C Oracle Database Vaultのインストール後の手順

Oracle Database Vaultを登録すると、Oracle Real Application Clusters (Oracle RAC)ノードでこれを構成するなど、特殊タスクを実行できます。

• Oracle RACノードでのOracle Database Vaultの構成
  Oracle Real Application Clusters (Oracle RAC)インスタンスに対してOracle Database Vaultを構成した後、各Oracle RACノードを構成する必要があります。
• Oracle Database Vaultへの言語の追加
  デフォルトでは、Oracle Database Vaultによって英語表のみがロードされます。
• Oracle Database Vaultのアンインストール
  単一インスタンスとOracle RACの両方のインストールの場合、Oracle DatabaseインストールからOracle Database Vaultを削除できます。
• Oracle Database Vaultの再インストール
  Database Configuration Assistantを使用してOracle Database Vaultを再インストールしてから、Database Vaultを登録できます。

C.1 Oracle RACノードでのOracle Database Vaultの構成

Oracle Real Application Clusters (Oracle RAC)インスタンスに対してOracle Database Vaultを構成した後、各Oracle RACノードを構成する必要があります。

次の手順では、ノードごとに別個のOracleホームがあると仮定します。

1. SYSDBA管理権限を持つユーザーSYSとして、データベース・インスタンスにログインします。

   sqlplus sys as sysdba 
   Enter password: password
   

2. 各Oracle RACノードで次のALTER SYSTEM文を実行します。

   ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE; -- For non-unified auditing environments
   ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE; 
   ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE; 
   ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE;
   ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE; 
   

3. Oracle Databaseを再起動します。

   CONNECT / AS SYSOPER
   Enter password: password
   
   SHUTDOWN IMMEDIATE
   STARTUP

C.2 Oracle Database Vaultへの言語の追加

デフォルトでは、Oracle Database Vaultによって英語表のみがロードされます。

言語を追加するには、追加する新しい言語ごとにDBMS_MACADM.ADD_NLS_DATAプロシージャを実行します。複数の言語をDatabase Vaultに追加できます。

1. DV_OWNERまたはDV_ADMINロールを付与されているユーザーとして、データベース・インスタンスにログインします。
2. 次のプロシージャを実行します。

   EXEC DBMS_MACADM.ADD_NLS_DATA('language');
   

   language設定は、大文字と小文字のいずれを使用しても指定できます。たとえば:

   EXEC DBMS_MACADM.ADD_NLS_DATA('french');
   
   EXEC DBMS_MACADM.ADD_NLS_DATA('JAPANESE');
   

   languageを、サポートされている次のいずれかの言語で置き換えます。

   • ENGLISH

   • GERMAN

   • SPANISH

   • FRENCH

   • ITALIAN

   • JAPANESE

   • KOREAN

   • BRAZILIAN PORTUGUESE

   • SIMPLIFIED CHINESE

   • TRADITIONAL CHINESE

C.3 Oracle Database Vaultのアンインストール

単一インスタンスとOracle RACの両方のインストールの場合、Oracle DatabaseインストールからOracle Database Vaultを削除できます。

ただし、マルチテナント環境のデータベースからDatabase Vaultをアンインストールすることはできません。この手順は、従来の非CDB Oracle Database環境にのみ適用されます。

削除プロセスによって、初期化パラメータ設定(インストール・プロセスで変更された設定であっても)やOracle Label Securityが影響を受けることはありません。

1. SYSDBA管理権限を持つユーザーSYSとして、またはALTER SYSTEMシステム権限を持つユーザーとしてデータベース・インスタンスにログインします。

   たとえば:

   sqlplus psmith -- Or, sqlplus psmith@hrpdb for a pluggable database (PDB)
   Enter password: password
   

2. リサイクルビンが無効になっていることを確認します。

   SHOW PARAMETER RECYCLEBIN
   

3. リサイクルビンがオンの場合は、次のいずれかの文を使用して無効にします。

   ALTER SYSTEM SET RECYCLEBIN = OFF;
   
   ALTER SESSION SET recyclebin = OFF SCOPE = SPFILE;
   

4. DV_OWNERまたはDV_ADMINロールを付与されているユーザーとして接続します。

   たとえば:

   CONNECT leo_dvowner -- Or, CONNECT leo_dvowner@hrpdb
   Enter password: password
   

5. 次のプロシージャを実行してOracle Database Vaultを無効にします。

   EXEC DBMS_MACADM.DISABLE_DV;
   

6. SYSOPER権限を使用してSYSとして接続し、データベースを再起動します。

   たとえば:

   CONNECT SYS AS SYSOPER -- Or, CONNECT SYS@hrpdb AS SYSOPER
   Enter password: password
   
   SHUTDOWN IMMEDIATE
   STARTUP
   

   Oracle RACインストールの場合は、次のように各データベース・インスタンスをシャットダウンしてから再起動します。

   srvctl stop database -db db_name
   srvctl start database -db db_name
   

7. dvremov.sqlスクリプトを実行してOracle Database Vaultを削除します。

   たとえば:

   $ORACLE_HOME/rdbms/admin/dvremov.sql
   

8. 必要に応じて、SQL*PlusでSYSDBA管理権限を持つユーザーSYSとして、DV_OWNERロールを付与されたユーザーからDBMS_RLS PL/SQLパッケージのEXECUTE権限を手動で取り消します。
   Oracle Database Vaultを構成する場合、DV_OWNERユーザーに付与される権限の1つがこの権限です。ただし、Oracle Database Vaultを削除しても、DV_OWNERユーザーにはこの権限があります。必要に応じて、取り消すことができます。

   REVOKE EXECUTE ON DBMS_RLS FROM dbv_owner_backup;

その後、SQL*Plusにログインして次の文を入力することで、Oracle Database Vaultが本当にアンインストールされたことを二重にチェックできます。

SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';

Oracle Database Vaultがアンインストールされている場合、次の出力結果が表示されます。

PARAMETER                     VALUE
----------------------------- -----------------------
Oracle Database Vault         FALSE

C.4 Oracle Database Vaultの再インストール

Database Configuration Assistantを使用してOracle Database Vaultを再インストールしてから、Database Vaultを登録できます。

1. SYSDBA管理権限を持つユーザーSYSとして、データベース・インスタンスにログインします。

   sqlplus sys as sysdba -- Or, sqlplus sys@hrpdb as sysdba
   Enter password: password
   

2. Database Configuration Assistant(DBCA)を開始します。

   • UNIX: シェル・ウィンドウで次のコマンドを入力します。

     dbca
     

   • Windows: 次のいずれかの方法を使用して、WindowsでDBCAを起動します。

     • 「スタート」をクリックし、「プログラム」(または「すべてのプログラム」)、「Oracle - HOME_NAME」、「Configuration and Migration Tools」、および「Database Configuration Assistant」の順に選択します。

     • コマンド・プロンプトで次のコマンドを入力します。

       dbca
       

3. DBCAを使用し、新規または既存のデータベースに対してDatabase Vaultを構成します。

   DBCAによるデータベースの作成の詳細は、『Oracle Database 2日でデータベース管理者』を参照してください。

4. Database Vaultを登録するには、「Oracle DatabaseへのOracle Database Vaultの登録」の指示に従ってください。