| Oracle® Databaseプラットフォーム・ガイド 12cリリース1 (12.1) for Microsoft Windows B72962-10 |
|
 前 |
 次 |
この章では、セキュリティを高めるために実行できる構成タスクおよびOracle Multimediaとその他のOracleオプションを使用する前に実行する必要のあるその他の構成タスクについて説明します。適宜、構成タスクについて記述されている他のマニュアルを参照先として記載しています。
この章の項目は次のとおりです。
|
注意: この章のディレクトリ・パスの例は、Optimal Flexible Architecture(OFA)のガイドラインに準拠しています。インストール時にOFAに準拠していないディレクトリを指定した場合、ディレクトリ・パスは異なったものになります。詳細は、『Oracle Databaseインストレーション・ガイドfor Microsoft Windows』の付録B「Optimal Flexible Architecture」を参照してください。 |
最新のすべてのWindowsオペレーティング・システムでは、Windowsファイアウォールにより、デフォルトで着信接続に対してすべてのTCPネットワーク・ポートを事実上ブロックできます。そのため、TCPポート上で着信接続をリスニングするOracle製品はすべて、これらのどの接続要求も受信せず、これらの接続を行っているクライアントはエラーを報告します。
インストールするOracle製品やその使用方法によって異なりますが、これらのオペレーティング・システムで製品を正しく動作させるために、Windowsファイアウォールのインストール後構成がいくつか必要になる場合があります。
次の項目について説明します。
表5-1に、WindowsでTCPポートをリスニングするOracle Database実行可能ファイルを示します。Oracle Database実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受け入れている場合は、正しく動作するようWindowsファイアウォールの例外リストに追加することをお薦めします。指定のない限り、Oracle実行可能ファイルはORACLE_HOME\binディレクトリに存在します。
|
注意: 複数のOracleホームを使用している場合は、同じ実行可能ファイルに複数のファイアウォール例外(実行可能ファイルのロード元のホームごとに1つ)が必要になる場合があります。 |
|
関連項目: 『Oracle Real Application Clustersインストレーション・ガイド』 |
使用するシステムが次の条件をすべて満たす場合は、Windowsファイアウォールに例外を構成する必要があります。
Oracleサーバー側のコンポーネントはWindows Serverオペレーティング・システムにインストールされます。コンポーネントのリストには、Oracle Database、Oracle Grid Infrastructure、ネットワーク・リスナー、WebサーバーまたはWebサービスが含まれます。
対象のWindowsシステムが、ネットワークを介して他のマシンからの接続を受け入れる。OracleソフトウェアにアクセスするためにWindowsシステムに接続しているマシンがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
対象のWindowsシステムがWindowsファイアウォールを実行するように構成されている。Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
すべての条件が満たされている場合は、Oracleソフトウェアに対して正常に受信接続できるようにWindowsファイアウォールを構成する必要があります。Oracleソフトウェアが接続要求を受け入れることを可能にするには、ファイアウォールの特定の静的TCPポートを開くか、または選択したポートへの接続要求を受信できるように特定の実行可能ファイルの例外を作成して、Windowsファイアウォールを構成する必要があります。このファイアウォールの構成は、次のいずれかの方法で実行できます。
「スタート」メニューから次の操作を実行します。
「ファイル名を指定して実行」をクリックし、firewall.cplと入力します。これにより「Windows ファイアウォール コントロール パネル」アプレットが開きます。
次のいずれかのオペレーティング・システム別の手順を実行し、プログラムがWindowsファイアウォールを通過できるようにします。
Windows 8、Windows 8.1、Windows Server 2012またはWindows Server 2012 R2 x6で、「Windows ファイアウォールを介したアプリまたは機能を許可」をクリックします。「設定の変更」をクリックします。
Windows 7またはWindows Server 2008 R2で、「Windows ファイアウォールを介したプログラムまたは機能を許可する」をクリックします。「設定の変更」、「別のプログラムの許可」をクリックします。
Windows Server 2008で、「Windows ファイアウォールによるプログラムの許可」をクリックします。
「例外」タブで、「プログラムの追加」をクリックして、Oracleソフトウェアの例外を作成します。
コマンド・プロンプトからnetsh firewall add...コマンドを使用します。
Windowsからフォアグラウンド・アプリケーションがポートをリスニングしようとしていると通知され、その実行可能ファイルの例外を作成できる場合、この方法で例外を作成することを選択すると、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
次の項では、WindowsのTCPポートをリスニングする実行可能ファイルと、その実行可能ファイルの簡単な説明を示します。それらの実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受信している場合は、適切な処理が行えるように、それらをWindowsファイアウォールの例外リストに追加することをお薦めします。また、複数のOracleホームを使用している場合は、oracle.exeなどの同じ実行可能ファイルのためにファイアウォールの例外を複数回(実行可能ファイルがロードされる各ホームに1つ)作成する場合があります。
リモート・クライアント(SQL*Plus、OCI、ODBC、OLE DBアプリケーションなど)から基本的なデータベース操作および接続を実行するには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Oracle_home\bin\oracle.exe - Oracle Database実行可能ファイル
Oracle_home\bin\tnslsnr.exe - Oracleリスナー
Windowsでデータベースを実行するためにリモート監視機能を使用できるようにするには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Oracle_home\bin\emagent.exe - Oracle Database Control
Oracle_home\jdk\bin\java.exe: Java仮想マシン
Oracle Database Examplesのインストール後、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Oracle_home\opmn\bin\opmn.exe - Oracle Process Manager
Oracle_home\jdk\bin\java.exe - Java仮想マシン
Oracle Databaseがゲートウェイを介してOracle以外のソフトウェアと対話する場合、ゲートウェイ実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。表5-1に、Oracle以外のソフトウェアへのアクセスに使用されるゲートウェイ実行可能ファイルを示します。
表5-1 Windowsファイアウォール例外が必要なOracle実行可能ファイル
| ファイル名 | 実行プログラム名 |
|---|---|
|
|
Microsoftトランザクション・サーバー用のOracleサービス |
|
|
Oracle Database Gateway for Sybase |
|
|
Oracle Database Gateway for Teradata |
|
|
Oracle Database Gateway for SQL Server |
|
|
Oracle Database Gateway for DRDA |
|
|
Oracle Database Gateway for APPC |
|
|
Oracle Database Gateway for APPC |
|
|
Oracle Database Gateway for WebSphere MQ |
|
|
Oracle Database Gateway for WebSphere MQ |
|
|
Oracle Database Gateway for ODBC |
クラスタ内のノードにOracleグリッド・インフラストラクチャをインストールした場合、Windowsファイアウォールを有効にできるのは、次の実行可能ファイルおよびポートをファイアウォールの例外リストに追加した後のみです。各ノードでファイアウォール例外リストを更新する必要があります。
Grid_home\bin\gpnpd.exe - グリッドのプラグ・アンド・プレイ・デーモン
Grid_home\bin\oracle.exe - Oracle ASM実行可能ファイル(ストレージにOracle ASMを使用する場合)
Grid_home\bin\racgvip.exe - Virtual Internet Protocol Configuration Assistant
Grid_home\bin\evmd.exe - OracleEVMService
Grid_home\bin\crsd.exe - OracleCRService
Grid_home\bin\ocssd.exe - OracleCSService
Grid_home\bin\octssd.exe - Cluster Time Synchronization Serviceデーモン
Grid_home\bin\mDNSResponder.exe - multicast-DNS Responderデーモン
Grid_home\bin\gipcd.exe - グリッドIPCデーモン
Grid_home\bin\gnsd.exe - グリッド・ネーミング・サービス・デーモン
Grid_home\bin\ohasd.exe - OracleOHService
Grid_home\bin\TNSLSNR.EXE - Oracle DatabaseおよびOracle ASMのSCANリスナーおよびローカル・リスナー
Grid_home\opmn\bin\ons.exe - Oracle Notification Service
Grid_home\jdk\jre\bin\java.exe - Java仮想マシン
次の条件をすべて満たす場合は、インストール後にWindowsファイアウォールを構成する必要があります。
Oracleサーバー側のコンポーネントがインストールされている。
これらのコンポーネントには、Oracle Database、ネットワーク・リスナー、Webサーバーまたはサービスが含まれます。
コンピュータでネットワークを介した他のコンピュータからの接続が処理されている。
Oracleソフトウェアをインストールしたコンピュータに接続しているコンピュータがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
Windowsファイアウォールが有効になっている。
Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
条件をすべて満たしている場合、選択したポートへの接続要求を受信できるように、ファイアウォールの特定の静的TCPポートを開くか、または特定の実行可能ファイルの例外を作成して、Windowsファイアウォールを構成する必要があります。Windowsファイアウォールのインストール後の構成は、次のいずれかの方法で実行できます。
「コントロール パネル」から「Windows ファイアウォール」、「例外」の順に選択します。
または、コマンド・ラインにnetsh firewall add...と入力します。
あるいは、フォアグラウンド・アプリケーションがポートでリスニングを試みている場合、Windowsによって通知され、この実行可能ファイルの例外を作成するかどうかを尋ねられます。実行することを選択した場合、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
|
注意: Windows Server 2008以上のオペレーティング・システムでは、ポートでリスニングを試みるアプリケーションに関する情報は提供されません。かわりに、アプリケーションがブロックされることを示すセキュリティ監査イベントが記録されます。 |
表5-1に示す実行可能ファイルの例外を許可しても接続が確立できない場合、次の手順に従って、インストールのトラブルシューティングを行います。
Oracleの構成ファイル(*.confファイルなど)、Windowsレジストリ内のOracleキー、ORACLE_HOME\network\admin内のネットワーク構成ファイルを調べます。
特に、PROGRAM=句のORACLE_HOME\network\admin\listener.oraにリストされているすべての実行可能ファイルに注意してください。実行可能ファイルには、TNSリスナーを介して接続するので、それぞれの実行可能ファイルにWindowsファイアウォールの例外が付与されている必要があります。
Oracleトレース・ファイル、ログ・ファイル、その他の診断情報ソースで、失敗した接続に関する詳細を調べます。データベース・クライアント・コンピュータ上のログ・ファイルとトレース・ファイルには、失敗した接続に関する有用なエラー・コードまたはトラブルシューティング情報が含まれている可能性があります。サーバー上のWindowsファイアウォールのログ・ファイルにも有用な情報が含まれている場合があります。
前述のトラブルシューティング手順では特定の構成の問題が解決できない場合、診断と問題解決のために、netsh firewall show state verbose=enableコマンドの出力を次のURLでMy Oracle Supportに提供します。
Oracle Databaseのインストールでは、多数のデフォルト・アカウントもインストールされます。インストールが正常に終了した場合、Oracle Database Configuration Assistantにより、ほとんどのデフォルトのデータベース・アカウントがロックされ、無効になります。インストールが終わったらすぐにすべてのユーザー・パスワードを変更することをお薦めします。
|
関連項目: 『Oracle Database管理者ガイド』 |
Authenticated Usersグループは、変更できないWindowsの組込みグループであり、ログオン時にアイデンティティが認証されるすべてのユーザーが含まれます。メンバーシップは、オペレーティング・システムにより制御されます。Authenticated UsersのSIDは、S-1-5-11です。
認可されたデータベース管理者(DBA)に完全な制御権を与えるように、Oracle Databaseファイル、ディレクトリおよびレジストリの設定を構成することをお薦めします。Oracle Database Configuration Assistantを使用してデータベースを作成した場合、またはOracle Database Upgrade Assistantを使用してデータベースをアップグレードした場合は、それ以上の処理は不要です。
この項では、Oracle Universal Installer、Oracle Database Configuration AssistantおよびOracle Database Upgrade Assistantで自動的に設定される権限と、これらの権限を手動で設定する手順について説明します。
次の項目について説明します。
『Oracle Databaseインストレーション・ガイドfor Microsoft Windows』に示した様々なグループに加えて、Oracle Databaseソフトウェアのインストールでは、Oracleソフトウェアが適正に機能するように、Oracle内部利用のために次のグループが作成され、それらのグループのファイルおよびレジストリ・エントリに権限が設定されます。次のグループのグループ・メンバーシップおよび権限セットは変更または削除できません。
ORA_INSTALL
ORA_GRID_LISTENERS
ORA_CLIENT_LISTENERS
ORA_HOMENAME_SVCSIDS
|
関連項目: NTFSファイル・システムおよびWindowsレジストリの設定の変更の詳細は、オペレーティング・システムのドキュメントを参照 |
Oracle Universal Installer、Oracle Database Configuration AssistantおよびOracle Database Upgrade AssistantはOracle Databaseソフトウェアがインストールまたはアップグレードされるときに、ファイル権限を設定します。
次の項目について説明します。
Oracle Databaseのインストール中に、デフォルトでOracle Universal InstallerはソフトウェアをORACLE_HOMEディレクトリにインストールします。Oracle Universal Installerにより、このディレクトリ、およびこのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
グリッド・インフラストラクチャORACLE_HOME:
フル・コントロール - Administrators、SYSTEM、ORA_GRID_LISTENERS、Oracleインストール・ユーザー、Oracleホーム・ユーザー
Database ORACLE_HOME:
フル・コントロール - Administrators、SYSTEM、Oracleインストール・ユーザー、Oracleホーム・ユーザー
クライアントのORACLE_HOME:
フル・コントロール - Administrators、SYSTEM、Oracleインストール・ユーザー、ORA_HOMENAME_SVCSIDSまたはOracleホーム・ユーザー
Oracle Universal Installerにより、ORACLE_BASEディレクトリ、およびこのディレクトリの下のすべてのファイルとディレクトリ(データベース・ファイル、ウォレットなどを除く)に対して次のアクセス権が設定されます。
フル・コントロール - Administrators、SYSTEM、Oracleインストール・ユーザー、Oracleホーム・ユーザー
フル・コントロール - ORA_GRID_LISTENERS(ORACLE_BASEがOracle Grid Infrastructure ORACLE_HOME用である場合)
フル・コントロール - ORA_HOMENAME_SVCSIDSまたはOracleホーム・ユーザー(ORACLE_BASEがクライアントのORACLE_HOME用である場合)
|
注意: これらのアカウントがすでに存在し、より制限された権限を持つ場合は、最も制限された権限が保持されます。Administrators、SYSTEM、Authenticated Usersおよび指定したOracleグループ以外のアカウントがすでに存在する場合、これらのアカウントの権限は削除されます。 |
|
関連項目:
|
Oracle Databaseの構成時に、Oracle Database Configuration Assistantによって、ファイルとディレクトリが次のデフォルトの場所にインストールされます(database_nameは、データベース名またはSIDです)。
ORACLE_BASE\admin\database_name(管理ファイル・ディレクトリ)
ORACLE_BASE\oradata\database_name(データベース・ファイル・ディレクトリ)
ORACLE_BASE\oradata\database_name(REDOログ・ファイルおよび制御ファイル)
ORACLE_HOME\database(SPFILESID.ORA)
Oracle Database Configuration Assistantにより、これらのディレクトリ、およびこれらのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
フル・コントロール- Administrators、SYSTEM、Oracleホーム・ユーザー
|
注意: これらのアカウントがすでに存在し、より制限された権限を持つ場合は、最も制限された権限が保持されます。Administrators、SYSTEMおよびOracleホーム・ユーザー以外のアカウントがすでに存在する場合、これらのアカウントの権限は削除されます。 |
旧バージョンのデータベースがOracle Database 12cリリース1 (12.1)にアップグレードされるときに、Oracle Database Upgrade Assistantにより、ソフトウェアが次のディレクトリにインストールされます。database_nameは、データベース名またはSIDです。
ORACLE_BASE\admin\database_name(管理ファイル)
ORACLE_BASE\oradata\database_name(データベース・ファイル・ディレクトリ)
ORACLE_BASE\oradata\database_name(REDOログ・ファイルおよび制御ファイル)
ORACLE_BASE\ORACLE_HOME\database(SPFILESID.ORA)
Oracle Database Upgrade Assistantにより、これらのディレクトリ、およびこれらのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
フル・コントロール- Administrators、SYSTEM、Oracleホーム・ユーザー
|
注意: これらのアカウントがすでに存在し、より制限された権限を持つ場合は、最も制限された権限が保持されます。Administrators、SYSTEMおよびOracleホーム・ユーザー以外のアカウントがすでに存在する場合、これらのアカウントの権限は削除されます。 |
Oracle Database 12cリリース1 (12.1)からは、Oracle Database Upgrade AssistantによってOracle Enterprise Managerも構成できます。Oracle Enterprise Managerの構成時に「日次バックアップ有効化」オプションを選択している場合は、別画面が表示されて、高速リカバリ領域の指定を要求されます。指定したファイル・システムの場所に、Oracle Database Upgrade Assistantによって、ディレクトリ構造の作成が試みられます(存在しない場合)。この場所に同じファイル権限のセットも付与されます。Oracle Database Upgrade Assistantによって表示される、高速リカバリ領域のデフォルトの場所は次のとおりです。
ORACLE_BASE\recovery_area
Oracleウォレットがファイル・システムに作成される場合、ウォレットを作成しているユーザーにはウォレット作成ツールによりウォレットへのアクセス権が付与されます。Oracle Database 12cリリース1 (12.1)から、Oracle用のWindowsサービスは、標準のWindowsユーザー・アカウントで実行され、ウォレットにアクセスできない可能性があります。Windowsツールを使用して、特定のユーザーおよびグループまたはそのいずれかに、ファイル・システムのウォレットに対するアクセス権を付与できるようにするには、「ファイル・システムACLの手動での設定について」の項を参照してください。
Oracle Databaseサービスが標準のWindowsユーザー・アカウントで実行するようになったので、ファイル・システムのアクセス制御リスト(ACL)でファイルへのアクセス権を付与していない限り、ファイルがOracle Databaseサービスによりアクセスできない可能性があります。Oracleインストールでは、一般的な用途で手動で変更する必要がないようにACLが構成されますが、たとえば、データベースの手動でのアップグレードで、データベース・ファイルがOracleベースにない場合、またはファイル・システムのウォレットにアクセス権を付与するには、ACLを手動で変更する必要がある場合があります。
ファイル・システムACLの手動での設定のルールは次のとおりです。
Oracle Databaseサービスがファイルにアクセスできるようにするには: Windowsユーザー・アカウントがOracleホーム・ユーザーとして使用されている場合、ファイルに対するアクセス権をOracleホーム・ユーザーに付与します。Windowsの組込みアカウントをOracleホーム・ユーザーとして使用する場合、Oracle Databaseサービスは管理アカウントで実行されるので、このような権限は必要ありません。
Oracle Grid Listenersサービスがファイルにアクセスできるようにするには: ファイルに対するアクセス権をORA_GRID_LISTENERSグループに付与します。
Oracle DatabaseサービスがクライアントORACLE_HOMEからファイルにアクセスできるようにするには: Windowsユーザー・アカウントがクライアント・ホームのOracleホーム・ユーザーとして使用されている場合、ファイルに対するアクセス権をOracleホーム・ユーザーに付与します。Windowsの組込みアカウントをOracleホーム・ユーザーとして使用する場合、ファイルに対するアクセス権をORA_HOMENAME_SVCSIDSグループに付与します。
Oracle Universal Installerにより、Oracle Databaseソフトウェアに関連するWindowsレジストリ・エントリに対して次のアクセス権が設定されます。
すべてのユーザーは読取り権限を持ちます。
ローカル管理者およびOracleインストール・ユーザーはフル・コントロールを持ちます。
Oracle Universal Installerにより、Oracle DatabaseサービスのWindowsサービス・エントリに対して次のアクセス権がユーザーおよびユーザー・グループに設定されます。
ORA_DBAおよびORA_HOMENAME_DBAグループ・ユーザーは、Windowsサービス・エントリに対し、開始および停止権限を持ちます。
ローカル・システム・アカウントおよびローカル管理者は、Windowsサービス・エントリのフル・コントロールを持ちます。
認可されたユーザーのみが完全なファイル・システムの権限を持つようにするには、次のようにします。
Windowsエクスプローラに移動します。
前述の項目の情報に基づき、各ディレクトリまたはファイルに、次の権限が設定されます。
|
関連項目: NTFSファイル・システムおよびレジストリの設定の変更方法の詳細は、オペレーティング・システムのオンライン・ヘルプを参照してください。 |
Oracle Database DBAとシステム管理者以外のユーザーからは、WindowsレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\ORACLEディレクトリにある書込み権限を削除することをお薦めします。
書込み権限を削除するには、次のようにします。
レジストリ エディタを開きます。
\HKEY_LOCAL_MACHINE\SOFTWARE\ORACLEに移動します。
「編集」メニューから「アクセス許可」を選択します。
「Oracleのアクセス許可」ダイアログ・ボックスが表示されます。
Oracle Database DBAまたはシステム管理者ではないユーザーから書込み権限を削除します。SYSTEMアカウントにはフル・コントロールが必要です。SYSTEMとして実行するOracle Databaseサービスもあるからです。
Oracleアプリケーションを実行する必要のあるユーザー・アカウントに読取り権限があることを確認します。
「OK」を選択します。
このリリースには、エンタープライズ・スケジューリング機能を提供するOracle Scheduler(スケジューラ)が組み込まれています。ユーザーにより実行される外部ジョブは、OracleJobSchedulerSIDサービスを使用して開始されます。このサービスはデフォルトでは使用不可になります。外部ジョブ機能を使用するには、管理者が、このサービスを実行するユーザー・アカウントのユーザー名とパスワードを設定し、サービスを使用可能にする必要があります。
Oracle Database 12cリリース1 (12.1)から、ORADIMはOracleホーム・ユーザー・アカウントで実行する、Oracle Databaseサービス、Oracle VSSライター・サービスおよびOracleスケジューラ・サービスを作成します。このアカウントがWindowsローカル・ユーザーまたはWindowsドメイン・ユーザー・アカウントである場合、ORADIMはそのアカウントのパスワードを要求し、stdinを介して同じものを受け入れます。-RUNAS osusr[/ospass]オプションを使用して、Oracleホーム・ユーザーおよびそのパスワードの両方をoradimに指定できます。指定したosusrがOracleホーム・ユーザーとは異なる場合、Oracleホーム・ユーザーがosusrの代わりに、指定したospassとともに使用されます。権限の低いユーザーに対して外部ジョブの実行を制限することにより、認可されていないデータベース・ユーザーがオペレーティング・システム・レベルの権限を得ることが防止されますが、実行できるジョブの種類も制限されます。高いレベルのオペレーティング・システム権限を必要とするジョブは、このメカニズムでは実行できません。
資格証明を使用しないローカル外部ジョブでは、Oracle Database 10g リリース1およびリリース2との互換性のためにのみ、OracleJobSchedulerSIDサービスを使用可能にして開始する必要があります。すべてのローカル外部ジョブが資格証明を使用する場合、このサービスは必要ありません。セキュリティを向上するために、ローカル外部ジョブはすべて資格証明を使用することをお薦めします。
|
関連項目: 『Oracle Database管理者ガイド』 |
Oracle Multimedia (以前のOracle interMedia)は、Oracle Databaseでイメージの保存、管理および取得を実行できるようにする機能です。これを使用して、DICOMフォーマットの医学イメージなどのDICOMデータや、音声、ビデオなどの異機種間メディア・データとその他の企業情報を統合化することもできます。Oracle Multimediaによって、Oracle Databaseの信頼性、可用性が向上し、従来のアプリケーション、インターネット・アプリケーション、E-Commerceアプリケーション、医学アプリケーション、および様々なメディアを利用するアプリケーションでマルチメディア・コンテンツを管理できるようになります。
Enterprise Edition、Standard Edition、Standard Edition One、Standard Edition 2、またはPersonal Editionをインストールした場合は、インストールの終了時にOracle Database Configuration Assistantが自動的に起動します。「カスタマイズ」以外のOracle Database Configuration Assistantのインストール・タイプを選択した場合は、Oracle Multimediaの手動構成は不要です。この項に示されているタスクは、すべて自動的に実行されます。
「カスタマイズ」インストールを選択した場合は、Oracle Database Configuration Assistantによって、Oracle Multimediaの構成手順が示されます。
データベースを手動で作成および構成している場合、Oracle Multimediaを構成するには、次のようにします。
SQL*Plusを起動します。
C:\> sqlplus /NOLOG
Oracle DatabaseにアカウントSYSDBAで接続します。
SQL> CONNECT / AS SYSDBA
データベースを起動します(必要な場合)。
SQL> STARTUP
スクリプトordinst.sqlを実行します。
SQL> ORACLE_HOME\ord\admin\ordinst.sql SYSAUX SYSAUX
スクリプトiminst.sqlを実行します。
SQL> ORACLE_HOME\ord\im\admin\catim.sql
SQL*Plusを終了します。
SQL> EXIT
|
注意: Oracle8iのlistener.oraファイルおよびtnsnames.oraファイルをOracle Databaseネットワーク・ディレクトリに手動でコピーする場合は、 |
Oracle Textを使用すると、ほとんどのOracleインタフェースからSQLおよびPL/SQLを介してテキスト問合せを実行できます。Oracle TextをOracle Databaseサーバーとともにインストールすることによって、SQL*PlusやPro*C/C++などのクライアント・ツールでOracle Database内のテキストを取り出し、処理することができます。
Oracle Textでは、Oracle Databaseの従来のデータ型と組み合せてテキスト・データが管理されます。テキストが挿入、更新または削除されたときは、Oracle Textによってその変更が自動的に管理されます。
メディアからOracle Textをインストールし、旧リリースのOracle Textがインストールされていない場合に、次のいずれかの条件に該当すれば、Oracle DatabaseはOracle Textとともに使用できるようにすでに構成されています。
スタンドアロン・モードでOracle Database Configuration Assistantを使用し、「標準」データベース作成タイプを選択してデータベースを作成。
データベースは、Oracle Universal Installer (OUI)を使用し、「インストール・オプションの選択」ウィンドウの「データベースの作成および構成」オプションを選択して作成した初期データベース。
前述のいずれにも該当しない場合は、「Database Configuration Assistantを使用したOracle Textの構成」の手順を使用してOracle Textとともに使用できるようにOracle Databaseを構成する必要があります。
|
関連項目:
|
Database Configuration Assistantを使用したOracle Textの構成
Oracle Database Configuration Assistantを使用して、データベースの作成時にOracle Textとともに使用できるようにOracle Databaseを構成するには、プロンプトが表示された際に、構成するオプションとして「Oracle Text」を選択します。
後でデータベースを構成するには、次のようにします。
Database Configuration Assistantを起動します。
「スタート」メニューから、「すべてのプログラム」、「Oracle - HOMENAME」、「Configuration and Migration Tools」、「Database Configuration Assistant」の順に選択します。
「データベース・オプションの構成」を選択します。
プロンプトが表示されたら、変更するデータベースを選択します。
プロンプトが表示されたら、構成するオプションとして「Oracle Text」を選択します。
Oracle Spatial and Graphを使用すると、ユーザーは、より簡単かつ直感的に空間データの格納、取出しおよび操作を行うことができます。
空間データには、たとえば道路地図があります。道路地図は、点、線および多角形によって、都市、道路および県などの行政上の境界が表現されている、2次元のオブジェクトです。道路地図は、地理情報を表します。都市、道路および行政上の境界の位置は、オブジェクトの相対的位置と相対的距離が保たれた状態で、2次元の画面または紙に投影されます。
Enterprise EditionでOracle Spatial and Graphをインストールする場合、手動での構成は不要です。Oracle Spatial and Graphの構成タスクは、すべて自動的に実行されます。
Enterprise Edition、Standard Edition、Standard Edition One、Standard Edition 2、またはPersonal EditionのインストールでOracle Spatial and GraphとOracle Databaseの両方をインストールする場合は、インストールの終了時にDatabase Configuration Assistantが自動的に起動します。「カスタム」インストールを選択し、新規データベースの作成を選択した場合は、アシスタントにより、Oracle Spatial and Graphを自動的に構成するかどうかが確認されます。
Enterprise Editionとは別のインストールでOracle Spatial and Graphをインストールする場合は、Oracle Database Configuration Assistantを起動し、「構成」データベース・オプションを選択するか、Oracle Spatial and Graphを手動で構成する必要があります。Oracle Spatial and Graphの手動構成の詳細は、『Oracle Spatial and Graph開発者ガイド』を参照してください。
Oracle Databaseは、レプリケーション・パッケージおよびプロシージャを、別々の手動プロセスではなく、自動的にインストールします。アドバンスト・レプリケーションには様々な構成や使用方法があります。
この項では、Oracle Databaseにアドバンスト・レプリケーションを手動で構成する方法について説明します。この機能を使用するように構成されていなかったOracle Databaseのインストール環境にアドバンスト・レプリケーションを追加する場合にのみ、示されている手順に従ってください。
|
関連項目: Oracle Databaseアドバンスト・レプリケーション |
アドバンスト・レプリケーションを構成する手順は次のとおりです。
表5-3に、アドバンスト・レプリケーションの推奨される表領域およびロールバック・セグメントの要件を示します。
表5-3 アドバンスト・レプリケーションの表領域およびロールバック・セグメントの要件
| 表領域/ロールバック・セグメント | 最小空き領域 |
|---|---|
|
SYSTEM |
20MB |
|
UNDOTBS |
10MB |
|
RBS |
5MB |
|
TEMP |
10MB |
|
USERS |
特定の要件なし |
|
注意: レプリケーション・トリガーおよびプロシージャがここに格納されます。 |
|
関連項目: 『Oracle Database管理者ガイド』 |
アドバンスト・レプリケーションを使用する場合は、特定のパラメータ値を初期化パラメータ・ファイルに追加し、それ以外のパラメータ値を推奨値に設定する必要があります。表5-4に、マスター・サイトおよびマテリアライズド・ビュー・サイトのパラメータ名と値を示します。
表5-4 アドバンスト・レプリケーションの初期化パラメータ
| パラメータ名 | 推奨値 | サイト |
|---|---|---|
|
|
50MB |
マスター |
|
|
300秒 |
マスター |
|
|
TRUE |
マスター |
|
|
4 |
マスター |
|
|
現在の設定値に9を加えた値 |
マスター |
|
|
2 注意 |
マスター |
|
|
2 |
マテリアライズド・ビュー |
注意
n-wayサイト数に依存します。
