Oracle Label SecurityおよびOracle Database Vaultを使用しているデータベースのアップグレードの要件
Oracle Label SecurityまたはOracle Database Vaultを使用しているデータベースのアップグレードを開始する前に、これらの作業を完了する必要があります。
- 監査表の事前アップグレードおよびアーカイブの要件
Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。 - Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード
アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。 - Oracle Database Vaultに対して必要なDV_PATCH_ADMINロールのSYSへの付与
Oracle Database Vaultが有効になっている場合に、Oracle Data Vaultのチェックを実行するには、アップグレード処理で3つのSQLスクリプトを実行する必要があります。
親トピック: Oracle Databaseのアップグレードの準備
監査表の事前アップグレードおよびアーカイブの要件
Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。
Oracle Label Security (OLS)およびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする場合は、最初にOLS事前処理スクリプト(olspreupgrade.sql
)を実行してaud$
表のコンテンツを処理する必要があります。OLSアップグレードでは、aud$
表が、SYSTEM
スキーマからSYS
スキーマに移動されます。olspreupgrade.sql
スクリプトは、この移動に必要な事前処理スクリプトです。
注意:
Oracle Label SecurityおよびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする前には、olspreupgrade.sql
スクリプトを実行する必要があります。Oracle Databaseリリース12.1にアップグレード後に、データベースのパッチまたはアップグレードをするためのOLS事前処理の手順を実行する必要はありません。
olspreupgrade.sql
スクリプトでは、SYS
スキーマに一時表PREUPG_AUD$
が作成され、SYSTEM.aud$
レコードがSYS.PREUPG_AUD$
に移動されます。安全対策として、olspreupgrade.sql
スクリプトを実行する前に監査証跡をアーカイブすることをお薦めします。Oracle Label Securityがデータベースにインストールされていて、以前のリリースからアップグレードする場合は、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。
参照:
監査証跡のアーカイブの詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください
OLS事前処理スクリプトの詳細は、Oracle Label Security管理者ガイドを参照してください。
Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード
アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。
Oracle Database Vaultがリリース11.2データベースにインストールされていない場合は、この項のステップ2、3、6および7をスキップできます。
アップグレード前にリリース11.2データベースでOLS事前処理スクリプトを実行するには:
-
新しくインストールしたOracleホームからアップグレードするデータベースのOracleホームに次のスクリプトをコピーします。
-
ORACLE_HOME/rdbms/admin/olspreupgrade.sql
-
ORACLE_HOME/rdbms/admin/emremove.sql
-
ORACLE_HOME/rdbms/admin/catnoamd.sql
-
-
SQL*Plusを起動し、アップグレードするデータベースに
DVOWNER
として接続します。 -
次の文を実行します。
SQL> GRANT DV_PATCH_ADMIN to SYS;
-
システム・プロンプトで、SYS as SYSDBAで接続します。
CONNECT SYS AS SYSDBA
-
Data Vaultに対して事前処理スクリプトを実行します
ORACLE_HOME/rdbms/admin/olspreupgrade.sql ORACLE_HOME/rdbms/admin/emremove.sql ORACLE_HOME/rdbms/admin/catnoamd.sql
事前処理スクリプトの実行中も、データベース上でアプリケーションを継続して実行できます。
-
olspreupgrade.sql
の実行が正常に完了したら、SQL*Plusを起動してデータベースにDVOWNER
として接続します。 -
次のSQL文を実行します。
SQL> REVOKE DV_PATCH_ADMIN from SYS;
Oracle Database Vaultに対して必要なDV_PATCH_ADMINロールのSYSへの付与
Oracle Database Vaultが有効になっている場合に、Oracle Data Vaultのチェックを実行するには、アップグレード処理で3つのSQLスクリプトを実行する必要があります。
SYSユーザーで次のスクリプトを実行するためには、DV_PATCH_ADMINロールが必要になります。
OLS_SYS_MOVEではolspreupgrade.sql
を実行します。
CHECK.OLS_SYS_MOVE.MIN_VERSION_INCLUSIVE=10.2
CHECK.OLS_SYS_MOVE.MAX_VERSION_EXCLUSIVE=12.1
EM_PRESENTではemremove.sql
を実行します。
CHECK.EM_PRESENT.MIN_VERSION_INCLUSIVE=NONE
CHECK.EM_PRESENT.MAX_VERSION_EXCLUSIVE=12.1.0.1
AMD_EXISTS CHECKではcatnoamd.sql
を実行します。
CHECK.AMD_EXISTS.MIN_VERSION_INCLUSIVE=NONE
CHECK.AMD_EXISTS.MAX_VERSION_EXCLUSIVE=NONE