があります。
Database Firewall Management Serverおよびブリッジが同一のサブネット上にある物理的に独立したネットワークに接続されている場合、Database Firewallは不正なインタフェースからレスポンスをルーティングする可能性があります。物理的に独立したネットワークが必要な場合は、別々のサブネットを使用してください。
パッチを使用して既存のインストールをアップグレードする場合、パッチのインストール後に、アップグレードしたシステムを再起動する必要があります。これにより、すべてのサービスを再起動できます。
構成をリストアすると、既存の構成は上書きされます。これにより、トラフィック・ログが削除される可能性があります。古い構成を現在のトラフィック・ログとマージする場合は、データをアーカイブし、構成をリストアしてから、データをリストアしてください。
リストア機能を使用して、以前アーカイブしたトラフィック・ログ・データをシステムにリストアする場合は、これらのログ・ファイルを監視ポイントに関連付ける必要があるかどうかを指定します。これは「System」メニューの「Repair」メニュー・オプションから実行できます。
同一のデータベース詳細(IPアドレスおよびポート番号)が含まれる2つ以上の保護されたデータベースは作成しないでください。これにより、レポートの生成に問題が発生する可能性があります。
DPEモードで監視されている保護されたデータベースからローカル監視を有効または無効にすると、既存のデータベース・セッションが終了します。
監視対象の保護されたデータベースが1000を超えるアラートを1分以内に受け取った場合、後続のアラートはsyslogメッセージに表示されません。この場合、次のメッセージがsyslogに書き込まれます。
WARN - More than 1000 alerts in the last minute. Subsequent alerts will not be processed.
Database Firewallの構成時、Database Firewall Analyzerがログ・データに照準を合わせる際に正しい時間範囲が使用されるように、システム時間および時間オフセットが正しく設定されていることを確認してください。
ログ検索結果を生成する場合、表示される完了率の数値は、ログ検索結果の定義時に指定した最大結果数の値ではなく、記録された文の合計数に基づきます。
ローカル監視では、セッションがローカル・マシンからのものであるかを判断するために、正引きおよび逆引きのDNS参照を両方とも実行します。DNS構成が破損しているためにサーバーから正常に参照できない場合、ローカル監視ではコンソール・イベントは記録できません。ローカル監視ですべてのローカル・セッションを記録するには、DNS構成が正しいことを確認してください。
Database Firewallでは、Cisco 2900などの特定のスイッチに接続されている場合、リンク・ランプが表示されないことがあります。接続性を確認するには、「System」タブの「System Settings」メニューで、「Autonegotiated」設定ではなく手動設定を使用するようリンク・プロパティを設定します。
Sybase ASEストアド・プロシージャ監査の場合、tempdbデータベースは生成された一時ファイルに対応できる大きさである必要があります。これをチェックするには、次の手順を実行します。
sp_helpdbシステム・ストアド・プロシージャを実行します。
sybsystemprocおよびtempdbの各データベースについてdb_size列を比較します。
tempdbデータベースは、sybsystemprocと比較して少なくとも2、3MB大きい必要があります。
Database FirewallをDPEモードに設定する場合(強制ポイント設定により、またはネットワーク・パススルーでDatabase Firewallを再起動)、データベースへのすべての接続が強制的に再接続されることを確認してください。さらに、DPEモードで強制ポイント設定を変更した場合、すべてのデータベース接続を強制的に再接続する必要があります。
Oracle Database Firewallリリース5.0のノベルティ・ポリシーでは、アクション警告またはエスカレーションは許可されません。これらのオプションが有効な状態で、Oracle Database Firewallリリース4.3以前からベースライン・ポリシーがロードされた場合、Analyzerによってポリシーが更新されます。ノベルティ・ポリシーに対する変更が正しいことを確認してください。
リリース5.0より前のOracle Database Firewallで作成したベースラインについては、次の要素を手動で更新し、すべての名前を必ず大文字にする必要があります。
機密フィールド・マスキング
表、列またはプロシージャの名前に基づくノベルティ・ポリシー
更新後、syslogに次のエラーが表示される可能性があります。
WARN - Failed to connect to database:ORA-12541: TNS:no listener
このエラーが表示された場合、rootユーザーとして次のコマンドを実行してください。
. oraenvs lsnrctl start
高スループット・システムでは、トラフィック・ログ診断モードを使用しないでください。(このモードを探すには、Management ServerまたはスタンドアロンのDatabase Firewall管理コンソールで、「Reporting」タブを選択し、「Traffic Log」メニューから「View」を選択します。)これにより、Oracle Database Firewallシステムのパフォーマンスが低下します。
オラクル社のアクセシビリティへの取組みの詳細は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=docaccを参照してください。
Oracleサポートへのアクセス
お客様は、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoまたはhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs (聴覚障害者向け)を参照してください。
Oracle Database Firewallリリース・ノート, リリース5.0 for Oracle Linux
B65096-01
Copyright © 2003, 2011, Oracle and/or its affiliates.All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。
U.S. GOVERNMENT RIGHTS. Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、このソフトウェアまたはハードウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle およびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。
このソフトウェア、ハードウェア、ドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。
|
|
Copyright © 2003, 2011, Oracle and/or its affiliates. All rights reserved. 法律上の注意点 |
|