13 Oracle Enterprise ManagerによるOracle ACFSの管理

Oracle Enterprise Manager Cloud Controlは、Oracle Automatic Storage Management Cluster File System (Oracle ACFS)の管理用ツールを提供します。

この章では、Oracle Enterprise Manager Cloud Controlを使用してOracle Automatic Storage Management Cluster File System (Oracle ACFS)を管理する方法について説明します。

すべてのOracle ASM管理タスクは、Oracle Enterprise Manager Cloud ControlのOracle Automatic Storage Managementの「ホーム」ページから始まります。

注意:

Oracle Flex ASM構成のノードにあるOracle ACFSファイルシステムまたはボリュームを管理または監視するには、ローカルOracle ASMインスタンスではなく、Oracle ASMプロキシ・インスタンスに接続する必要があります。

この章のトピックは、次のとおりです:

• Oracle Enterprise ManagerによるOracle ACFSファイルシステムおよびボリュームの管理

• Oracle Enterprise ManagerによるOracle ACFSスナップショットの管理

• Oracle Enterprise Managerによるセキュリティ機能の管理

• Oracle Enterprise Managerによる暗号化機能の管理

• Oracle Enterprise Managerによるタグ付け機能の管理

関連項目:

• Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」

• コマンドライン・ツールを使用したOracle ACFSファイルシステムの管理の詳細は、「コマンドライン・ツールによるOracle ACFSの管理」

• Oracle ACFSファイルシステムを作成する基本手順は、「Oracle ACFSシステムを管理するための基本手順」

• Oracle Flex ASMの詳細は、「Oracle Flex ASMの管理」

Oracle Enterprise ManagerによるOracle ACFSファイルシステムおよびボリュームの管理

この項では、Oracle Enterprise Manager Cloud Controlを使用してOracle ACFSのファイルシステムおよびボリューム・システムを管理する方法について説明します。

この項では、次の項目について説明します。

• Oracle ACFSのファイルシステムおよびボリュームの作成

• Oracle ACFSのボリュームおよびファイルシステムの表示と変更

Oracle ACFSファイルシステムおよびボリュームの詳細は、「Oracle ACFSについて」を参照してください。

関連項目:

• 『Oracle Enterprise Manager Cloud管理ガイド』

• 『Oracle Enterprise Manager管理』

Oracle ACFSのファイルシステムおよびボリュームの作成

Oracle ACFSボリュームを作成するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページから「ディスク・グループ」ページにアクセスします。

2. 「ディスク・グループ」ページの 「一般」タブで「ボリューム」リンクをクリックします。

3. 「ディスク・グループ」ページの「ボリューム」 タブで、「作成」をクリックします。

   「ASMボリュームの作成」ページが表示されます。

   ボリューム名、そのボリュームが含まれるディスク・グループ名およびそのボリュームの初期サイズを入力します。

   また、ボリュームの冗長性設定およびプライマリ・エクテントおよびミラー・エクステントのリージョン設定も選択できます。

ディスク・グループ内のボリュームにOracle ACFSファイルシステムを作成するには、次の手順を実行します。

1. 「ディスク・グループ」ページの 「ボリューム」タブにアクセスします。

2. ディスク・グループで既存のボリュームを選択し、「ASMクラスタ・ファイルシステムの作成」をクリックします。

   ディスク・グループの互換性パラメータCOMPATIBLE.ASMおよびCOMPATIBLE.ADVMは、11.2以上に設定する必要があります。

3. 「ASMクラスタ・ファイルシステムの作成」ページで、ファイルシステムを作成するための情報を入力します。必要に応じて、ファイルシステムを登録およびマウントできます。

   ボリューム名を入力する必要があります。ボリューム・ラベルを必要に応じて入力できます。

   必要に応じて、ファイルシステムの作成時に登録およびマウントを選択できます。使用可能なディレクトリからマウント・ポイントを選択します。

   画面に指示が表示されたら、コマンドの実行に必要なホスト資格証明を入力します。ファイルシステムを登録またはマウントするには、root権限または管理者権限が必要です。

   ディレクトリを選択したら、「コマンドの表示」をクリックして、オペレーティング・システムのプロンプトで実行できるコマンドを生成します。Linuxシステムでのコマンド例を次に示します。

   /sbin/mkfs -t acfs -b 4k /dev/asm/volume1-361
   /sbin/acfsutil registry -f -a /dev/asm/volume1-361 /oracle/acfsmounts/acfs2
   /bin/mount -t acfs -rw /dev/asm/volume1-361 /oracle/acfsmounts/acfs2
   

   また、「ASMクラスタ・ファイルシステム」タブで、Oracle ACFSファイルシステムを登録またはマウントするためのコマンドも生成できます。

関連項目:

• Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」

• 冗長性設定の詳細は、「ミラー化、冗長性および障害グループ・オプション」

• ASMCMD volcreateコマンドを使用したボリューム作成の詳細は、「ASMCMDボリューム管理コマンド」

• ディスク・グループの互換性の詳細は、「ディスク・グループの互換性属性」

• レジストリ・プロセスの詳細は、「Oracle ACFSマウント・レジストリについて」

Oracle ACFSのボリュームおよびファイルシステムの表示と変更

Oracle ACFSのファイルシステムに関する情報を表示および変更するには、ASMの「ホーム」ページの「ASMクラスタ・ファイルシステム」リンクをクリックします。

Oracle Enterprise Managerの「ASMクラスタ・ファイルシステム」タブには、Oracle ASMインスタンスに関連付けられているすべてのOracle ACFSが一覧表示されます。

このページでは、選択したファイルシステムのマウント、ディスマウント、削除、スナップショット作成、内容表示、登録および登録解除を選択できます。また、ファイルシステムの作成、全ファイルシステムのマウントまたはディスマウントができます。

Oracle ACFSごとに、マウント・ポイント、可用性、状態、スナップショット、使用率(%)、使用量(GB)、サイズ(GB)、割当て済領域、冗長性、ボリュームおよびディスク・グループに関する情報が各列に表示されます。「冗長性」列、「ボリューム」列および「ディスク・グループ」列は、ページの右端にあるため、図には示されていません。マウント・ポイント、スナップショット、ボリュームおよびディスク・グループのリンクがあり、詳細を表示できます。

特定のボリュームに関する情報を表示するには、「ASMクラスタ・ファイルシステム」ページの「ボリューム」列でボリューム名をクリックして、ASMの「ボリューム」ページの「一般」タブを表示します。

ファイルシステムに関する情報を表示するには、「ASMクラスタ・ファイルシステム」ページの「マウント・ポイント」列でリンクをクリックします。

Oracle ACFSのディスク・グループに関する情報を表示するには、「ASMクラスタ・ファイルシステム」ページの「ディスク・グループ」 列でディスク・グループ名をクリックします。「ディスク・グループ」ページの「一般」タブが表示されます。

ディスク・グループ内のボリュームに関する情報を表示するには、 「ディスク・グループ」ページの上部にある「ボリューム」タブをクリックします。

Oracle Enterprise ManagerによるOracle ACFSスナップショットの管理

この項では、Oracle Enterprise Managerを使用してスナップショットを管理する方法について説明します。

• スナップショットの作成、変更および表示

• 読取り専用と読取り-書込み間のスナップショットの変換

• 既存のスナップショットからの子スナップショットの作成

Oracle ACFSスナップショットの詳細は、「Oracle ACFSスナップショットについて」を参照してください。

スナップショットの作成、変更および表示

既存のスナップショットに関する情報を表示および変更したり、ファイルシステムのスナップショットを作成するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで「ASMクラスタ・ファイルシステム」タブをクリックします。

2. 「マウント・ポイント」列でマウント・ポイントのリンクをクリックします。

3. 「スナップショット」タブをクリックします。

オプションで、「ASMクラスタ・ファイルシステム」ページの「スナップショット」列で既存のスナップショットの番号リンクをクリックし、「スナップショット」 ページを表示できます。

「スナップショット」ページで、スナップショットを作成したり、特定のスナップショットを検索および表示できます。スナップショットを検索するには、検索フィールドにオプションのワイルドカード文字とともに名前を入力し、「検索」をクリックします。

スナップショットを作成するには、次の手順を実行します。

1. 「スナップショット」ページで「作成」をクリックします。

2. 「スナップショットの作成」ページで情報を入力します。

   デフォルトのスナップショット名を受け入れるか、名前を指定します。必要に応じて、最も古いスナップショットの削除を選択できます。

3. 画面への入力を完了したら、「OK」をクリックしてコマンドを実行するか、「コマンドの表示」をクリックして生成されたコマンドを表示します。

   スナップショットの作成用に生成されるコマンドの例を次に示します。

   /sbin/acfsutil snap create "snapshot_20090702_142135" /oracle/acfsmounts/acfs1
   

   生成されたコマンドを実行するには、ホスト・コンピュータに対する適切な権限が必要です。Oracle Enterprise Managerにホスト資格証明が設定されていない場合、入力するように要求されます。

   「スナップショットの作成」ページからTelnetセッションを開いて、生成されたオペレーティング・システム・コマンドを手動で入力することもできます。

スナップショット・ディレクトリをドリルダウンするには、「スナップショット」ページでスナップショット名をクリックし、「検索と表示: ディレクトリ」ページを表示します。

読取り専用と読取り-書込み間のスナップショットの変換

スナップショットの編集を使用して、スナップショット属性を「読取り専用」と「読取り/書込み」との間で変換できます。スナップショットを編集するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。
2. スナップショットを編集するファイルまたはディレクトリをクリックします。

   ASMクラスタ・ファイルシステム・ページが表示されます。

3. 「スナップショット」タブをクリックします。
4. 編集するスナップショットを選択し、「編集」をクリックします。

   スナップショット・ページが表示されます。

5. 属性を変更します。「読取り専用」または「読取り/書込み」を選択できます。
6. 「OK」をクリックします。

既存のスナップショットからの子スナップショットの作成

スナップショット操作の「子の作成」により、既存のOracle ACFSのスナップショットのPoint-in-Timeコピーが作成されます。今後、親スナップショットを変更しても、子スナップショットには継承されません。既存のスナップショットの子スナップショットを作成するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。
2. 子スナップショットを作成するファイルまたはディレクトリのマウント・ポイントをクリックします。

   ASMクラスタ・ファイルシステム・ページが表示されます。

3. 「スナップショット」タブをクリックします。
4. 子スナップショットを作成する親スナップショットを選択し、「子の作成」をクリックします。

   ASMクラスタ・ファイルシステムでの子スナップショットの作成ページが表示されます。

5. 「スナップショット名」フィールドには自動的にデフォルトの子スナップショット名が移入されます。この名前は指定した名前で置き換えることができます。
6. 属性を「読取り専用」または「読取り/書込み」に設定します。
7. オプションで、削除オプションをオンにすることで、最も古いスナップショットを削除するオプションをオンにすることができます。Oracle Enterprise Managerでは、上限に到達する前に、残りのスナップショットの数が表形式で示されます。
8. 「OK」をクリックして、子スナップショットを作成します。

   「スナップショット」タブに戻り、新しいスナップショットがその親の名前とともに表にリストされているのを確認できます。

Oracle Enterprise Managerによるセキュリティ機能の管理

この項では、Oracle Enterprise Managerを使用してセキュリティを管理する方法について説明します。

• Oracle ACFSセキュリティの初期化

• セキュリティのためのOracle ACFSの準備

• Oracle ACFSセキュリティの取消

• Oracle ACFSでのセキュリティの有効化

• Oracle ACFSでのセキュリティの無効化

• セキュリティ・ステータスの表示

• Oracle ACFSセキュリティ管理者の追加

• Oracle ACFSセキュリティ管理者パスワードの変更

• Oracle ACFSセキュリティ管理者の削除

• Oracle ACFSセキュリティ管理者の表示

• ルールの作成

• ルールのクローニング

• ルールの編集

• ルールの削除

• ルールの表示および検索

• ルールセットの作成

• ルールセットのクローニング

• ルールセットの編集

• ルールセットの削除

• ルールセットの表示および検索

• レルムの作成

• レルムのクローニング

• オブジェクトのレルムへの追加

• オブジェクトのレルムからの削除

• レルムの削除

• レルムの表示

Oracle ACFSセキュリティの詳細は、「Oracle ACFSセキュリティ」を参照してください。

Oracle ACFSセキュリティの初期化

Oracle ACFSセキュリティでは、統合されたセキュリティ・インフラストラクチャが提供され、ファイルシステム・オブジェクトにアクセスするためのセキュリティ・ポリシーやグループを定義できます。Oracle ACFS暗号化により、暗号化された形式でデータをディスクに格納できます。Oracle ACFSセキュリティを初期化するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. リスト内のマウント・ポイントをクリックします。

3. 「セキュリティ/暗号化」をクリックして、「セキュリティと暗号化」セクションを表示します。

4. 「セキュリティ構成」セクションの「セキュリティ」で、「構成」、「ルール」、「ルールセット」および「レルム」をクリックし、各種オプションを表示できます。

5. Oracle ACFSセキュリティがクラスタで初期化されていない場合、このページに「セキュリティの初期化」ボタンが表示されます。このボタンをクリックして、Oracle ACFSセキュリティを初期化します。この操作は、クラスタ内で1回のみ実行する必要があります。このページで、ファイルシステムにセキュリティを準備することもできます。

セキュリティのためのOracle ACFSの準備

セキュリティのためにOracle ACFSを準備するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. セキュリティを準備するファイルシステムの「マウント・ポイント」をクリックします。

   そのマウント・ポイントに対するASMクラスタ・ファイルシステム・ページが表示されます。

3. 「セキュリティ/暗号化」をクリックし、「セキュリティ概要」セクションを表示します。このページでは、現在のファイルシステムのセキュリティの詳細を表示します。
4. 「アクション」メニューから「セキュリティの準備」をクリックします。

Oracle ACFSセキュリティの取消

Oracle ACFSセキュリティの準備を元に戻すには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. セキュリティの準備を解除するファイルシステムの「マウント・ポイント」をクリックします。

   そのマウント・ポイントに対するASMクラスタ・ファイルシステム・ページが表示されます。

3. 「セキュリティ/暗号化」をクリックし、「セキュリティ概要」セクションを表示します。このページでは、現在のファイルシステムのセキュリティの詳細を表示します。
4. 「アクション」メニューから「セキュリティの準備解除」をクリックします。

Oracle ACFSでのセキュリティの有効化

Oracle ACFSでセキュリティを有効化するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. セキュリティを有効化するファイルシステムの「マウント・ポイント」をクリックします。

   そのマウント・ポイントに対するASMクラスタ・ファイルシステム・ページが表示されます。

3. 「セキュリティ/暗号化」をクリックし、「セキュリティ概要」セクションを表示します。このページでは、現在のファイルシステムのセキュリティの詳細を表示します。
4. 「アクション」メニューから「セキュリティの有効化」をクリックします。

Oracle ACFSでのセキュリティの無効化

Oracle ACFSでセキュリティを無効化するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. セキュリティを無効化するファイルシステムの「マウント・ポイント」をクリックします。

   そのマウント・ポイントに対するASMクラスタ・ファイルシステム・ページが表示されます。

3. 「セキュリティ/暗号化」をクリックし、「セキュリティ概要」セクションを表示します。このページでは、現在のファイルシステムのセキュリティの詳細を表示します。
4. 「アクション」メニューから「セキュリティの無効化」をクリックします。

セキュリティ・ステータスの表示

セキュリティ・ステータスを表示するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「セキュリティおよび暗号化の表示」をクリックして、「セキュリティと暗号化」セクションを表示します。

   このセクションには、マウント・ポイントと、それぞれのセキュリティおよび暗号化の設定が表示されます。

Oracle ACFSセキュリティ管理者の追加

Oracle ACFSセキュリティ管理者を追加するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「セキュリティおよび暗号化の表示」をクリックして、「セキュリティと暗号化」セクションを表示します。
3. このクラスタのOracle ACFSセキュリティ管理者のリストが表示されます。「作成」ボタンをクリックします。管理者の作成ページが表示されます。
4. 詳細を入力し、「OK」をクリックします。

Oracle ACFSセキュリティ管理者パスワードの変更

Oracle ACFSセキュリティ管理者パスワードを変更するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「セキュリティおよび暗号化の表示」をクリックして、「セキュリティと暗号化」セクションを表示します。
3. このクラスタのOracle ACFSセキュリティ管理者のリストが表示されます。セキュリティ管理者を選択し、「パスワードの変更」ボタンをクリックします。管理者パスワードの変更ページが表示されます。
4. 詳細を入力し、「OK」をクリックします。

Oracle ACFSセキュリティ管理者の削除

Oracle ACFSセキュリティ管理者を削除するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「セキュリティおよび暗号化の表示」をクリックして、「セキュリティと暗号化」セクションを表示します。
3. このクラスタのOracle ACFSセキュリティ管理者のリストが表示されます。「削除」ボタンをクリックします。

Oracle ACFSセキュリティ管理者の表示

Oracle ACFSセキュリティ管理者を表示するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「セキュリティおよび暗号化の表示」をクリックして、「セキュリティと暗号化」セクションを表示します。
3. このクラスタのOracle ACFSセキュリティ管理者のリストが表示されます。

ルールの作成

ファイルシステムでルールを作成し、それを1つ以上のルールセットに追加でき、その後、それをOracle ACFSレルムに適用できます。ルールは同じファイルシステム内またはファイルシステム間でクローニングすることもできます。

ルールを作成するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルール」をクリックします。

   マウント・ポイントでのルールのリストが表示されます。

5. 「作成」をクリックします。使用可能なルール・オプションを含むルールの作成ページが表示されます。
6. 詳細を入力し、「OK」をクリックします。

ルールのクローニング

ルールは同じマウント・ポイント内またはマウント・ポイント間でクローニングできます。ルールをクローニングするには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルール」をクリックします。

   マウント・ポイントでのルールのリストが表示されます。

5. 「クローン」をクリックします。使用可能なルール・オプションを含むルールのクローニング・ページが表示されます。
6. 詳細を入力し、「OK」をクリックします。

ルールの編集

既存のルールの値およびオプションを変更できます。ルール・タイプは変更できません。ルールを編集するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルール」をクリックします。

   マウント・ポイントでのルールのリストが表示されます。

5. ルールを選択し、「編集」をクリックします。
6. 入力の詳細を編集し、「OK」をクリックします。

ルールの削除

レルムでセキュリティの施行に使用できなくなるように、ルールを削除できます。ルールを削除するには、次の手順に従います。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルール」をクリックします。

   マウント・ポイントでのルールのリストが表示されます。

5. ルールを選択し、「ルールの削除」ボタンをクリックします。

ルールの表示および検索

各ルールの詳細を含む、マウント・ポイントでのルールのリストを、表示または検索できます。ルールを検索および表示するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。

3. 「セキュリティ/暗号化」タブをクリックします。

4. 「セキュリティ」セクションで「ルール」をクリックします。

   ファイルシステム内のルールのリストが表示されます。

ルールセットの作成

レルム認可用のコマンド・ルールに関連付けることができる、1つまたは複数のルールの集合体であるルールセットを作成できます。ルール・セットは、ルール・セットに含まれる各ルールの評価と評価タイプ(「すべてTrue」または「いずれかTrue」)に基づいて、TrueまたはFalseに評価されます。ルールセットはOracle ACFSセキュリティ・レルムに直接適用できません。必ずコマンド・ルールに関連付けられ、その後でセキュリティを施行するレルムに適用されます。ルールセットを作成するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルールセット」をクリックします。

   マウント・ポイントでのルールセットのリストが表示されます。

5. 「作成」をクリックします。使用可能なルールセット・オプションを含むルールセットの作成ページが表示されます。
6. 詳細を入力し、「OK」をクリックします。

ルールセットのクローニング

ルールセットは同じマウント・ポイント内またはマウント・ポイント間でクローニングできます。ルールセットをクローニングするには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルールセット」をクリックします。

   マウント・ポイントでのルールセットのリストが表示されます。

5. クローニングするルールセットをクリックし、「クローン」をクリックします。使用可能なルールセット・オプションを含むルールセットのクローニング・ページが表示されます。
6. 詳細を入力し、「OK」をクリックします。

ルールセットの編集

ルールをルールセットに追加する、またはルールセットから削除することができます。さらに、ルールセット・オプションを編集できます。ルールセットを編集するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルールセット」をクリックします。

   マウント・ポイントでのルールセットのリストが表示されます。

5. ルールセットを選択し、「編集」をクリックします。すべてのルールセット値を含むルールセットの編集ページが表示されます。
6. ルールセットの詳細を編集し、「OK」をクリックします。

ルールセットの削除

削除されたルールセットは、レルムでセキュリティの施行に使用できなくなります。ルールセットを削除するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「ルールセット」をクリックします。

   マウント・ポイントでのルールセットのリストが表示されます。

5. ルールセットを選択し、「削除」をクリックします。

ルールセットの表示および検索

ルール・セットは、レルム認可用のコマンド・ルールに関連付けることができる、1つまたは複数のルールの集合体です。ルール・セットは、ルール・セットに含まれる各ルールの評価と評価タイプ(「すべてTrue」または「いずれかTrue」)に基づいて、TrueまたはFalseに評価されます。Enterprise Managerでは、各ルールセットの詳細を含む、Oracle ACFSマウント・ポイントで適用されるルールセットのリストを、表示または検索できます。ルールセットを検索および表示するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。

3. 「セキュリティ/暗号化」タブをクリックします。

4. 「セキュリティ」セクションで「ルールセット」をクリックします。

   ファイルシステム内のルールセットのリストが表示されます。

レルムの作成

Oracle ACFSセキュリティ・レルムは、ファイルシステム・オブジェクトを機能グループに分類する機能を提供して、これらのオブジェクトに格納されたデータに対するファイン・グレインのアクセス制御を可能にします。

レルムはファイルシステム・レベルで作成されます。レルム内のファイル・オブジェクトにセキュリティを施行するには、そのレルムに適用されるコマンド・ルールに、ルールセットを関連付けます。

レルムを作成するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「レルム」をクリックします。
5. 「作成」をクリックします。使用可能なレルム・オプションを含むレルムの作成ウィザードが表示されます。
6. 詳細を入力し、「OK」をクリックします。

レルムのクローニング

レルムのクローニングは、クローニングされるレルムを構成するすべてのオブジェクトを含む新しいレルムを作成します。レルムをクローニングするには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「レルム」をクリックします。マウント・ポイントでのレルムのリストが表示されます。
5. レルムを選択し、「レルムのクローニング」をクリックします。使用可能なレルム・オプションを含む「レルムのクローニング」ページが表示されます。レルムは同じマウント・ポイント内(別の名前を使用)またはマウント・ポイント間でクローニングできます。ユーザー、グループ、暗号化などのプロパティを選択して、クローニングされたレルムに伝播することができます。
6. 詳細を入力し、「OK」をクリックします。

オブジェクトのレルムへの追加

レルムが作成されると、オブジェクトをレルムに追加できます。オブジェクトをレルムに追加するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. オブジェクトを追加するレルムを含む「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「レルム」をクリックします。マウント・ポイントでのレルムのリストが表示されます。
5. レルムを選択し、「編集」ボタンをクリックします。レルムの編集ウィザードが表示されます。
6. 「次へ」をクリックして「レルム・オブジェクト」ページに移動し、そこで「追加」をクリックしてオブジェクトをレルムに追加できます。
7. 「終了」をクリックします。

オブジェクトのレルムからの削除

レルムから様々なオブジェクトを削除できます。ファイルまたはディレクトリをレルムから削除すると、レルムで施行されるセキュリティまたは暗号化の対象にならなくなります。コマンド・ルールをレルムから削除すると、レルムでセキュリティを施行している間は評価されなくなります。コマンド・ルールは依然として他のレルムでの使用のために存在し続けます。暗号化オブジェクトが削除されると、レルムでの暗号化は無効化され、レルム内のすべての暗号化されたファイルは復号化されることになります。

オブジェクトをレルムから削除するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. オブジェクトを削除するレルムを含む「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「レルム」をクリックします。マウント・ポイントでのレルムのリストが表示されます。
5. レルムを選択し、「編集」ボタンをクリックします。レルムの編集ウィザードが表示されます。
6. 「次へ」をクリックして「レルム・オブジェクト」ページに移動し、そこで「削除」をクリックしてオブジェクトをレルムから削除できます。
7. 「終了」をクリックします。

レルムの削除

Oracle ACFSファイルシステムからレルムを削除できます。レルムが削除されると、レルムに含まれていたすべてのオブジェクトへのアクセスは、レルムに追加される前の状態に戻されます。これらのオブジェクトはレルムで有効化されていたセキュリティおよび暗号化の対象にならなくなります。

レルムを削除するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 削除するレルムを含む「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「セキュリティ」セクションで「レルム」をクリックします。マウント・ポイントでのレルムのリストが表示されます。
5. 削除するレルムを選択し、「削除」をクリックします。

レルムの表示

レルムを表示するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 表示するレルムを含む「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。

3. 「セキュリティ/暗号化」タブをクリックします。

4. 「セキュリティ」セクションで「レルム」をクリックします。ファイルシステム内のレルムのリストが表示されます。

Oracle Enterprise Managerによる暗号化機能の管理

この項では、Oracle Enterprise Managerを使用して暗号化を管理する方法について説明します。

• Oracle ACFS暗号化の初期化

• Oracle ACFSでの暗号化用パラメータの有効化、無効化および設定

• 暗号化ステータスの表示

Oracle ACFS暗号化の詳細は、「Oracle ACFS暗号化」を参照してください。

Oracle ACFS暗号化の初期化

Oracle ACFS暗号化を初期化するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. リスト内のマウント・ポイントをクリックします。

3. 「セキュリティ/暗号化」タブをクリックして、「セキュリティと暗号化」セクションを表示します。

4. 「暗号化構成」セクションで、「暗号化パラメータの設定解除」などの様々なオプションを指定できます。

5. Oracle ACFS暗号化がクラスタで初期化されていない場合、「暗号化の初期化」ボタンが表示されます。このボタンをクリックして、Oracle ACFS暗号化を初期化します。この操作は、クラスタ内で1回のみ実行する必要があります。

Oracle ACFSでの暗号化用パラメータの有効化、無効化および設定

Oracle ACFS暗号化用のパラメータを有効化、無効化または設定するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。
2. 表示するレルムを含む「マウント・ポイント」をクリックします。このマウント・ポイントに対して、Oracle ACFSの「ホーム」ページが表示されます。
3. 「セキュリティ/暗号化」タブをクリックします。
4. 「暗号化」の「構成」リンクをクリックして、「暗号化構成」セクションを表示します。

暗号化ステータスの表示

暗号化ステータスを表示するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「セキュリティおよび暗号化の表示」をクリックして、「セキュリティと暗号化」セクションを表示します。

   このセクションには、マウント・ポイントと、それぞれのセキュリティおよび暗号化の設定が表示されます。

Oracle Enterprise Managerによるタグ付け機能の管理

この項では、Oracle Enterprise Managerを使用してタグ付けを管理する方法について説明します。

• Oracle ACFSでのタグの追加

• Oracle ACFSでのタグの削除

• Oracle ACFSでのタグの検索

Oracle ACFSタグ付けの詳細は、「Oracle ACFSタグ付け」を参照してください。

Oracle ACFSでのタグの追加

単一のOracle ACFSファイルシステム内または複数のOracle ACFSファイルシステムにわたって存在するディレクトリおよびファイルに、タグを追加できます。タグ名を使用して、ファイルの整理、または検索やレプリケーションなどの操作を実行することができます。

「ASMクラスタ・ファイルシステム」ページの特定のファイルまたはディレクトリにタグを追加するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. タグを追加するファイルまたはディレクトリを選択し、「アクション」メニューの「タグの追加」をクリックしてから、「実行」をクリックします。

   タグの追加ページが表示されます。

3. 「タグ名」ボックスに、タグ名(またはカンマ区切りの名前のリスト)を追加します。オプションで、タグをサブディレクトリおよびファイルに再帰的に追加できるオプションをオンにできます。
4. 「ディレクトリおよびファイル」セクションで、「ディレクトリの入力」ボックスにカンマ区切りのリストとしてディレクトリ・パスを直接入力するか、または「ディレクトリの検索」を選択して、ASMクラスタ・ファイルシステムでディレクトリ・パスを検索します。「追加」をクリックするとディレクトリ・パスを追加できます。
5. 「OK」をクリックしてタグを追加します。

Oracle ACFSでのタグの削除

Oracle ACFSファイルシステムの特定のファイルまたはディレクトリのタグを削除できます。オプションで、削除操作をすべてのサブディレクトリおよびファイルに繰り返し適用できます。

タグを削除するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. タグを削除するファイルまたはディレクトリを選択し、「アクション」メニューの「タグの削除」を選択してから、「実行」をクリックします。

   タグの削除ページが表示されます。

3. 「タグ名」ボックスに、削除するタグの名前を入力するか、または削除するタグ名のカンマ区切りのリストを指定します。オプションをオンにすることで、指定したディレクトリ・パスに存在するすべてのディレクトリおよびファイルから再帰的にタグを削除できます。
4. 「ディレクトリおよびファイル」セクションで、「ディレクトリの入力」を選択して、カンマ区切りのリストとしてディレクトリ・パスを直接入力するか、または「ディレクトリの検索」を選択して、Oracle ACFSファイルシステム内でディレクトリ・パスを検索します。異なるOracle ACFSファイルシステムから繰り返しディレクトリ・パスを追加するには、ファイルシステムを選択し、「追加」をクリックします。
5. 「OK」をクリックしてタグを削除します。

Oracle ACFSでのタグの検索

Oracle ACFSファイルシステムで選択したファイルおよびディレクトリからタグを検索できます。オプションで、この操作をすべてのサブディレクトリおよびファイルに繰り返し適用できます。Oracle ACFSファイルシステムの特定のファイルまたはディレクトリのタグを検索するには、次の手順を実行します。

1. Oracle ASMの「ホーム」ページで、「ASMクラスタ・ファイルシステム」タブを選択して、クラスタ・ファイルシステムでマウント・ポイントを表示します。

   Oracle ASMの「ホーム」ページとページへのアクセス方法の詳細は、「Oracle Automatic Storage Managementホームページへのアクセス」を参照してください。

2. 「アクション」メニューから「タグの検索」を選択してから、「実行」をクリックします。

   タグの検索ページが表示されます。

3. 「検索基準」セクションで、「タグ名」ボックスにタグ名のカンマ区切りのリストを指定します。オプションをオンにすることで、すべてのディレクトリおよびファイルのタグを再帰的に検索できます。
4. 「ディレクトリおよびファイル」セクションで、「ディレクトリの入力」を選択して、カンマ区切りのリストとしてディレクトリ・パスを入力するか、または「ディレクトリの検索」を選択して、Oracle ACFSファイルシステムを選択し、「追加」をクリックして、異なるOracle ACFSファイルシステムから繰り返しディレクトリ・パスを追加します。
5. 「検索」をクリックします。

   検索結果は、検索結果表に表示されます。

6. 「戻る」をクリックして、Oracle ASMの「ホーム」ページに戻り、「ASMクラスタ・ファイルシステム」タブを表示します。