Oracle Label SecurityおよびOracle Database Vaultを使用しているデータベースのアップグレードの要件

Oracle Label SecurityまたはOracle Database Vaultを使用しているデータベースのアップグレードを開始する前に、これらの作業を完了する必要があります。

• 監査表の事前アップグレードおよびアーカイブの要件
  Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。
• Oracle Database Vaultを使用したデータベースのアップグレードの準備
  アップグレードする予定のOracle DatabaseでOracle Database Vaultが使用される場合は、アップグレードを開始する前にOracle Database Vaultを無効にする必要があります。
• Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード
  アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。

監査表の事前アップグレードおよびアーカイブの要件

Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。

Oracle Label Security (OLS)およびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする場合は、最初にOLS事前処理スクリプト(olspreupgrade.sql)を実行してaud$表のコンテンツを処理する必要があります。OLSアップグレードでは、aud$表が、SYSTEMスキーマからSYSスキーマに移動されます。olspreupgrade.sqlスクリプトは、この移動に必要な事前処理スクリプトです。

注意:

Oracle Label SecurityおよびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする前には、olspreupgrade.sqlスクリプトを実行する必要があります。Oracle Databaseリリース12.1にアップグレード後に、データベースのパッチまたはアップグレードをするためのOLS事前処理の手順を実行する必要はありません。

olspreupgrade.sqlスクリプトでは、SYSスキーマに一時表PREUPG_AUD$が作成され、SYSTEM.aud$レコードがSYS.PREUPG_AUD$に移動されます。安全対策として、olspreupgrade.sqlスクリプトを実行する前に監査証跡をアーカイブすることをお薦めします。Oracle Label Securityがデータベースにインストールされていて、以前のリリースからアップグレードする場合は、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。

参照:

監査証跡のアーカイブの詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください

OLS事前処理スクリプトの詳細は、Oracle Label Security管理者ガイドを参照してください。

Oracle Database Vaultを使用したデータベースのアップグレードの準備

アップグレードする予定のOracle DatabaseでOracle Database Vaultが使用される場合は、アップグレードを開始する前にOracle Database Vaultを無効にする必要があります。

アップグレード・プロセス中に、ソースOracle DatabaseでOracle Database Vaultが使用されている場合は、アップグレードを開始する前にまずOracle Database Vaultを無効にする必要があります

使用できるオプションは2つあります。

1. 手動プロシージャを使用します。CDB$ROOT に共通のDatabase Vault (DV)管理者としてログオンし、DV_PATCH_ADMINロールをSYSに付与するか、ログインしてすべてのコンテナでOracle Database Vaultを無効にします。手順は、アップグレード・シナリオによって少し異なります。この手順は、My Oracle Supportの「Database Vaultを使用したデータベースのアップグレードの要件(ドキュメントID 2757126.1)」に記載されています。
2. 最新のAutoUpgrade Jarファイルをダウンロードし、ここで説明されている手順を実行します。

どちらのオプションでも、分析モードでAutoUpgradeを実行すると、Oracle Database Vaultが有効であることが検出され、Oracle Database Vaultの前提条件およびアップグレードが満たされていることを確認する必要があることがレポートに示されます。

例2-7 Oracle Database Vaultを使用するデータベースのAutoUpgradeプロシージャ

AutoUpgradeを使用しており、データベースがOracle Database Vaultで構成されている場合、アップグレード手順は次のとおりです:

1. Oracle Database Vaultを無効にします。
2. 新しいOracle Databaseリリースをインストールします。
3. 最新のAutoUpgrade JARファイルをMy Oracle Supportノート2485457.1からダウンロードし、新しいOracle DatabaseリリースのパスOracle_home/rdbms/adminでAutoUpgrade JARファイルを置き換えます。
4. AutoUpgradeユーティリティ(またはDatabase Upgrade Assistant)を実行し、アップグレードを完了します。
5. アップグレードされたOracle DatabaseでOracle Database Vaultを有効にします。

Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード

アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。

Oracle Database Vaultがリリース11.2データベースにインストールされていない場合は、この項のステップ2、3、6および7をスキップできます。

アップグレード前にリリース11.2データベースでOLS事前処理スクリプトを実行するには:

1. 新しくインストールしたOracleホームからアップグレードするデータベースのOracleホームに次のスクリプトをコピーします。

   • ORACLE_HOME/rdbms/admin/olspreupgrade.sql

   • ORACLE_HOME/rdbms/admin/emremove.sql

   • ORACLE_HOME/rdbms/admin/catnoamd.sql

2. SQL*Plusを起動し、アップグレードするデータベースにDVOWNERとして接続します。

3. 次の文を実行します。

   SQL> GRANT DV_PATCH_ADMIN to SYS;
   

4. システム・プロンプトで、SYS as SYSDBAで接続します。

   CONNECT SYS AS SYSDBA
   

5. Data Vaultに対して事前処理スクリプトを実行します

   ORACLE_HOME/rdbms/admin/olspreupgrade.sql
   ORACLE_HOME/rdbms/admin/emremove.sql
   ORACLE_HOME/rdbms/admin/catnoamd.sql
   

   事前処理スクリプトの実行中も、データベース上でアプリケーションを継続して実行できます。

6. olspreupgrade.sqlの実行が正常に完了したら、SQL*Plusを起動してデータベースにDVOWNERとして接続します。

7. 次のSQL文を実行します。

   SQL> REVOKE DV_PATCH_ADMIN from SYS;