| Oracle Audit Vaultサーバー・インストレーション・ガイド 10gリリース2(10.2.2) for Linux x86-64 E05427-02 |
|
 戻る |
 次へ |
Oracle Audit Vaultは、監査データの統合、検出、監視、アラートおよびレポートを効率的に実行し、セキュリティ監査とコンプライアンスを実現する強力なエンタープライズ規模の監査ソリューションです。Oracle Audit Vaultでは、監査データとクリティカル・イベントを一元的でセキュアな監査ウェアハウスに統合できます。
この章では、Oracle Audit Vault Serverのインストール処理の概要を説明します。この章には、次の項が含まれます。
Oracle Audit Vaultソフトウェアのインストールは、次の2つの部分から構成されます。
Oracle Audit Vault Serverのインストール。次のいずれかを選択できます。
単一インスタンス・インストール
Oracle Real Application Clusters(Oracle RAC)を使用したクラスタ・インストール
Oracle Audit Vault Agentのインストール(『Oracle Audit Vaultエージェント・インストレーション・ガイド』を参照)
Oracle Audit Vault Serverのインストールでは、次の異なるインストール方法を選択できます。
対話方式でOracle Audit Vaultをインストールする場合は、Oracle Universal Installerにより表示される一連の画面で、Oracle Audit Vaultソフトウェアのインストールに必要なすべての情報を指定できます。
Oracle Audit Vaultでは、Audit Vault Serverのレスポンス・ファイル・テンプレートを使用できます(av.rsp)。レスポンス・テンプレート・ファイルは、Audit Vault Serverインストール・メディアのAV installer location/responseディレクトリにあります。
Oracle Universal Installerを起動し、レスポンス・ファイルを指定すると、Oracle Audit Vault Serverのインストール操作をすべて自動化できます。自動インストールは、構成が類似している複数のシステムにインストールを実行する必要がある場合、またはソフトウェアをインストールするシステムにX Window Systemソフトウェアがインストールされていない場合に役立ちます。
Audit Vault Serverでは、Oracle Universal Installerをサイレント(非対話)モードで実行できます。サイレント・モードでは、Oracle Universal Installerをコマンドラインで起動するときに、-silentと-responseFileの2つのオプションを指定し、その直後にレスポンス・ファイルのパスを指定します。次に例を示します。
./runInstaller -silent -responseFile Path of response file
必要なすべての情報が指定されたレスポンス・ファイルを使用すると、Oracle Universal Installerはサイレント・モードで実行されます。Oracle Universal Installerの画面は表示されず、コマンドラインにすべての対話(標準出力とエラー・メッセージ)およびインストール・ログが表示されます。
レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべての未指定のパラメータの値を入力し、ファイルを保存します。レスポンス・ファイルの2番目の部分にある値は編集しないでください。
Audit Vault Serverのサイレント・インストールの実行の詳細は、3.6項を参照してください。
|
注意: 基本インストールは、サイレント・モードではサポートされません。サイレント・インストールは、拡張インストールでのみサポートされます。 |
Audit Vault Serverのインストールには、次の2つのオプションがあります。
基本インストール: インストール処理を簡素化し、ユーザーによる入力を最小限に抑えて完全インストールを実行します。このオプションでは、Oracle RACインストールはサポートされません。単一インスタンス・インストールのみサポートされます。
拡張インストール: インストール処理の詳細な制御が可能になり、記憶域オプションやバックアップ・オプションなどのインストール処理オプションを選択できます。拡張インストールでは、Audit Vault Serverのクラスタへのインストールと、単一インスタンスとしてのインストールがサポートされます。
Audit Vaultコンソールは、$ORACLE_HOME/network/admin/avwalletディレクトリにあるウォレットを使用します。Oracleウォレットは、証明書、認証資格証明書、秘密鍵などの資格証明を格納するパスワードで保護されたコンテナです。これらの証明書は、厳密認証のためにSecure Sockets Layer(SSL)によって使用されます。Oracleウォレットは、Oracle Wallet Managerによって管理されます。Oracle Wallet Managerは、ウォレットの作成、証明書の生成の要求、ウォレットへの証明書のインポートなどのタスクを実行できます。
ウォレットは、AV_ADMINロールを付与されたユーザーのユーザー名とパスワードの格納に使用されます。Audit Vaultコンソールでは、このユーザー名を使用することで、Oracle Audit Vaultとの通信が可能になります。Audit Vaultコンソールでは管理サービスを使用して、HTTPでエージェントとの通信を開始できます。Audit Vault Configuration Assistant(AVCA)を使用してOracle Enterprise Manager Database Controlコンソールserver.xmlファイルとその他の関連ファイルを変更することにより、Audit VaultコンソールによるAudit Vault管理が可能になります。
証明書ベースの認証を使用してエージェントとの通信を行う場合、Audit Vault管理者は、必要なサーバー側の証明書を取得し、サーバーの証明書を格納するようにOracleウォレットを設定する必要があります。このサーバー側の証明書は、エージェントに対するAudit Vault Serverの認証に使用されます。同様に、Audit Vault Serverに対するエージェントの認証のために、各エージェントにも証明書が必要です。
インストールが完了したら、Audit Vault ServerとAudit Vault Agent間の管理レベルでの通信に対するセキュリティを設定できます。これはインストール後の構成に含まれ、HTTPSでサーバー側のAudit Vault管理サービスと各エージェント間の相互認証を行うようにSSLを構成します。
1.4項に示された要件を確認した後、Oracle Audit Vault Serverをインストールするための一般的な手順には、次のタスクが含まれます。
Oracle Universal Installerを実行してAudit Vault Serverをインストールします。
AVCAを使用してインストール後のタスクと構成タスクを実行します。
この項では、この製品のインストール方法を決定する前に考慮する必要がある情報を示します。この項の内容は次のとおりです。
このドキュメントに記載されたプラットフォーム固有のハードウェアとソフトウェアの要件は、このドキュメントが公開された時点での最新情報です。このドキュメントの公開後に、プラットフォームやオペレーティング・システムの新バージョンが動作保証されている可能性があるため、OracleMetaLink Webサイトの動作保証マトリックスで、動作保証されているハードウェア・プラットフォームとオペレーティング・システムのバージョンの最新のリストを確認してください。OracleMetaLink Webサイトには、次のURLでアクセスできます。
https://metalink.oracle.com
現在、オラクル社カスタマ・サポート・センターとの契約がない場合は、次の場所で同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html
この製品は、複数のOracleホームをサポートしています。したがって、同じシステム上の異なるOracleホーム・ディレクトリに、ソフトウェアのこのリリースを複数回インストールできます。詳細は、2.5.3項を参照してください。
