6 保護されたデータベース・アクセスのためのリカバリ・アプライアンスの構成
この章の内容は次のとおりです。
保護されたデータベース・アクセスについて
この項には次のトピックが含まれます:
関連項目:
保護されたデータベース・アクセスの概要
必要な構成を実行して保護されたデータベースがリカバリ・アプライアンスにバックアップを送信できるようにすることを、データベースの登録と呼びます。登録は、リカバリ・アプライアンスを使用するように保護されたデータベースを初めて設定するときに実行すべき、1回かぎりのタスクです。このタスクでは、リカバリ・アプライアンスと保護されたデータベースの両方での構成が必要となります。
基本的な登録手順は、次のとおりです。
-
データベースの追加
データベースをリカバリ・アプライアンスに追加するプロセスでは、データベースのメタデータをリカバリ・アプライアンスのメタデータ・データベースに追加して、このデータベースを指定した保護ポリシーに割り当てます。
DBMS_RA.ADD_DB
を実行すると、保護されていないデータベースのステータスが「保護されたデータベース」になります。 -
データベースへのアクセス権をリカバリ・アプライアンス・ユーザー・アカウントに付与
メタデータ・データベースで仮想プライベート・カタログ・アカウント(リカバリ・アプライアンス・ユーザー)を作成した後、リカバリ・アプライアンスで
DBMS_RA.GRANT_DB_ACCESS
を実行して、このアカウントを保護されたデータベースに関連付けます。 -
データベースを仮想プライベート・カタログに登録
保護されたデータベース・ホストでOracleウォレットを作成し、仮想プライベート・カタログ・アカウントの資格証明を追加します。RMAN
REGISTER DATABASE
コマンドを使用して、保護されたデータベースをリカバリ・カタログに登録します。注意:
リアルタイムREDOトランスポートを構成する場合は、保護されたデータベースでいくつかのSQL文を実行する必要があります(『Zero Data Loss Recovery Appliance保護されたデータベースの構成ガイド』を参照)。
図6-1に、保護されたデータベース(CONNECT TARGET
)および仮想プライベート・カタログ(CONNECT CATALOG
)に接続しているRMANクライアントを示します。バックアップ操作とリストア操作を可能にするには、保護されたデータベース・ホストのOracleウォレットに仮想プライベート・カタログ所有者が存在する必要があります。
ファイルをリカバリ・アプライアンスにバックアップしなくても、リカバリ・アプライアンス・カタログにデータベースのメタデータを保存できます。この場合、データベースのステータスは保護されたデータベースではないため、リカバリ・アプライアンスには登録されません。仮想プライベート・カタログ所有者がすでに存在し、作成する必要がないため、こうしたデータベースの将来の登録は簡単になります。
保護されたデータベース・アクセスを構成するためのユーザー・インタフェース
この項には次のトピックが含まれます:
Cloud Controlでの保護されたデータベース・ページへのアクセス
Oracle Enterprise Manager Cloud Control (Cloud Control)の保護されたデータベース・ページは、データベース登録プロセスを開始するための推奨インタフェースです。
保護されたデータベース・ページには、リカバリ・アプライアンスに直接バックアップされるか、またはダウンストリーム・リカバリ・アプライアンス・レプリケーション用に構成されるかにかかわらず、このリカバリ・アプライアンスで管理されるすべてのデータベースが一覧表示されます。このページでは、個々のデータベース、複数のデータベースまたは前に定義したEnterprise Managerグループを選択して、保護されたデータベースを追加できます。
保護されたデータベース・ページにアクセスするには:
-
「リカバリ・アプライアンスのホームページへのアクセス」の説明に従って、リカバリ・アプライアンスのホームページにアクセスします。
-
「リカバリ・アプライアンス」メニューから、「保護されたデータベース」を選択します。
図6-2に示すように、保護されたデータベース・ページが表示されます。
関連項目:
-
保護されたデータベース・ページの詳細は、Cloud Controlオンライン・ヘルプを参照してください。
保護されたデータベース・アクセスに関連するDBMS_RAプロシージャ
DBMS_RA
パッケージを使用して、保護されたデータベース・アクセスを構成できます。表6-1で、保護されたデータベースに関連する主なプログラム・ユニットについて説明します。
表6-1 保護されたデータベース・アクセスのDBMS_RAプロシージャ
プログラム・ユニット | 説明 |
---|---|
指定したデータベースのメタデータでをリカバリ・アプライアンスに追加して、保護ポリシーをデータベースに割り当てます。 |
|
指定したデータベースのメタデータをリカバリ・アプライアンスから削除します。このデータベースのすべてのメタデータとバックアップが、ディスクとSBTの両方から削除されます。 |
|
指定したデータベースについて、リカバリ・アプライアンス権限をユーザーに付与します。 |
|
指定したデータベースについて、リカバリ・アプライアンス権限をユーザーから取り消します。 |
|
既存の保護ポリシーのパラメータを変更します。 |
関連項目:
保護されたデータベース・アクセスのリカバリ・カタログ・ビュー
リカバリ・アプライアンス・カタログ・ビューを使用して、データベース・アクセスをモニターできます。表6-2に、最も関係のあるビューについてまとめます。
表6-2 保護されたデータベース・アクセスのリカバリ・カタログ・ビュー
ビュー | 説明 |
---|---|
関連項目:
保護されたデータベース・アクセスを構成するための基本的なタスク
この項では、保護されたデータベース・アクセスを構成する場合の基本的なタスクについて説明します。図6-3は、「リカバリ・アプライアンスのワークフロー」に説明されている全体的なワークフローを、リカバリ・アプライアンスの構成タスクを強調して示したものです。
一般に、保護されたデータベース・アクセスは次の順序で構成します。
-
計画フェーズでは、リカバリ・アプライアンスで保護するデータベースを決定します。
このタスクについては、タスク4: 「リカバリ・アプライアンスのアクセス要件の決定」に説明されています。
-
構成フェーズでは、次を行います(「リカバリ・アプライアンスの設定と構成」を参照)。
-
このタスクについては、「仮想プライベート・カタログ・アカウントの作成」に説明されています。
-
保護されたデータベースをリカバリ・アプライアンスに登録します。
注意:
Cloud Controlでは、リカバリ・カタログでのデータベースの登録を除き、すべての登録手順を単一のページで実行できます。
このタスクについては、「保護されたデータベースの登録」に説明されています。
-
-
進行中のメンテナンス・フェーズでは(「Recovery Applianceのメンテナンス・タスク」を参照)、次を実行できます。
-
DBMS_RA.UPDATE_DB
を使用して、既存の保護されたデータベースのプロパティを更新します(「保護されたデータベースのプロパティの更新」を参照)。 -
DBMS_RA.DELETE_DB
を使用して、保護されたデータベースのメタデータをリカバリ・アプライアンスから削除します。 -
DBMS_RA.REVOKE_DB_ACCESS
を使用して、特定の仮想プライベート・カタログ所有者から特定の保護されたデータベースへのアクセス権を取り消します。
-
仮想プライベート・カタログ・アカウントの作成
リカバリ・アプライアンスにバックアップする際は、RMANをリカバリ・アプライアンス・カタログに接続する必要があります。この手順では、特定の保護されたデータベースまたは一連の保護されたデータベースの仮想プライベート・カタログ・ユーザーを作成します。
前提条件
SYSTEM
としてメタデータ・データベースにログインします。
前提条件
次の要件を持つリカバリ・アプライアンス管理者であると想定します。
仮想プライベート・カタログ・アカウントを作成するには:
-
root
としてリカバリ・アプライアンスにログインします。 -
bin
ディレクトリに変更します。# cd /opt/oracle.RecoveryAppliance/bin
-
新規の仮想プライベート・カタログ・アカウントを追加するコマンドを実行します。
次のコマンドでは、
ravpc1
という名前の仮想プライベート・カタログ・アカウントが追加されます。# ./racli add vpc_user -username=ravpc1
プロンプトが表示されたら、
ravpc1
ユーザーのパスワードを入力します。
関連項目:
-
データベース・ユーザー・アカウントの作成方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
-
Cloud Controlを使用してデータベース・ユーザー・アカウントを作成する方法については、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。
-
仮想プライベート・カタログについては、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
保護されたデータベースの登録
この項では、Cloud Control (推奨)またはDBMS_RA
コマンドライン・インタフェースを使用して、保護されたデータベースを登録する方法について説明します。
関連項目:
リカバリ・アプライアンスにデータベースを登録する主な前提条件の詳細は、My Oracle SupportノートのドキュメントID 1995866.1 (http://support.oracle.com/epmos/faces/DocumentDisplay?id=1995866.1
)を参照してください
Cloud Controlを使用した保護されたデータベースの登録
前提条件
リカバリ・アプライアンスに登録するデータベースが、Cloud Controlによってデータベース・インスタンス・ターゲットとして検出されている必要があります。
前提条件
次のビジネス要件があると想定します。
-
データベース
ORCL11
およびORCL12
を登録します。 -
これらのデータベースを、
GOLD
という保護ポリシーに割り当てます。 -
新たに登録するデータベースにそれぞれ6355 GBの予約済領域(保護されたデータベースそれぞれに保証されるディスク領域の量)を確保します。
保護されたデータベースを登録するには:
-
「Cloud Controlでの保護されたデータベース・ページへのアクセス」に説明されているとおりに、保護されたデータベース・ページにアクセスします。
-
「追加」をクリックします。
保護されたデータベースの追加ページが表示されます。
-
「追加」をクリックします。
「ターゲットの選択」ページが表示されます。
-
「ターゲット・タイプ」で「データベース・インスタンス」を選択します。
ページがリフレッシュされ、データベース・インスタンスのみが表示されます。
-
オプションで、「ターゲット名」および「ホスト上」フィールドに値を入力して、データベース・インスタンスの範囲を絞ります。
この例では、次の手順でデータベースを複数選択できるように、フィールドは空白のままにします。
-
ターゲットの表で、Ctrlキーを押しながら必要なデータベースをクリックします。
たとえば、ターゲット・リストから
ORCL11
とORCL12
を選択します。 -
「選択」をクリックします。
登録するデータベースをリストする保護されたデータベースの追加ページが表示されます。
-
「保護ポリシー」セクションで、データベースを追加するポリシーをクリックして「次」をクリックします。
たとえば、
GOLD
をクリックしてから「次」をクリックします。保護されたデータベースの追加ページが表示されます。
-
保護されたデータベースに必要な属性を設定します。
-
「予約済領域」フィールドに、保護されたデータベースごとに予約するディスク領域の最小量を入力します。
注意:
Cloud Controlを使用してリカバリ・アプライアンスにデータベースを追加すると、リカバリ・アプライアンスはデフォルトの予約領域であるデータベース・サイズの2.5Xを割り当てます。この値を使用することも、変更することもできます。
たとえば、
6355
と入力して、単位にGBを選択します。 -
「リカバリ・アプライアンス・ユーザー」セクションで、適切な仮想プライベート・カタログ・アカウントの資格証明を入力します。
-
「資格証明アクセス権限受領者」セクションの「Enterprise Managerユーザー」で、リカバリ・アプライアンス・ユーザー資格証明へのアクセスが必要なEnterprise Managerユーザー・アカウントを選択します。
たとえば、「すべて」を選択します。
-
-
「OK」をクリックします。
確認を求めるウィンドウが表示されます。
-
「閉じる」をクリックして、保護されたデータベース・ページに戻ります。
新しく追加したデータベースが、保護されたデータベースの表に表示されます。
この段階では、データベースが追加されてアクセス権が付与されましたが、まだ仮想プライベート・カタログには登録されていません。
-
データベースの登録を完了する方法については、『Zero Data Loss Recovery Appliance保護されたデータベースの構成ガイド』を参照してください。
関連項目:
保護されたデータベースの追加ページの詳細は、Cloud Controlオンライン・ヘルプを参照してください。
コマンドラインを使用した保護されたデータベースの登録
DBMS_RA
コマンドライン・インタフェースを使用してデータベースを登録する場合、次のタスクを実行する必要があります。
DBMS_RAを使用した保護されたデータベースのメタデータの追加
保護するデータベースについて、DBMS_RA.ADD_DB
を使用してこのデータベースのメタデータをリカバリ・アプライアンスに追加する必要があります。この手順では、既存の保護ポリシーおよびデータベースの予約済領域の量を指定する必要があります。
前提条件
前提条件
次の要件を持つリカバリ・アプライアンス管理者であると想定します。
-
orcld
を保護されたデータベースにします。 -
このデータベースを既存の
bronze
保護ポリシーに追加し、200GBの予約済領域を割り当てます。
保護されたデータベースのメタデータをリカバリ・アプライアンスに追加するには:
-
SQL*PlusまたはSQL Developerで、
RASYS
としてリカバリ・アプライアンス・メタデータ・データベースに接続します。 -
ADD_DB
プロシージャを使用して、データベースのメタデータをリカバリ・アプライアンスに追加し、保護ポリシーを割り当てます。たとえば、次の無名ブロックはデータベース
orcld
を追加します。BEGIN DBMS_RA.ADD_DB ( db_unique_name => 'orcld', protection_policy_name => 'bronze', reserved_space => '200G'); END;
-
オプションで、新たに追加されたデータベースに関する情報があるかリカバリ・カタログを問い合せます。
たとえば、次の問合せを実行して
orcld
(出力例も示します)の詳細を表示します。COLUMN PROT_DB FORMAT a10 COLUMN POLICY_NAME FORMAT a11 SELECT DB_UNIQUE_NAME AS PROT_DB, DB_KEY, DBID, POLICY_NAME FROM RA_DATABASE WHERE DB_UNIQUE_NAME = 'ORCLD'; PROT_DB DB_KEY DBID POLICY_NAME ---------- ---------- ---------- ----------- ORCLD 301 3210984255 BRONZE
注意:
Oracle Data Guard環境では、リカバリ・アプライアンス・カタログに登録したデータベース(プライマリまたはセカンダリ)のdb_unique_name
を追加します。
関連項目:
DBMS_RAを使用したリカバリ・アプライアンス・アカウントへのデータベース・アクセスの付与
リカバリ・アプライアンス・ユーザー・アカウント(仮想プライベート・カタログ・アカウントでもあります)に必要な権限を付与して、このアカウントで認証する保護されたデータベースがバックアップ操作とリストア操作を実行できるようにする必要があります。DBMS_RA.GRANT_DB_ACCESS
プロシージャは、保護されたデータベースを仮想プライベート・カタログに関連付けます。
前提条件
このタスクには次の前提条件があります。
前提条件
保護されたデータベースorcld
をバックアップする際に、RMANにravpc1
としてCONNECT CATALOG
を許可するとします。
保護されたデータベースへのアクセス権を仮想プライベート・カタログ・アカウントに付与するには:
-
SQL*PlusまたはSQL Developerで、
RASYS
としてリカバリ・アプライアンス・データベースに接続します。 -
GRANT_DB_ACCESS
プロシージャを実行して、データベースに対するバックアップおよびリストア権限をユーザーに付与します。次のPL/SQL無名ブロックは、保護されたデータベース
orcld
へのアクセス権を仮想プライベート・カタログ・アカウントravpc1
に付与します。BEGIN DBMS_RA.GRANT_DB_ACCESS ( db_unique_name => 'orcld', username => 'ravpc1'); END;
-
オプションで、データベース・アクセスに関する情報があるかリカバリ・カタログを問い合せます。
たとえば、次の問合せを実行して
orcld
およびカタログ所有者ravpc1
(出力例も示します)の詳細を表示します。COLUMN PROT_DB FORMAT a10 COLUMN POLICY_NAME FORMAT a11 COLUMN USERNAME FORMAT a15 COLUMN DB_KEY FORMAT 999999 SELECT d.DB_UNIQUE_NAME AS PROT_DB, d.DB_KEY, d.DBID, d.POLICY_NAME, a.USERNAME FROM RA_DATABASE d, RA_DB_ACCESS a WHERE d.DB_UNIQUE_NAME = 'ORCLD' AND a.DB_KEY = d.DB_KEY; PROT_DB DB_KEY DBID POLICY_NAME USERNAME ---------- ------- ---------- ----------- --------------- ORCLD 301 3210984255 BRONZE RAVPC1
-
このアカウントを使用して認証する必要のある保護されたデータベースごとに、仮想プライベート・カタログのユーザー名とパスワードをDBAに送信します。
-
登録手順を完了するには、『Zero Data Loss Recovery Appliance保護されたデータベースの構成ガイド』を参照してください。
関連項目:
保護されたデータベースのプロパティの更新
この項では、Cloud Control (推奨)またはDBMS_RA
コマンドライン・インタフェースを使用して、保護されたデータベースのプロパティを更新する方法について説明します。
Cloud Controlを使用した保護されたデータベースのプロパティの更新
前提条件
次のビジネス要件があると想定します。
-
保護されたデータベース
ORCL11
の保護ポリシーをGOLD
からBRONZE
に変更します。 -
予約済領域を6355GBから7000GBに変更します。
-
この保護されたデータベースに関連付けられているリカバリ・アプライアンス・ユーザー・アカウントを
rauser11
からrauser12
に変更します。
保護されたデータベースのプロパティを更新するには:
-
「Cloud Controlでの保護されたデータベース・ページへのアクセス」に説明されているとおりに、保護されたデータベース・ページにアクセスします。
-
「編集」をクリックします。
保護されたデータベースの編集ページが表示されます。
-
保護されたデータベースの必要な属性を変更して、「OK」をクリックします。
-
「保護ポリシー」セクションで、
BRONZE
というポリシーの行を選択します。たとえば、「すべて」を選択します。
-
「予約済領域」フィールドに、この保護されたデータベースに予約するディスク領域の新しい最小量を入力します。
たとえば、
7000
と入力して、単位にGBを選択します。 -
「リカバリ・アプライアンス・ユーザー」セクションに、データベース・ユーザー
rauser12
の資格証明を入力します。
新しく更新したデータベースが、保護されたデータベースの表に表示されます。
-
関連項目:
保護されたデータベースの編集ページの詳細は、Cloud Controlオンライン・ヘルプを参照してください。
DBMS_RAを使用した別の保護ポリシーへのデータベースの割当て
保護されたデータベースのプロパティを更新するには、DBMS_RA.UPDATE_DB
プロシージャを使用します。未指定のパラメータは既存の値が保持されます。この項では、別の保護ポリシーを使用するように保護されたデータベースを更新する方法を説明します。
前提条件
RASYS
としてメタデータ・データベースにログインする必要があります。
前提条件
このチュートリアルでは、「DBMS_RAを使用した保護ポリシーの作成」で作成したbronze
という保護ポリシーが存在すると想定しています。目標は、データベースzdlrac
の保護ポリシーをsilver
からbronze
に変更することです。
別の保護ポリシーにデータベースを割り当てるには:
-
SQL*PlusまたはSQL Developerを起動し、
RASYS
としてメタデータ・データベースにログインします。 -
COL POLICY_NAME FORMAT a11 COL DESCRIPTION FORMAT a35 SELECT POLICY_NAME, DESCRIPTION, TO_CHAR(EXTRACT(DAY FROM RECOVERY_WINDOW_GOAL),'fm00')||':'|| TO_CHAR(EXTRACT(HOUR FROM RECOVERY_WINDOW_GOAL),'fm00')||':'|| TO_CHAR(EXTRACT(MINUTE FROM RECOVERY_WINDOW_GOAL),'fm00')||':'|| TO_CHAR(EXTRACT(SECOND FROM RECOVERY_WINDOW_GOAL),'fm00') AS "DD:HH:MM:SS" FROM RA_PROTECTION_POLICY; POLICY_NAME DESCRIPTION DD:HH:MM:SS ----------- ----------------------------------- --------------- BRONZE For protected dbs in bronze tier 01:00:00:00 SILVER For protected dbs in silver tier 07:00:00:00 GOLD For protected dbs in gold tier 14:00:00:00
-
どの保護されたデータベースがどの保護ポリシーに関連付けられているかを特定します。
たとえば、次の問合せを実行します(出力例も示します)。
SELECT d.DB_UNIQUE_NAME, d.POLICY_NAME FROM RA_PROTECTION_POLICY p, RA_DATABASE d WHERE p.policy_name=d.policy_name ORDER BY d.DB_UNIQUE_NAME; DB_UNIQUE_NAME POLICY_NAME -------------------------------- ----------- ZDLRA BRONZE ZDLRAC SILVER . . .
-
DBMS_RA.UPDATE_DB
プロシージャを実行して、データベースを新しいポリシーに関連付けます。たとえば、次のPL/SQL無名ブロックを実行して、現在のポリシーが
silver
のzdlrac
という名前のデータベースを、bronze
という名前の保護ポリシーに関連付けます。BEGIN DBMS_RA.UPDATE_DB( db_unique_name => 'zdlrac', protection_policy_name => 'bronze'); END;
-
オプションで、データベースが正しいポリシーに関連付けられていることを確認します。
たとえば、次の問合せを実行します(出力例も示します)。
SELECT d.DB_UNIQUE_NAME, d.POLICY_NAME FROM RA_PROTECTION_POLICY p, RA_DATABASE d WHERE p.POLICY_NAME=d.POLICY_NAME ORDER BY d.DB_UNIQUE_NAME; DB_UNIQUE_NAME POLICY_NAME -------------------------------- ----------- ZDLRA BRONZE ZDLRAC BRONZE . . .
関連項目: