プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewallインストレーション・ガイド
リリース12.2.0
E70390-18
目次へ移動
目次
索引へ移動
索引

前
次

3 Oracle Audit Vault and Database Firewallのインストール前の要件

Oracle Audit Vault and Database Firewall (Oracle AVDF)をインストールする前にシステムが満たす必要がある要件について学習します。

3.1 Oracle Audit Vault and Database Firewallのインストールに必要な権限

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストールに必要な権限について学習します。

すべてのユーザーは、Oracle Audit Vault and Database Firewallをインストールできます。インストールを完了するために管理権限は必要ありません。

3.2 ホスト・モニター要件

ホスト監視によりDatabase Firewallでデータベース内のSQLトラフィックを直接監視できます。

ホスト・モニターをインストールする場合の推奨される前提条件:

  1. ホスト・モニターをインストールするユーザーには、root権限が必要です。
  2. Audit Vault Agentがホスト・マシンで実行されていることを確認します。
  3. OSベンダーから提供されるライブラリ(LibPcap、OpenSSL)の最新のセキュリティ・パッチを、ホスト・マシンの特定のOSバージョンに適用します。
  4. gmakeがインストールされていることを確認します。このことは、ホスト・モニターの実行可能ファイルをLibPcapおよびOpenSSLライブラリとリンクするために必要になります。
  5. データベース・ファイアウォールのポート2050 - 5100の通信を検証して許可します。
  6. ディレクトリ権限を確認します。ホスト・モニターのインストール場所のパスにあるすべてのディレクトリは、ルート・ディレクトリから始まるアクセス権ビットが755である必要があります。また、ホスト・モニターはroot所有の場所にインストールする必要があります。

Windowsプラットフォームにホスト・モニターをインストールする場合の特別な前提条件:

  1. ホスト・モニターは、管理者グループに属するユーザーがインストールする必要があります。
  2. ARUのavdf20-utility.zipバンドルに含まれているNpcapをインストールします。Oracle Audit Vault and Database Firewallのインストール可能なファイルの一部です。
  3. Npcapは必ずWinPcap-API-compatibleモードでインストールしてください。
  4. OpenSSL (1.1.1g以上)の最新バージョンのライブラリをインストールします。
  5. Windowsターゲット・マシンに、Microsoftから提供されるVisual Studio 2015のVisual C++再頒布可能パッケージの最新アップデート(MSVCRT.dll (*)以降)がインストールされていることを確認します。Windowsでホスト監視を使用する場合、これは必須です。

Linux/UNIX/AIX/Solarisプラットフォームにホスト・モニターをインストールする場合の特別な前提条件:

  1. ホスト・モニターはrootユーザーがインストールする必要があります。
  2. IBM AIX on Power Systems (64ビット)の入力出力完了ポート(IOCP)がavailableに設定されていることを確認します。デフォルトではdefinedに設定されます。
  3. Linuxホストに対してLibcapがインストールされていることを確認してください。

関連項目:

ホスト監視の手順および前提条件については、ホスト監視の有効化および使用。

3.3 Oracle Audit Vault and Database Firewallのハードウェア要件

Audit Vault Server and each Database Firewall (Oracle AVDF)はそれぞれ独自のx86 64ビット専用サーバー(またはOracle VM 3.x)にインストールします。

Oracle Audit Vault and Database Firewallの埋込みオペレーティング・システムでサポートされている任意のIntel x86-64ビット・ハードウェア・プラットフォームを使用できます。Oracle Audit Vault and Database Firewallでは、Unbreakable Enterprise Kernel (UEK)バージョン4を使用するOracle Linuxリリース6が使用されます。互換性のあるハードウェアのリストは、Oracle LinuxおよびOracle VMのハードウェア動作保証リストを参照してください。このリストには、選択したハードウェアで動作保証されている最小バージョンのOracle Linuxが示されています。特に明記されていないかぎり、Oracle Linuxリリース6以降のすべてのOracle Linux更新も動作保証されています。

ノート:

インストール・プロセスによってサーバーがフォーマットされ、既存のデータやオペレーティング・システムが削除されるため、他のアクティビティに使用されるサーバー(またはOracle VM)にAudit Vault ServerまたはDatabase Firewallをインストールしないでください。

3.3.1 メモリー要件

Oracle Audit Vault and Database Firewall (Oracle AVDF)の最小メモリー要件について学習します。

各x86 64ビット・サーバーで必要なメモリーは次のとおりです。

  • Audit Vault Server: 8GB注1

  • Database Firewall: 8 GB

3.3.2 ディスク領域要件

Oracle Audit Vault and Database Firewall (Oracle AVDF)の最小ディスク領域要件について学習します。

各x86 64ビット・サーバーには、次の最小ディスク領域を持つ単一ハード・ドライブが必要です。

  • Audit Vault Server: 220 GB (推奨は300 GB)

  • Database Firewall: 220 GB

ノート:

フレッシュ・インストールごとに4PBを超えるディスクをプロビジョニングすることは、適切ではありません。4PB以下のディスクによって、各物理ディスクのディスク・グループごとに1つのみのディスク・パーティションが割り当てられるようになります。

3.3.3 ネットワーク・インタフェース・カード

X 86 64ビット・サーバーごとに推奨されるネットワーク・インタフェース・カード(NIC)の数について学習します。

次のコンポーネントをインストールする各x86 64ビット・サーバーに、次の数のネットワーク・インタフェース・カード(NIC)を搭載することをお薦めします。

  • Audit Vault Serverに対して1つのNIC。

  • プロキシとして動作するDatabase Firewallに対して1つ以上のNIC。

  • DAMモード(監視のみ)のDatabase Firewallに対して2つ以上のNIC。

  • DPEモード(監視とブロック)のDatabase Firewallに対して3つ以上のNIC。NICが2つ以下のサーバーにDatabase Firewallをインストールする場合、Database FirewallをDPEモードにするにはNICの追加が必要です。

関連項目:

Database Firewallのモードとプロキシ構成の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

3.4 Oracle Audit Vault and Database Firewallのソフトウェア要件

Oracle Audit Vault and Database Firewall (Oracle AVDF)のソフトウェア要件について学習します。

3.4.1 Java SE要件

Audit Vault Server管理者が使用するAVCLIコマンド・ライン・ユーティリティ、およびavpackユーティリティ(ソフトウェア開発キットの一部)には、Java SEバージョン8が必要です。

3.4.2 ブラウザ要件

Oracle Audit Vault and Database Firewall (Oracle AVDF)のブラウザ要件について学習します。

ノート:

  • サポートされるブラウザの詳細は、「サポートされるブラウザ」の項を参照してください。
  • Audit Vault Serverコンソールでチャートおよび対話型レポートを表示するにはAdobe Flashプラグインの最新バージョンが必要です。この要件はリリース12.2.0.12.0以前のものです。

3.4.3 Audit Vault Agentの要件

Audit Vault Agentの要件について学習します。

サポートされているバージョンのJavaがAudit Vault Agentにインストールされていることを確認してください。

3.4.4 ホスト・モニター要件

ホスト監視によりDatabase Firewallでデータベース内のSQLトラフィックを直接監視できます。

ホスト・モニターをインストールする場合の推奨される前提条件:

  1. ホスト・モニターをインストールするユーザーには、root権限が必要です。
  2. Audit Vault Agentがホスト・マシンで実行されていることを確認します。
  3. OSベンダーから提供されるライブラリ(LibPcap、OpenSSL)の最新のセキュリティ・パッチを、ホスト・マシンの特定のOSバージョンに適用します。
  4. gmakeがインストールされていることを確認します。このことは、ホスト・モニターの実行可能ファイルをLibPcapおよびOpenSSLライブラリとリンクするために必要になります。
  5. データベース・ファイアウォールのポート2050 - 5100の通信を検証して許可します。
  6. ディレクトリ権限を確認します。ホスト・モニターのインストール場所のパスにあるすべてのディレクトリは、ルート・ディレクトリから始まるアクセス権ビットが755である必要があります。また、ホスト・モニターはroot所有の場所にインストールする必要があります。

Windowsプラットフォームにホスト・モニターをインストールする場合の特別な前提条件:

  1. ホスト・モニターは、管理者グループに属するユーザーがインストールする必要があります。
  2. ARUのavdf20-utility.zipバンドルに含まれているNpcapをインストールします。Oracle Audit Vault and Database Firewallのインストール可能なファイルの一部です。
  3. Npcapは必ずWinPcap-API-compatibleモードでインストールしてください。
  4. OpenSSL (1.1.1g以上)の最新バージョンのライブラリをインストールします。
  5. Windowsターゲット・マシンに、Microsoftから提供されるVisual Studio 2015のVisual C++再頒布可能パッケージの最新アップデート(MSVCRT.dll (*)以降)がインストールされていることを確認します。Windowsでホスト監視を使用する場合、これは必須です。

Linux/UNIX/AIX/Solarisプラットフォームにホスト・モニターをインストールする場合の特別な前提条件:

  1. ホスト・モニターはrootユーザーがインストールする必要があります。
  2. IBM AIX on Power Systems (64ビット)の入力出力完了ポート(IOCP)がavailableに設定されていることを確認します。デフォルトではdefinedに設定されます。
  3. Linuxホストに対してLibcapがインストールされていることを確認してください。

関連項目:

ホスト監視の手順および前提条件については、ホスト監視の有効化および使用。

3.4.5 ターゲット要件

LDoms Managerサービス、svc:/ldoms/ldmd:defaultが稼働するOracle Solaris上のターゲットの場合、ターゲットがLDomsバージョン3.2.0.1以降を使用していることを確認してください。



脚注

脚注1:

このガイドでは、1 GBは2の30乗バイトまたは10進表記の1,073,741,824バイトを表します。