D Oracle9iからOracle Database 12cリリース1 (12.1)へのアップグレード

この付録では、エンタープライズ・ユーザー・セキュリティに関して、Oracle9i Database (9.2.0.8)からOracle Database 12cリリース1(12.1)へのアップグレードについて説明します。次の項目について説明します。

• リリース9.2からリリース9.0.4へのOracle Internet Directoryのアップグレード

• リリース9.2.0.8からOracle Database 12cリリース1 (12.1)へのOracle Databaseのアップグレード

• リリース10g (10.1)以上からOracle Database 12cリリース1 (12.1)へのOracle Databaseのアップグレード

リリース9.2からリリース9.0.4へのOracle Internet Directoryのアップグレード

Oracle9i Databaseリリース2では、Oracle Internet Directoryリリース9.2またはリリース9.0.4を使用できます。Oracle Database 12cリリース1 (12.1)には、Oracle Internet Directory 9.0.4以上が必要です。Oracle Internet Directoryリリース9.2を使用している場合は、リリース9.0.4にアップグレードする必要があります。

Oracle Internet Directoryリリース9.2をOracle Internet Directoryリリース9.0.4にアップグレードする方法は、次のとおりです。

1. Oracle Internet Directoryコンフィギュレーション・アシスタントを使用して、Oracle Internet Directoryをアップグレードします。この手順は、Oracle Database 12cリリース1 (12.1)インスタンスをディレクトリに登録する場合に必要です。
2. エンタープライズ・ユーザー・セキュリティに使用するOracleコンテキストがルート・コンテキストでない場合は、Oracleコンテキストをアイデンティティ管理レルムにアップグレードします。Oracle Internet Directoryコンフィギュレーション・アシスタントのコマンドライン・ユーティリティを次のように使用します。

   oidca mode=CTXTOIMR
   

   この手順は、Oracle Database 12cリリース1 (12.1)インスタンスをレルムに登録する場合に必要です。

   ルートOracleコンテキストは、アイデンティティ管理レルムではないため、Oracle Database 12cリリース1 (12.1)データベースに使用できません。

3. ldapmodifyやbulkmodifyなどのOracle Internet Directoryツールを使用して、orcluserV2 objectclassを既存のユーザー・エントリに追加します。このobjectclassは、ユーザーによるデータベース・パスワードの変更およびデータベースに対するKerberos認証に必要です。
4. Oracle9i DatabaseとOracle Database 12cリリース1 (12.1)の両方に含まれるレルムでは、Oracle Internet Directoryリリース9.0.4のDASベースのツールを使用してユーザーを作成および管理します。Oracle Internet Directoryセルフ・サービス・コンソールまたはEnterprise Security Managerコンソールを使用できます。Oracle9iでインストールされたEnterprise Security Managerまたはエンタープライズ・ログイン・アシスタントは使用しないでください。

リリース9.2.0.8からOracle Database 12cリリース1 (12.1)へのOracle Databaseのアップグレード

Oracle Database 12cリリース1 (12.1)にアップグレードするOracle9i Database (9.2.0.8)のインスタンスごとに、次の手順を実行します。

1. Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを無効にします。
2. rdbms_server_dn初期化パラメータから、データベース識別名(DN)を保護された場所にあるファイルにコピーします。
3. データベースをOracle Database 12cリリース1 (12.1)にアップグレードします。
4. データベースのadminディレクトリが格納されている場所に応じて、データベース・ウォレットを$ORACLE_BASE/admin/olddbuniquename/walletまたは$ORACLE_HOME/admin/olddbuniquename/walletに移動します。$ORACLE_HOMEは、新しいOracle Database 12cリリース1 (12.1)用であることに注意してください。walletディレクトリの作成が必要な場合があります。
5. 古い$ORACLE_HOME/network/admin/ldap.oraファイルを新しい$ORACLE_HOME/ldap/admin/ldap.oraファイルにコピーします。あるいは、Oracle Net Configuration Assistantを使用して、新しいldap.oraファイルを作成できます。
6. mkstoreコマンドライン・ユーティリティを使用して、(前の手順でセキュアなディレクトリの場所に作成したファイルから)データベースDNをウォレットに挿入します。次の構文を使用します。

   mkstore -wrl database_wallet_location -createEntry 
   ORACLE.SECURITY.DN database_DN
   

   ウォレット・パスワードを要求するプロンプトが表示されます。

   mkstoreコマンドに誤りがあった場合は、-modifyEntryオプションを使用して訂正できます。

7. Database Configuration Assistantを使用して、データベースとディレクトリ間のパスワードをデータベース・ウォレットに生成します。データベースの変更オプションを選択します。
8. Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを再び有効にします。
9. Oracle Net Managerを使用して、sqlnet.oraファイルの新しいウォレット・ロケーションを手順4で指定したディレクトリに設定します。

CNなどのニックネーム属性のデフォルトは変わりません。アップグレード処理では、デフォルトのニックネーム属性の設定は変更されません。Oracle Internet Directoryリリース9.2からリリース9.0.4にアップグレードした後、Oracle Database 12cリリース1 (12.1)にログインできない場合は、DASベースのOracle Internet Directoryセルフ・サービス・コンソールを使用してパスワードを再設定する必要があります。

リリース10g (10.1)以上からOracle Database 12cリリース1 (12.1)へのOracle Databaseのアップグレード

Oracle Database 12cリリース1 (12.1)にアップグレードするOracle Database 10gリリース1 (10.2)以上のインスタンスごとに、次の手順を実行します。

1. データベースをOracle Database 12cリリース1 (12.1)にアップグレードします。
2. データベースのadminディレクトリが格納されている場所に応じて、データベース・ウォレットを$ORACLE_BASE/admin/olddbuniquename/walletまたは$ORACLE_HOME/admin/olddbuniquename/walletに移動します。$ORACLE_HOMEは、新しいOracle Database 12cリリース1 (12.1)用であることに注意してください。walletディレクトリの作成が必要な場合があります。
3. 古い$ORACLE_HOME/network/admin/ldap.oraファイルを新しい$ORACLE_HOME/ldap/admin/ldap.oraファイルにコピーします。あるいは、Oracle Net Configuration Assistantを使用して、新しいldap.oraファイルを作成できます。
4. Oracle Wallet Managerを使用して、データベース・ウォレットに対する自動ログインを再び有効にします。
5. Oracle Net Managerを使用して、sqlnet.oraファイルの新しいウォレット・ロケーションを手順2で指定したディレクトリに設定します。