Oracle Label SecurityおよびOracle Database Vaultを使用しているデータベースのアップグレードの要件

Oracle Label SecurityまたはOracle Database Vaultを使用しているデータベースのアップグレードを開始する前に、これらの作業を完了する必要があります。

• 監査表の事前アップグレードおよびアーカイブの要件
  Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。
• Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード
  アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。
• Oracle Database Vaultに対して必要なDV_PATCH_ADMINロールのSYSへの付与
  Oracle Database Vaultが有効になっている場合に、Oracle Data Vaultのチェックを実行するには、アップグレード処理で3つのSQLスクリプトを実行する必要があります。

監査表の事前アップグレードおよびアーカイブの要件

Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。

Oracle Label Security (OLS)およびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする場合は、最初にOLS事前処理スクリプト(olspreupgrade.sql)を実行してaud$表のコンテンツを処理する必要があります。OLSアップグレードでは、aud$表が、SYSTEMスキーマからSYSスキーマに移動されます。olspreupgrade.sqlスクリプトは、この移動に必要な事前処理スクリプトです。

注意:

Oracle Label SecurityおよびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする前には、olspreupgrade.sqlスクリプトを実行する必要があります。Oracle Databaseリリース12.1にアップグレード後に、データベースのパッチまたはアップグレードをするためのOLS事前処理の手順を実行する必要はありません。

olspreupgrade.sqlスクリプトでは、SYSスキーマに一時表PREUPG_AUD$が作成され、SYSTEM.aud$レコードがSYS.PREUPG_AUD$に移動されます。安全対策として、olspreupgrade.sqlスクリプトを実行する前に監査証跡をアーカイブすることをお薦めします。Oracle Label Securityがデータベースにインストールされていて、以前のリリースからアップグレードする場合は、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。

参照:

監査証跡のアーカイブの詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください

OLS事前処理スクリプトの詳細は、Oracle Label Security管理者ガイドを参照してください。

Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード

アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。

Oracle Database Vaultがリリース11.2データベースにインストールされていない場合は、この項のステップ2、3、6および7をスキップできます。

アップグレード前にリリース11.2データベースでOLS事前処理スクリプトを実行するには:

1. 新しくインストールしたOracleホームからアップグレードするデータベースのOracleホームに次のスクリプトをコピーします。

   • ORACLE_HOME/rdbms/admin/olspreupgrade.sql

   • ORACLE_HOME/rdbms/admin/emremove.sql

   • ORACLE_HOME/rdbms/admin/catnoamd.sql

2. SQL*Plusを起動し、アップグレードするデータベースにDVOWNERとして接続します。

3. 次の文を実行します。

   SQL> GRANT DV_PATCH_ADMIN to SYS;
   

4. システム・プロンプトで、SYS as SYSDBAで接続します。

   CONNECT SYS AS SYSDBA
   

5. Data Vaultに対して事前処理スクリプトを実行します

   ORACLE_HOME/rdbms/admin/olspreupgrade.sql
   ORACLE_HOME/rdbms/admin/emremove.sql
   ORACLE_HOME/rdbms/admin/catnoamd.sql
   

   事前処理スクリプトの実行中も、データベース上でアプリケーションを継続して実行できます。

6. olspreupgrade.sqlの実行が正常に完了したら、SQL*Plusを起動してデータベースにDVOWNERとして接続します。

7. 次のSQL文を実行します。

   SQL> REVOKE DV_PATCH_ADMIN from SYS;

Oracle Database Vaultに対して必要なDV_PATCH_ADMINロールのSYSへの付与

Oracle Database Vaultが有効になっている場合に、Oracle Data Vaultのチェックを実行するには、アップグレード処理で3つのSQLスクリプトを実行する必要があります。

SYSユーザーで次のスクリプトを実行するためには、DV_PATCH_ADMINロールが必要になります。

OLS_SYS_MOVEではolspreupgrade.sqlを実行します。

CHECK.OLS_SYS_MOVE.MIN_VERSION_INCLUSIVE=10.2 
CHECK.OLS_SYS_MOVE.MAX_VERSION_EXCLUSIVE=12.1

EM_PRESENTではemremove.sqlを実行します。

CHECK.EM_PRESENT.MIN_VERSION_INCLUSIVE=NONE
CHECK.EM_PRESENT.MAX_VERSION_EXCLUSIVE=12.1.0.1

AMD_EXISTS CHECKではcatnoamd.sqlを実行します。

CHECK.AMD_EXISTS.MIN_VERSION_INCLUSIVE=NONE 
CHECK.AMD_EXISTS.MAX_VERSION_EXCLUSIVE=NONE