Oracle Databaseのアップグレードを開始する前に完了するデータベースの準備作業
Oracle Databaseのアップグレードを開始する前に、これらのデータベースの準備作業を完了していることを確認してください。
- Oracle Databaseをアップグレードする場合のリリースの更新および要件
アップグレードを開始する前に、新しいリリースのOracleホームを最新のリリース更新(Update)に更新します。 - Oracle Databaseのアップグレード時のOracle Net Servicesに関する推奨事項
リスナーが新しいリリースのOracleホームで実行されていることを確認する必要があります。 - パスワードの大/小文字の区別とアップグレードについて
デフォルトで、Oracle Database 12cリリース2 (12.2)以降のリリースでは、排他モード認証プロトコルが使用されます。排他モードは大/小文字を区別しないパスワードを基にした認証をサポートしません。 - 大/小文字を区別しないパスワード・バージョンを使用しているアカウントがあるかどうかの確認
次の手順を使用して、アップグレードするOracle Databaseに大/小文字を区別しないパスワード・パージョンを使用しているアカウントや構成パラメータがないか、確認します。 - 読取り専用の表領域を使用したアップグレードの実行
アップグレード中にユーザー・スキーマベースの表領域をオフラインにするには、catctl_options
パラメータの-T
オプションを指定してAutoUpgradeを使用します。
親トピック: Oracle Databaseのアップグレードの準備
Oracle Databaseをアップグレードする場合のリリースの更新および要件
アップグレードを開始する前に、新しいリリースのOracleホームを最新のリリース更新(Update)に更新します。
新しいOracle Databaseリリースのソフトウェアには、リリースの時点で最新のOracle Databaseのすべての更新を含む完全なリリースが含まれます。
アップグレードを開始する前に、新しいリリースのOracleホームを最新の四半期リリース更新(Update)に更新することをお薦めします。
- My Oracle Supportノート555.1のOracle Database 19cの重要な推奨個別パッチには、Oracle Database 19cの特定の重要度のパッチのリストが含まれています。
- My Oracle Supportノート2118136.2には、環境に必要な更新、リビジョン、パッチ・セット更新(PSU)、SPU (CPU)、バンドル・パッチ、パッチセットおよびベース・リリースの選択に役立つダウンロード・アシスタントが含まれています。ここから始めることをお薦めします。
-
My Oracle Supportノート1227443.1には、Oracle DatabaseのPSU/BP/Update/Revisionに関する既知の問題のリストが含まれています。このノートには、Oracle Database、Oracle Grid InfrastructureおよびOracle JavaVMコンポーネント(OJVM)のすべての既知の問題ノートに関する情報が記載されています。
Oracle Databaseのアップグレード時のOracle Net Servicesに関する推奨事項
リスナーが新しいリリースのOracleホームで実行されていることを確認する必要があります。
アップグレードするOracle Databaseでリスナーが構成されていない場合、アップグレードを開始する前に、Oracle Net Configuration Assistant (NETCA
)を実行して、listener.ora
ファイルを含むOracle Databaseの新しいリリースのリスニング・プロトコルのアドレスおよびサービス情報を構成する必要があります。現在のリスナーには、以前のリリースのOracle Databaseとの下位互換性があります。
Oracle Real Application Clusters Oracle DatabaseまたはOracle Database 12cより古いリリースをアップグレードする場合は、次の追加情報を確認してください。
Oracle RACデータベースのアップグレードでは、リスナーは通常、グリッド・インフラストラクチャのアップグレード中に移行されます。Oracle Grid Infrastructureホームでlsnrctl
コマンドを使用してリスナーを管理する必要があります。以前のリリースのOracleホームの場所からlsnrctl
コマンドを使用しないでください。
パスワードの大/小文字の区別とアップグレードについて
デフォルトで、Oracle Database 12cリリース2 (12.2)以降のリリースでは、排他モード認証プロトコルが使用されます。排他モードは大/小文字を区別しないパスワードを基にした認証をサポートしません。
サーバーが排他モードで実行されている場合、10G
パスワード・バージョンだけを持つアカウントにはアクセスできなくなります。
以前のリリースのOracle Databaseでは、SEC_CASE_SENSITIVE_LOGON=FALSE
を設定することにより、大/小文字を区別しないパスワード・ベースの認証を許可するように認証プロトコルを構成できます。Oracle Database 12cリリース2 (12.2)以降は、デフォルトのパスワード・ベースの認証プロトコル構成で、大/小文字を区別しない10G
パスワード・バージョンの使用が排除されています。デフォルトでは、SQLNET.ORA
パラメータSQLNET.ALLOWED_LOGON_VERSION_SERVER
が12
(排他モード)に設定されています。データベースが排他モードで設定されている場合、パスワード・ベースの認証プロトコルでは大/小文字を区別するいずれかのパスワード・バージョン(11G
または12C
)が、認証されるアカウントに存在する必要があります。このモードは、以前のリリースで使用されていた10G
パスワード・バージョンの使用を排除します。Oracle Database 12cリリース2以降のリリースにアップグレードした後は、大/小文字を区別しない10G
パスワード・バージョンしか持たないアカウントにはアクセスできなくなります。この変更が発生するのは、サーバーがデフォルトで排他モードで実行されるためです。Oracle Databaseが排他モードで構成されていると、古い10G
パスワード・バージョンを使用してクライアントを認証できません。サーバーにはそのクライアントの認証に使用するパスワード・バージョンがありません。
セキュリティを高めるためには、大/小文字を区別するパスワード・ベースの認証を有効にしておくことをお薦めします。この設定がデフォルトです。ただし、新しいOracle Databaseリリースへのアップグレード中に、大/小文字を区別する認証を一時的に無効にすることはできます。アップグレード後に、パスワード・バージョンを管理するための実装計画の一環として、大/小文字を区別するパスワード・ベースの認証機能を有効にするかどうかを決定できます。
アップグレード前に、デフォルトのパスワード・ベースの認証プロトコル構成に対するこの変更により影響を受けるかどうかを判定することをお薦めします。次のことを確認してください。
-
10G
の大/小文字を区別しないパスワード認証バージョンだけを持つアカウントがあるかどうかを確認します。 -
重要なパッチ更新
CPUOct2012
またはそれ以降のパッチ更新を適用していないOracle Database 11gリリース2 (11.2.0.3)データベースがあるかどうか、かつ、大/小文字を区別しない10G
パスワード・バージョンを持たないアカウントがあるかどうかを確認します。 -
FALSEに設定した非推奨のパラメータSEC_CASE_SENSITIVE_LOGONがないことを確認します。このパラメータをFALSEに設定すると、大/小文字を区別するパスワード・バージョン(
11G
および12C
パスワード・バージョン)を認証に使用できません。
大/小文字を区別しないバージョンを使用するアカウントのオプション
大/小文字を区別しない10G
パスワード・バージョンのみを持つユーザー・アカウントがある場合は、次の代替方式のいずれかを選択する必要があります。
-
アップグレード前に、
10G
パスワード・バージョンだけを持つそれぞれのアカウントのパスワード・バージョンを更新します。パスワード・バージョンを更新するには、10G
パスワード・バージョンを使用するユーザー・パスワードを期限切れにして、そうしたユーザーにアカウントにログインするように要求します。ユーザーがログインを試行すると、サーバーはパスワード・バージョンのリストを自動的に更新しますが、これには大/小文字を区別するパスワード・バージョンが含まれます。 -
SQLNET.ORAパラメータ
SQLNET.ALLOWED_LOGON_VERSION_SERVER
の設定を、排他モード以外の設定に変更します。たとえば、SQLNET.ALLOWED_LOGON_VERSION_SERVER=11
です。
大/小文字を区別しないパスワード・バージョンを使用しているアカウントがあるかどうかの確認
次の手順を使用して、アップグレードするOracle Databaseに大/小文字を区別しないパスワード・パージョンを使用しているアカウントや構成パラメータがないか、確認します。
デフォルトで、Oracle Database 12cリリース2 (12.2)以降のリリースでは、10G
パスワード・バージョンは生成されることも許可されることもありません。
SQLNET.ALLOWED_LOGON_VERSION_SERVER
を、大/小文字を区別しないバージョンを使用できる許容度の高い認証プロトコルに設定しておらず、かつ、大/小文字を区別しないパスワード・バージョンで認証されるユーザー・アカウントがデータベースでロックされないようにする場合は、該当するアカウントを確認して、それらが大/小文字を区別するパスワード・バージョンを使用していることを確認します。
例2-2 大/小文字を区別しない(10G)バージョンを使用するユーザー・アカウントの検索
管理ユーザーとしてSQL*Plusにログインし、次のSQL問合せを入力します。
SELECT USERNAME,PASSWORD_VERSIONS FROM DBA_USERS;
次の結果は、アカウントのパスワード・バージョンを示しています。
USERNAME PASSWORD_VERSIONS
------------------------------ -----------------
JONES 10G 11G 12C
ADAMS 10G 11G
CLARK 10G 11G
PRESTON 11G
BLAKE 10G
この例では、各ユーザー・アカウント・パスワードの使用中のバックグラウンド検証バージョンは異なります。
-
JONES
はOracle Database10G
で作成されましたが、JONES
のパスワードは、SQLNET.ALLOWED_LOGON_VERSION_SERVER
パラメータの設定が8
に設定されたときにOracle Database12C
でリセットされました。その結果、このパスワードのリセットによって3つのバージョンがすべて作成されました。11G
および12C
は大/小文字を区別するパスワードを使用します。 -
ADAMS
およびCLARK
は最初に10G
バージョンで作成され、次に、以前のリリースからインポートされた後に11G
バージョンで作成されました。これらのアカウント・パスワードはその後、非推奨のパラメータSEC_CASE_SENSITIVE_LOGONをTRUEに設定した場合、11G
でリセットされました。 -
BLAKE
のパスワードは10G
バージョンで作成され、パスワードはリセットされませんでした。その結果、ユーザーBLAKEは引き続き10G
パスワード・バージョンを使用し、これは大/小文字を区別しないパスワードを使用します。
ユーザーBLAKE
はアップグレード前には10G
パスワード・バージョンのみを持っています。
SQL> SELECT USERNAME,PASSWORD_VERSIONS FROM DBA_USERS;
USERNAME PASSWORD_VERSIONS
------------------------------ -----------------
BLAKE 10G
パスワードに対する措置をせずにただ、新しいOracle Databaseリリースにアップグレードした場合、そのアカウントにはアクセスできなくなります。アップグレード前に、(SQLNET.ORA
パラメータSQLNET.ALLOWED_LOGON_VERSION_SERVER
を、より許容度の高い認証モードに設定して)システムが排他モードで構成されていないことを確認します。
例2-3 大/小文字を区別しないパスワードを持つアカウントの修正
次の手順を実行します。
-
次のSQL問合せを使用して、
10G
パスワード・バージョンだけを持つアカウントを検索します。select USERNAME from DBA_USERS where ( PASSWORD_VERSIONS = '10G ' or PASSWORD_VERSIONS = '10G HTTP ') and USERNAME <> 'ANONYMOUS';
-
SQLNET.ORA
パラメータSQLNET.ALLOWED_LOGON_VERSION_SERVER
の設定を、該当するアカウントに適切なレベルに編集することにより、システムが排他モードで実行されるようにシステムを構成します。たとえば:SQLNET.ALLOWED_LOGON_VERSION_SERVER=11
この変更を行ってから、アップグレードに進みます。
-
アップグレードが終了したら、次のコマンド構文を使用してステップ1で検出したアカウントを期限切れにします。
username
は、ステップ1の問合せで返されたユーザーの名前です。ALTER USER username PASSWORD EXPIRE;
-
パスワードを期限切れにしたユーザーに、ログインするよう依頼します。
-
これらのユーザーがログインするときに、パスワードをリセットするよう、プロンプトが表示されます。システムは
10G
パスワード・バージョンに加えて、欠落している11G
および12C
パスワード・バージョンを内部的に生成します。システムは許容モードで実行中のため、10G
パスワード・バージョンは引き続き存在します。 -
ユーザーが接続しているクライアント・ソフトウェアに
O5L_NP
機能フラグがあることを確認します。ノート:
Oracle Databaseリリース11.2.0.4以降のすべてのクライアント、およびOracle Databaseリリース12.1以降のすべてのクライアントには
O5L_NP
機能があります。他のクライアントではCPUOct2012
パッチを適用してO5L_NP
機能を取得する必要があります。O5L_NP
機能フラグは、Oracle Database Net ServicesリファレンスのパラメータSQLNET.ALLOWED_LOGON_VERSION_SERVER
に関する項を参照してください。 -
すべてのクライアントに
O5L_NP
機能が導入されたら、次の手順を使用してサーバー・セキュリティを元の排他モードに上げます。-
インスタンス初期化ファイルから
SEC_CASE_SENSITIVE_LOGON
設定を削除するか、SEC_CASE_SENSITIVE_LOGON
インスタンス初期化パラメータをTRUE
に設定します。たとえば:SEC_CASE_SENSITIVE_LOGON = TRUE
-
サーバーの
SQLNET.ORA
ファイルからSQLNET.ALLOWED_LOGON_VERSION_SERVER
パラメータを削除するか、サーバーのSQLNET.ORA
ファイルのSQLNET.ALLOWED_LOGON_VERSION_SERVER
の値を12
に変更して元の排他モードに設定します。たとえば:SQLNET.ALLOWED_LOGON_VERSION_SERVER = 12
-
-
次のSQL問合せを使用して、まだ
10G
パスワード・バージョンを持っているアカウントを検索します。select USERNAME from DBA_USERS where PASSWORD_VERSIONS like '%10G%' and USERNAME <> 'ANONYMOUS';
-
ステップ8の問合せから戻されたアカウントのリストを使用して、まだ
10G
パスワード・バージョンを持っているすべてのアカウントを期限切れにします。次の構文を使用して、アカウントを期限切れにします。username
は問合せで返されたリストにある名前です。ALTER USER username PASSWORD EXPIRE;
-
期限切れにしたアカウントのユーザーに、アカウントにログインするよう依頼します。
ユーザーはログインするときに、パスワードを再設定するようプロンプトが表示されます。システムは、アカウントの
11G
および12C
パスワード・バージョンだけを内部的に生成します。システムは排他モードで実行されているため、10G
パスワード・バージョンは生成されません。 -
ステップ1の問合せを再度実行して、システムがセキュア・モードで実行されていることを確認します。どのユーザーも検出されないことを確認します。この問合せでどのユーザーも検出されない場合、それは、
10G
パスワード・バージョンがシステムに残っていないことを意味します。
例2-4 SEC_CASE_SENSITIVE_LOGON SetがFALSEになっているものがないことの確認
SQLNET.ALLOWED_LOGON_VERSION_SERVER
パラメータが12
または12a
に設定されている場合、Oracle DatabaseはSEC_CASE_SENSITIVE_LOGON
のFALSE
設定の使用を妨げません。この設定により、アップグレードされたデータベースのすべてのアカウントがアクセス不能になる可能性があります。
SQL> SHOW PARAMETER SEC_CASE_SENSITIVE_LOGON
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
sec_case_sensitive_logon boolean FALSE
SQL> ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = TRUE;
System altered.
ノート:
パラメータSQLNET.ALLOWED_LOGON_VERSION_SERVER
の値が12
よりも許容度の高いバージョン(11
など)に変更されないかぎり、SEC_CASE_SENSITIVE_LOGON
パラメータをFALSEに設定しないでください。
読取り専用の表領域を使用したアップグレードの実行
アップグレード中にユーザー・スキーマベースの表領域をオフラインにするには、catctl_options
パラメータの-T
オプションを指定してAutoUpgradeを使用します。
AutoUpgradeでアップグレードできるすべてのOracle Databaseリリースについては、Autoupgradeで、以前のリリースで作成されたファイル・ヘッダーを読み取ることができます。アップグレード中にそれらに関して実行が必要なことはありません。READ ONLY
表領域のファイル・ヘッダーは、それらがREAD WRITE
に変更されたときに更新されます。
ノート:
非CDBからPDBへの変換を実行する場合、読取り専用表領域の使用は有効なフォールバック・オプションではありません。非CDBからPDBへの変換の間には、表領域が、変換中はオンラインである必要があります。これは、アップグレード中に各データ・ファイル・ヘッダーの変更が必要になるためです。アップグレードで致命的なエラーが発生し、その結果アップグレードで表領域をオンラインに戻すことができなくなった場合、アップグレード・ログ・ファイルを参照してください。ログ・ファイルには、表領域を使用可能にするために必要な実際のSQL文が含まれています。表領域をオンラインに戻すには、データベースにログ・ファイルのSQL文を実行するか、PDBごとにログ・ファイルを実行する必要があります。
アップグレード・ログ・ファイルの表領域コマンドの表示
致命的なアップグレード障害が発生した場合は、dbupgrade
ログ・ディレクトリに移動し、ログ・ファイル内のコマンドを手動で実行して表領域を使用可能にすることができます。表領域コマンドは次のログ・ファイルで表示できます。
-
非CDBのアップグレードの形式:
catupgrdYYYYMMDDHHMMSC0.log
。説明:YYYY
は年、MM
は月、DD
は日、HH
は時間、MM
は時間の分、SC
は秒です。 -
PDBデータベースの形式:
catupgrdYYYYMMDDHHSCpdbname0.log
。説明:YYYY
は年、MM
は月、DD
は日、HH
は時間、MM
は時分の分、SC
は秒、pdbname
はアップグレードするPDBの名前です。
各ログ・ファイルの先頭で、次のようなSQL文が見つかります。これは、表をREAD ONLY
に設定する文です。
SQL> ALTER TABLESPACE ARGROTBLSPA6 READ ONLY;
Tablespace altered.
SQL> ALTER TABLESPACE ARGROTBLSPB6 READ ONLY;
Tablespace altered.
各ログ・ファイルの末尾近くには、表をREAD WRITE
に再設定するSQL文が見つかります。
SQL> ALTER TABLESPACE ARGROTBLSPA6 READ WRITE;
Tablespace altered.
SQL> ALTER TABLESPACE ARGROTBLSPB6 READ WRITE;
Tablespace altered.
参照:
データベース間での表領域の転送の詳細は、Oracle Database管理者ガイドを参照してください。