Oracle Label SecurityおよびOracle Database Vaultを使用しているデータベースのアップグレードの要件
Oracle Label SecurityまたはOracle Database Vaultを使用しているデータベースのアップグレードを開始する前に、これらの作業を完了する必要があります。
- 監査表の事前アップグレードおよびアーカイブの要件
Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。 - Oracle Database Vaultを使用したデータベースのアップグレードの準備
アップグレードする予定のOracle DatabaseでOracle Database Vaultが使用される場合は、アップグレードを開始する前にOracle Database Vaultを無効にする必要があります。 - Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード
アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。
親トピック: Oracle Databaseのアップグレードの準備
監査表の事前アップグレードおよびアーカイブの要件
Oracle Label SecurityおよびOracle Database Vaultを使用している12.1より前のOracle Databaseリリースでは、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。
Oracle Label Security (OLS)およびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする場合は、最初にOLS事前処理スクリプト(olspreupgrade.sql
)を実行してaud$
表のコンテンツを処理する必要があります。OLSアップグレードでは、aud$
表が、SYSTEM
スキーマからSYS
スキーマに移動されます。olspreupgrade.sql
スクリプトは、この移動に必要な事前処理スクリプトです。
注意:
Oracle Label SecurityおよびOracle Database Vaultを使用するOracle Databaseリリース12.1より前のデータベースをアップグレードする前には、olspreupgrade.sql
スクリプトを実行する必要があります。Oracle Databaseリリース12.1にアップグレード後に、データベースのパッチまたはアップグレードをするためのOLS事前処理の手順を実行する必要はありません。
olspreupgrade.sql
スクリプトでは、SYS
スキーマに一時表PREUPG_AUD$
が作成され、SYSTEM.aud$
レコードがSYS.PREUPG_AUD$
に移動されます。安全対策として、olspreupgrade.sql
スクリプトを実行する前に監査証跡をアーカイブすることをお薦めします。Oracle Label Securityがデータベースにインストールされていて、以前のリリースからアップグレードする場合は、アップグレードの前にOLS事前処理スクリプトを実行する必要があります。
参照:
監査証跡のアーカイブの詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください
OLS事前処理スクリプトの詳細は、Oracle Label Security管理者ガイドを参照してください。
Oracle Database Vaultを使用したデータベースのアップグレードの準備
アップグレードする予定のOracle DatabaseでOracle Database Vaultが使用される場合は、アップグレードを開始する前にOracle Database Vaultを無効にする必要があります。
アップグレード・プロセス中に、ソースOracle DatabaseでOracle Database Vaultが使用されている場合は、アップグレードを開始する前にまずOracle Database Vaultを無効にする必要があります
使用できるオプションは2つあります。
- 手動プロシージャを使用します。
CDB$ROOT
に共通のDatabase Vault (DV)管理者としてログオンし、DV_PATCH_ADMIN
ロールをSYS
に付与するか、ログインしてすべてのコンテナでOracle Database Vaultを無効にします。手順は、アップグレード・シナリオによって少し異なります。この手順は、My Oracle Supportの「Database Vaultを使用したデータベースのアップグレードの要件(ドキュメントID 2757126.1)」に記載されています。 - 最新のAutoUpgrade Jarファイルをダウンロードし、ここで説明されている手順を実行します。
どちらのオプションでも、分析モードでAutoUpgradeを実行すると、Oracle Database Vaultが有効であることが検出され、Oracle Database Vaultの前提条件およびアップグレードが満たされていることを確認する必要があることがレポートに示されます。
例2-7 Oracle Database Vaultを使用するデータベースのAutoUpgradeプロシージャ
AutoUpgradeを使用しており、データベースがOracle Database Vaultで構成されている場合、アップグレード手順は次のとおりです:
- Oracle Database Vaultを無効にします。
- 新しいOracle Databaseリリースをインストールします。
- 最新のAutoUpgrade JARファイルをMy Oracle Supportノート2485457.1からダウンロードし、新しいOracle Databaseリリースのパス
Oracle_home/rdbms/admin
でAutoUpgrade JARファイルを置き換えます。 - AutoUpgradeユーティリティ(またはDatabase Upgrade Assistant)を実行し、アップグレードを完了します。
- アップグレードされたOracle DatabaseでOracle Database Vaultを有効にします。
Oracle Database VaultおよびOracle Databaseリリース11.2のアップグレード
アップグレード対象の以前のリリースにOracle Label Securityがインストールされている場合は、SYSにDV_PATCH_ADMINロールを付与します。
Oracle Database Vaultがリリース11.2データベースにインストールされていない場合は、この項のステップ2、3、6および7をスキップできます。
アップグレード前にリリース11.2データベースでOLS事前処理スクリプトを実行するには:
-
新しくインストールしたOracleホームからアップグレードするデータベースのOracleホームに次のスクリプトをコピーします。
-
ORACLE_HOME/rdbms/admin/olspreupgrade.sql
-
ORACLE_HOME/rdbms/admin/emremove.sql
-
ORACLE_HOME/rdbms/admin/catnoamd.sql
-
-
SQL*Plusを起動し、アップグレードするデータベースに
DVOWNER
として接続します。 -
次の文を実行します。
SQL> GRANT DV_PATCH_ADMIN to SYS;
-
システム・プロンプトで、SYS as SYSDBAで接続します。
CONNECT SYS AS SYSDBA
-
Data Vaultに対して事前処理スクリプトを実行します
ORACLE_HOME/rdbms/admin/olspreupgrade.sql ORACLE_HOME/rdbms/admin/emremove.sql ORACLE_HOME/rdbms/admin/catnoamd.sql
事前処理スクリプトの実行中も、データベース上でアプリケーションを継続して実行できます。
-
olspreupgrade.sql
の実行が正常に完了したら、SQL*Plusを起動してデータベースにDVOWNER
として接続します。 -
次のSQL文を実行します。
SQL> REVOKE DV_PATCH_ADMIN from SYS;