日本語PDF
  1. 管理者ガイド
  2. Oracle Database Vaultのインストール後の手順

C Oracle Database Vaultのインストール後の手順

Oracle Database Vaultを構成および有効化した後は、言語の追加やOracle Database Vaultのアンインストールおよび再インストールなどの特別なタスクを実行できます。

関連トピック

C.1 Oracle Database Vaultへの言語の追加

デフォルトでは、Oracle Database Vaultによって英語表のみがロードされます。

言語を追加するには、追加する新しい言語ごとにDBMS_MACADM.ADD_NLS_DATAプロシージャを実行します。複数の言語をDatabase Vaultに追加できます。

  1. DV_OWNERまたはDV_ADMINロールを付与されているユーザーとして、データベース・インスタンスにログインします。
  2. 次のプロシージャを実行します。
    EXEC DBMS_MACADM.ADD_NLS_DATA('language');

    language設定は、大文字と小文字のいずれを使用しても指定できます。たとえば: 

    EXEC DBMS_MACADM.ADD_NLS_DATA('french');

EXEC DBMS_MACADM.ADD_NLS_DATA('JAPANESE');

    languageを、サポートされている次のいずれかの言語で置き換えます。

    • ENGLISH

    • GERMAN

    • SPANISH

    • FRENCH

    • ITALIAN

    • JAPANESE

    • KOREAN

    • BRAZILIAN PORTUGUESE

    • SIMPLIFIED CHINESE

    • TRADITIONAL CHINESE

親トピック: Oracle Database Vaultのインストール後の手順

C.2 Oracle Database Vaultのアンインストール

単一インスタンスとOracle RACの両方のインストールの場合、Oracle DatabaseインストールからOracle Database Vaultを削除できます。

ただし、マルチテナント環境のデータベースからDatabase Vaultをアンインストールすることはできません。この手順は、従来の非CDB Oracle Database環境にのみ適用されます。

削除プロセスによって、初期化パラメータ設定(インストール・プロセスで変更された設定であっても)やOracle Label Securityが影響を受けることはありません。

  1. SYSDBA管理権限を持つユーザーSYSとして、またはALTER SYSTEMシステム権限を持つユーザーとしてデータベース・インスタンスにログインします。

    たとえば:

    sqlplus psmith -- Or, sqlplus psmith@hrpdb for a pluggable database (PDB)
Enter password: password
  2. リサイクルビンが無効になっていることを確認します。
    SHOW PARAMETER RECYCLEBIN
  3. リサイクルビンがオンの場合は、次のいずれかの文を使用して無効にします。
    ALTER SYSTEM SET RECYCLEBIN = OFF;

ALTER SESSION SET recyclebin = OFF SCOPE = SPFILE;
  4. DV_OWNERまたはDV_ADMINロールを付与されているユーザーとして接続します。

    たとえば: 

    CONNECT sec_admin_owen -- Or, CONNECT sec_admin_owen@hrpdb
Enter password: password
  5. 次のプロシージャを実行してOracle Database Vaultを無効にします。
    EXEC DBMS_MACADM.DISABLE_DV;
  6. SYSOPER権限を使用してSYSとして接続し、データベースを再起動します。

    たとえば: 

    CONNECT SYS AS SYSOPER -- Or, CONNECT SYS@hrpdb AS SYSOPER
Enter password: password

SHUTDOWN IMMEDIATE
STARTUP

    Oracle RACインストールの場合は、次のように各データベース・インスタンスをシャットダウンしてから再起動します。 

    $ srvctl stop database -db db_name
$ srvctl start database -db db_name
  7. dvremov.sqlスクリプトを実行してOracle Database Vaultを削除します。

    たとえば: 

    $ORACLE_HOME/rdbms/admin/dvremov.sql
  8. 必要に応じて、SQL*PlusでSYSDBA管理権限を持つユーザーSYSとして、DV_OWNERロールを付与されたユーザーからDBMS_RLS PL/SQLパッケージのEXECUTE権限を手動で取り消します。
    Oracle Database Vaultを構成する場合、DV_OWNERユーザーに付与される権限の1つがこの権限です。ただし、Oracle Database Vaultを削除しても、DV_OWNERユーザーにはこの権限があります。必要に応じて、取り消すことができます。 
    REVOKE EXECUTE ON DBMS_RLS FROM dbv_owner_backup;

その後、SQL*Plusにログインして次の文を入力することで、Oracle Database Vaultが本当にアンインストールされたことを二重にチェックできます。 

SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';

Oracle Database Vaultがアンインストールされている場合、次の出力結果が表示されます。

PARAMETER                     VALUE
----------------------------- -----------------------
Oracle Database Vault         FALSE

親トピック: Oracle Database Vaultのインストール後の手順

C.3 Oracle Database Vaultの再インストール

Database Configuration Assistantを使用してOracle Database Vaultを再インストールしてから、Database Vaultを構成して有効化できます。

  1. SYSDBA管理権限を持つユーザーSYSとして、データベース・インスタンスにログインします。
    sqlplus sys as sysdba -- Or, sqlplus sys@hrpdb as sysdba
Enter password: password
  2. Database Configuration Assistant(DBCA)を開始します。

    • UNIX: シェル・ウィンドウで次のコマンドを入力します。 

      dbca

    • Windows: 次のいずれかの方法を使用して、WindowsでDBCAを起動します。

      • 「スタート」をクリックし、「プログラム」(または「すべてのプログラム」)、「Oracle - HOME_NAME「Configuration and Migration Tools」、および「Database Configuration Assistant」の順に選択します。

      • コマンド・プロンプトで次のコマンドを入力します。

        dbca
  3. DBCAを使用し、新規または既存のデータベースに対してDatabase Vaultを構成します。
  4. Oracle Database Vaultを構成して有効化します。

関連トピック

親トピック: Oracle Database Vaultのインストール後の手順