B SSL外部ユーザー変換スクリプト

Oracle Database 10gリリース2 (10.2)より前のリリースでSSL認証外部ユーザーを使用していた場合は、Oracle Database 12cリリース1 (12.1)へのアップブレード後、SSL外部ユーザー変換スクリプトを実行する必要があります。このスクリプトにより、Oracle Database 10gリリース2 (10.2)より前のリリースのSSL認証外部ユーザーはOracle Database 12cリリース1 (12.1)のSSL認証外部ユーザーに変換されます。

注意:

SSL外部ユーザー変換スクリプトは、Oracle Database 10g リリース2 (10.2)より前のリリースからアップグレードした場合にのみ、実行する必要があります。

この章の構成は、次のとおりです。

• SSL外部ユーザー変換スクリプトの使用方法

• グローバル・ユーザーから外部ユーザーへの変換

トピック:

• SSL外部ユーザー変換スクリプトの使用方法
  
• グローバル・ユーザーから外部ユーザーへの変換
  

B.1 SSL外部ユーザー変換スクリプトの使用

SSL外部ユーザー変換スクリプトの構文は次のとおりです。

$ORACLE_HOME/rdbms/bin/extusrupgrade
--dbconnectstring database connect string
--dbuser database user
--dbuserpassword database user password
[-a]
[-l username1,username2,...]
[-f filename]
[-o]
[-h]

database connect stringは、hostname:port_no:sidの形式で指定する必要があります。hostnameはデータベースが稼働しているホストの名前、port_noはリスナーのポート番号、sidはデータベース・インスタンスのシステム識別子です。

すべてのSSL認証外部ユーザーを変換するには、-aオプションを使用します。次はその例です。

extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -a

変換するユーザーをカンマ区切りのリストで指定する場合は、-lオプションを使用します。次に例を示します。

extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -l user1,user2,user3

変換するユーザーのリストが記述されたファイルを指定する場合は、-fオプションを使用します。次に例を示します。

extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -f usernames.txt

指定ファイルには、各行に1つのユーザー名を記述する必要があります。次に、サンプルのusernames.txtファイルを示します。

user#1
user>2
user,3
user4
user5

ユーザー名に特殊文字(#など)が含まれたユーザーを変換する場合は、-fオプションを使用する必要があります。

注意:

同じコマンドで-lオプションと-fオプションを組み合せることができます。スクリプトは、-lオプションと-fオプションの両方のユーザーのリストを結合します。-lオプションと-fオプションとともに-aオプションを使用すると、-aオプションは無視されます。

SSL認証外部ユーザーのリストを標準出力デバイスに出力する場合は、-oオプションを使用します。出力には、extusrupgradeスクリプトを使用して変換できるユーザーがリストされます。-oオプションは、他のどのオプションとも組み合せることができません。

extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -o

次に、この出力サンプルを示します。

user1
user2
user3

ヒント:

コマンド出力をファイルにリダイレクトすると、変換できるユーザーのリストを取得できます。このファイルを編集し、-fオプションで使用できます。

B.2 グローバル・ユーザーから外部ユーザーへの変換

Oracle Database 10g以上では、SSL認証外部ユーザーとSSL認証グローバル・ユーザーをデータベースに共存させることができます。以前のリリースでは、SSLユーザーに対する制限があり、ユーザーの認証にOracle Internet Directoryを使用するかどうかに応じて、すべてのSSLユーザーがグローバル・ユーザーまたは外部ユーザーのいずれかである必要がありました。

Oracle Internet Directoryが使用できないときでも、ユーザーがデータベースに接続できるようにする場合は、ユーザーを外部ユーザーとして構成する必要があります。SSL外部ユーザー変換スクリプトを使用して、SSL認証グローバル・ユーザーをSSL認証外部ユーザーに変換できます。

次に例を示します。

extusrupgrade --dbconnectstring mymachine:1521:11gR2 --dbuser system --dbuserpassword manager -l user1,user2

この例では、2つのグローバル・ユーザーが外部ユーザーに変換されます。