この章では、単一インスタンスのOracle Audit Vault ServerのインストールおよびOracle Real Application Clusters(Oracle RAC)でのOracle Audit Vault Serverのインストールに必要な主な手順の概要を示します。
この章には、次の項が含まれます。
拡張インストール: Oracle Real Application Clusters環境にインストールするための前提条件
拡張インストール: 単一インスタンスおよびOracle Real Application Clusters環境へのインストール
Oracle Audit Vault Serverソフトウェアは、デジタル・ビデオ・ディスク(DVD)で提供されています。
この項では、Audit Vault Serverのインストールで要求される特定の情報の概要を説明します。
Audit Vault Serverのインストールには、次の2つのオプションがあります。
基本インストール: インストール処理を簡素化し、Audit Vaultデータベース、Audit Vault管理者およびオプションの監査者のユーザー名とパスワードなどの一連のユーザー入力を最小限に抑えます。「基本インストール」オプションでは、Oracle RACインストールはサポートされません。
拡張インストール: インストール処理の詳細な制御が可能になり、記憶域オプションやバックアップ・オプションなどのインストール処理オプションを選択できます。「拡張インストール」オプションでは、クラスタへのAudit Vault Serverのインストールがサポートされます。
この項では、基本インストールの詳細画面と拡張インストールの詳細画面の必須フィールドについて説明します。
「Audit Vault名」には、Audit Vaultデータベースの一意の名前を入力する必要があります。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。
名前は8文字以内で指定し、最初の文字はアルファベットにする必要があります。
表3-1に示す文字は、Audit Vault名に使用できません。
表3-1 Audit Vault名およびAudit Vaultアカウントに使用できない文字
記号 | 名称 |
---|---|
! |
感嘆符 |
@ |
アットマーク |
% |
パーセント記号 |
^ |
アクサンシルコンフレックス |
& |
アンパサンド |
* |
アスタリスク |
( |
左カッコ |
) |
右カッコ |
- |
負符号 |
+ |
正符号 |
= |
等号 |
" |
二重引用符 |
| |
縦線 |
` |
アクサングラーブ |
~ |
チルダ |
[ |
左大カッコ |
{ |
左中カッコ |
] |
右大カッコ |
} |
右中カッコ |
; |
セミコロン |
: |
コロン |
' |
一重引用符 |
< |
不等号(より小) |
> |
不等号(より大) |
/ |
スラッシュ |
\ |
円記号 |
? |
疑問符 |
, |
カンマ |
. |
ピリオド |
# |
番号記号 |
_ |
アンダースコア |
$ |
ドル記号 |
空白文字 |
「Audit Vaultホーム」には、Oracle Audit VaultをインストールするAudit Vaultホームのパスを指定する必要があります。または、参照してパスを検索することもできます。パスに使用できるのは、英数字(文字と数字)のみです。
また、表3-2に示す特殊文字も使用できます。
Audit Vault Serverインストール・ソフトウェアでは、Audit Vault管理者ユーザーのユーザー名とパスワードの他に、オプションとして、Audit Vault監査者ユーザーのユーザー名とパスワードの入力を要求されます。さらに、Database Vault所有者ユーザーと、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザーが、基本インストールでは自動的に作成され、拡張インストールではこれらのユーザー名とパスワードの入力を要求されます。最後に、sys
、system
、sysman
、dbsnmp
の各標準データベース・ユーザーが、基本インストールの場合は自動的に作成され、拡張インストールの場合はこれらのユーザーのパスワードの入力を要求されます。
インストール時には、Audit Vault管理者ユーザーのユーザー名とパスワードを入力する必要があり、オプションとして、Audit Vault監査者ユーザーのユーザー名とパスワードを入力できます。デフォルトでは、「別個のAudit Vault監査者を作成」チェック・ボックスが選択されており、別個のAudit Vaultアカウントが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Audit Vault管理者ユーザーにはAV_ADMIN
ロール、Audit Vault監査者ユーザーにはAV_AUDITOR
ロールがそれぞれ付与されます。このチェック・ボックスの選択を解除すると、別個のAudit Vault監査者ユーザーは作成されなくなり、Audit Vault管理者ユーザーにこの2つのロールが付与されます。
Audit Vault管理者とAudit Vault監査者のアカウント
Audit Vault管理者アカウントにはAV_ADMIN
ロールが付与されます。AV_ADMIN
ロールを付与されたユーザーは、インストール後の構成を管理できます。このロールはOracle Audit Vaultサービスにアクセスして、実行されているOracle Audit Vaultシステムを管理、構成および制御します。このロールは、ソースの作成とパラメータ、ソースとそのチャネルなどの監査サービスを管理します。このロールにより、監査ソースの登録、変換のためのプラグインの定義、中心的な監査設定の管理が行われます。基本インストールでは、業務の分離を円滑に行うため、Audit Vault管理者ユーザー名を使用して次のOracle Database Vaultロールが生成されます。
AV_ADMIN
dvo
: Database Vaultのロールおよび構成を管理するDatabase Vault所有者(DV_OWNERロールを付与されます)
AV_ADMIN
dva
: データベース・ユーザー・アカウントを管理するDatabase Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与されます)
拡張インストールでは、Database Vaultユーザー資格証明ページで、Database Vault所有者のアカウント名とパスワード、およびオプションとして別個のDatabase Vaultアカウント・マネージャのアカウント名とパスワードの入力を要求されます。
Audit Vault監査者アカウントにはAV_AUDITOR
ロールが付与されます。AV_AUDITOR
ロールを付与されたユーザーは、Audit Vaultレポートおよび分析サービスにアクセスして、コンポーネントの監視、セキュリティ上の問題の検出、アラート・シナリオの作成と評価、全システムのイベントの詳細レポートとサマリー・レポートの作成、およびレポートの管理を行います。このロールは、Audit Vaultデータ・ウェアハウスへのデータの移入に関連したパラメータを構成できます。このロールはデータ・ウェアハウスのサービスを使用して監査データをさらに詳しく分析して、データが示す傾向や、侵入、異常およびその他の関心のある領域を確認できます。
Audit Vault管理者、Audit Vault監査者、Database Vault所有者およびDatabase Vaultアカウント・マネージャに、同じユーザー名を使用することはできません。基本インストールでは、文字dvoおよびdvaが管理者名の末尾に付加され、使用できるユーザー名の文字数の上限が通常の30文字から27文字になるため、Audit Vault管理者のユーザー名は2〜27文字で指定する必要があります。拡張インストールでは、Audit Vault管理者のユーザー名は2〜30文字で指定する必要があります。
Audit Vault監査者のユーザー名の長さは、2〜30文字である必要があります。次の予約された名前をユーザー名として使用することはできません。
名前 | 名前 | 名前 | 名前 | 名前 |
---|---|---|---|---|
ACCESS | ADD | ALL | ALTER | AND |
ANONYMOUS | ANY | AQ_ADMINISTRATOR_ROLE | AQ_USER_ROLE | ARRAYLEN |
AS | ASC | AUDIT | AUTHENTICATEDUSER | AV_ADMIN |
AV_AGENT | AV_ARCHIVER | AV_AUDITOR | AV_SOURCE | AVSYS |
BETWEEN | BY | CHAR | CHECK | CLUSTER |
COLUMN | COMMENT | COMPRESS | CONNECT | CREATE |
CTXAPP | CTXSYS | CURRENT | DATE | DBA |
DBSNMP | DECIMAL | DEFAULT | DELETE | DELETE_CATALOG_ROLE |
DESC | DIP | DISTINCT | DM_CATALOG_ROLE | DMSYS |
DMUSER_ROLE | DROP | DV_ACCTMGR | DV_ADMIN | DVF |
DV_OWNER | DV_PUBLIC | DV_REALM_OWNER | DV_REALM_RESOURCE | DV_SECANALYST |
DVSYS | EJBCLIENT | ELSE | EXCLUSIVE | EXECUTE_CATALOG_ROLE |
EXFSYS | EXISTS | EXP_FULL_DATABASE | FILE | FLOAT |
FOR | FROM | GATHER_SYSTEM_STATISTICS | GLOBAL_AQ_USER_ROLE | GRANT |
GROUP | HAVING | HS_ADMIN_ROLE | IDENTIFIED | IMMEDIATE |
IMP_FULL_DATABASE | IN | INCREMENT | INDEX | INITIAL |
INSERT | INTEGER | INTERSECT | INTO | IS |
JAVA_ADMIN | JAVADEBUGPRIV | JAVA_DEPLOY | JAVAIDPRIV | JAVASYSPRIV |
JAVAUSERPRIV | LBAC_DBA | LBACSYS | LEVEL | LIKE |
LOCK | LOGSTDBY_ADMINISTRATOR | LONG | MAXEXTENTS | MDDATA |
MDSYS | MGMT_USER | MGMT_VIEW | MINUS | MODE |
MODIFY | NOAUDIT | NOCOMPRESS | NOT | NOTFOUND |
NOWAIT | NULL | NUMBER | OEM_ADVISOR | OEM_MONITOR |
OF | OFFLINE | OLAP_DBA | OLAPSYS | OLAP_USER |
ON | ONLINE | ONT | OPTION | OR |
ORDER | ORDPLUGINS | ORDSYS | OUTLN | OWF_MGR |
PCTFREE | PRIOR | PRIVILEGES | PUBLIC | RAW |
RECOVERY_CATALOG_OWNER | RENAME | RESOURCE | REVOKE | ROW |
ROWID | ROWLABEL | ROWNUM | ROWS | SCHEDULER_ADMIN |
SCOTT | SELECT | SELECT_CATALOG_ROLE | SESSION | SET |
SHARE | SI_INFORMTN_SCHEMA | SIZE | SMALLINT | SQLBUF |
START | SUCCESSFUL | SYNONYM | SYS | SYSDATE |
SYSMAN | SYSTEM | TABLE | THEN | TO |
TRIGGER | TSMSYS | UID | UNION | UNIQUE |
UPDATE | USER | VALIDATE | VALUES | VARCHAR |
VARCHAR2 | VIEW | WHENEVER | WHERE | WITH |
WKPROXY | WKSYS | WK_TEST | WKUSER | WM_ADMIN_ROLE |
WMSYS | XDB | XDBADMIN |
表3-1に示された文字をアカウント名に使用することはできません。
Audit Vault管理者とAudit Vault監査者のパスワード
基本インストールでは、Audit Vault管理者アカウントに入力したAudit Vault管理者のパスワードが、標準データベース・アカウント(sys
、system
、sysman
、dbsnmp
)にも使用されます。基本インストールの「詳細」ページでは、Audit Vault管理者ユーザー・パスワードが、Oracle Database Vault所有者とOracle Database Vaultアカウント・マネージャのユーザー・パスワードにも使用されます。
拡張インストールの場合は、各データベース・アカウント(sys
、system
、sysman
、dbsnmp
)に個別のパスワードを選択するか、すべてのアカウントがAudit Vault管理者と同じパスワードを使用するように選択することもできます。さらに、Database Vaultユーザー資格証明ページで、Database Vault所有者ユーザー・パスワードの入力を要求される他、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザーが作成されている場合は、そのユーザー・パスワードの入力も要求されます。
Audit Vault管理者およびAudit Vault監査者のパスワードに、Audit Vault管理者、Audit Vault監査者、Database Vault所有者またはDatabase Vaultアカウント・マネージャの名前を使用することはできません。Audit Vault管理者ユーザー・パスワードは必須ですが、Audit Vault監査者ユーザー・パスワードは、オプションである別個のAudit Vault監査者ユーザーを作成する場合にのみ必要です。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
表3-3 Audit Vault管理者とAudit Vault監査者のパスワードに使用できる文字
記号 | 名称 |
---|---|
% |
パーセント記号 |
^ |
アクサンシルコンフレックス |
- |
ハイフン |
[ |
左大カッコ |
+ |
正符号 |
~ |
チルダ |
, |
カンマ |
# |
番号記号 |
] |
右大カッコ |
. |
ピリオド |
_ |
アンダースコア |
各パスワードは、対応するパスワードの確認と同一である必要があります。
Audit Vault Serverインストール・ソフトウェアは、インストール時に作成する2つのアカウントの入力を要求します。それらはDatabase Vault所有者アカウントと、オプションである別個のDatabase Vaultアカウント・マネージャ・アカウントです。インストール時には、Database Vault所有者アカウントのアカウント名とパスワードを入力する必要があり、オプションとして、Database Vaultアカウント・マネージャ・アカウントのアカウント名とパスワードを入力できます。
デフォルトでは、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスが選択されており、別個のDatabase Vaultアカウント・マネージャが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Database Vault所有者ユーザーにはDV_OWNER
ロールが付与され、Database Vaultアカウント・マネージャにはDV_ACCTMGR
ロールが付与されます。このチェック・ボックスの選択を解除すると、別個のDatabase Vaultアカウント・マネージャ・ユーザーは作成されなくなり、Database Vault所有者にこの2つのロールが付与されます。
Database Vault所有者、Databse Vaultアカウント・マネージャ、Audit Vault管理者およびAudit Vault監査者には、それぞれ異なるアカウント名を指定する必要があります(別個のAudit Vault監査者またはDatabase Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Database Vault所有者の名前は必須です。
各アカウント名の長さは、2〜30文字にする必要があります。
3.2.1.3項の表に示された予約された名前をアカウント名として使用することはできません。
表3-1に示された文字をアカウント名に使用することはできません。
Database Vault所有者またはDatabase Vaultアカウント・マネージャのパスワードに、Audit Vault管理者、Audit Vault監査者、Database Vault所有者またはDatabase Vaultアカウント・マネージャの名前を使用することはできません。Database Vault所有者ユーザー・パスワードは必須ですが、Database Vaultアカウント・マネージャ・ユーザー・パスワードは、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザーを作成する場合にのみ必要です。
各パスワードに、繰返しの文字は使用できません。各パスワードに、空白文字は使用できません。
各パスワードの長さは、8〜30文字にする必要があります。
各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。これ以外の文字は使用できません。
各パスワードは、対応するパスワードの確認と同一である必要があります。
Oracle RAC環境にOracle Audit Vaultをインストールする場合は、ノードの選択画面が表示されます。この画面で、Oracle Audit Vaultをインストールするノードを選択するか、ローカル・インストールを選択してOracle Audit Vaultを単一インスタンスでインストールすることもできます。
「データベース記憶域オプションの指定」画面では、「ファイルシステム」、「自動ストレージ管理」または「RAWデバイス」を選択できます。
ファイルシステム
「ファイルシステム」オプションを選択した場合、Database Configuration Assistantにより、コンピュータにマウントされたファイルシステム上のディレクトリにデータベース・ファイルが作成されます。ファイルシステムは、オペレーティング・システムまたはOracleソフトウェアが使用するファイルシステムとは異なるものを選択することをお薦めします。次のいずれかのファイルシステムを選択できます。
システムに物理的に接続されたディスク上のファイルシステム
論理ボリュームまたはRedundant Arrays of Independent Disks(RAID)デバイス以外の基本ディスクにデータベースを作成する場合は、Optimal Flexible Architecture(OFA)の推奨事項に従い、複数のディスクにデータベース・ファイルを分散することをお薦めします。
論理ボリューム・マネージャ(LVM)ボリュームまたはRAIDデバイス上のファイルシステム
LVMまたはRAID構成で複数のディスクを使用する場合は、Stripe And Mirror Everything(SAME)の手法を使用してパフォーマンスと信頼性を向上することをお薦めします。この手法を使用すると、データベース記憶域に複数のファイルシステムのマウント・ポイントを指定する必要がありません。
認定されたネットワーク接続ストレージ(NAS)デバイスからマウントされたネットワーク・ファイル・システム(NFS)
オラクル社認定のNASデバイスには、データベース・ファイルを格納できます。
関連資料: 認定されたNASおよびNFSデバイスの詳細は、Oracle Databaseのインストレーション・ガイドの「ネットワーク接続ストレージまたはNFSファイル・システムの使用」を参照してください。 |
自動ストレージ管理
自動ストレージ管理(ASM)は、Oracle Audit Vaultデータベース・ファイル向けの高パフォーマンスの記憶域管理ソリューションです。データベースの作成とレイアウト、ディスク領域の管理など、動的なデータベース環境の管理が簡素化されます。
注意: データベース記憶域にASMオプションを選択するには、既存のASMインスタンスがインストールされている必要があります。 |
自動ストレージ管理は、単一インスタンスのAudit Vaultインストール環境、複数のAudit Vaultインストール環境およびOracle Real Application Clusters(Oracle RAC)環境で使用できます。自動ストレージ管理では、REDOログ、制御ファイル、Data Pumpエクスポート・ファイルなど、すべてのAudit Vaultデータベース・ファイルの記憶域が管理されます。
関連資料: 詳細は、『Oracle Database管理者ガイド』を参照してください。 |
RAWデバイス
RAWデバイスは、ファイルシステムでフォーマットされていないディスク・パーティションまたは論理ボリュームです。データベース・ファイル記憶域にRAWデバイスを使用すると、Oracleデータベースはオペレーティング・システムのファイルシステム・レイヤーを迂回して、パーティションまたはボリュームにデータを直接書き込みます。このため、RAWデバイスを使用するとパフォーマンスを改善できる場合があります。ただし、RAWデバイスを作成して管理するのは困難な場合があり、最新のファイルシステムよりもわずかにパフォーマンスが改善されるだけであるため、RAWデバイスよりも自動ストレージ管理またはファイルシステム記憶域を選択することをお薦めします。
バックアップおよびリカバリの指定の画面では、「自動バックアップを有効にする」または「自動バックアップを有効にしない」を選択できます。
「自動バックアップを有効にする」を選択すると、Oracle Enterprise Managerにより、日次バックアップ・ジョブがスケジュールされます。このバックアップ・ジョブでは、Oracle Recovery Manager(RMAN)を使用して、フラッシュ・リカバリ領域と呼ばれるディスク上の記憶域にすべてのデータベース・ファイルがバックアップされます。バックアップ・ジョブの初回の実行時に、データベースの全体バックアップが作成されます。次回からは増分バックアップが実行され、24時間以内の任意の時点における状態にデータベースをリカバリできます。
インストール時に自動バックアップ・ジョブを有効にするには、次の情報を指定する必要があります。
フラッシュ・リカバリ領域の場所
ファイルシステム・ディレクトリまたは自動ストレージ管理ディスク・グループのいずれかをフラッシュ・リカバリ領域に使用するように選択できます。フラッシュ・リカバリ領域に構成されるデフォルトのディスク割当ては2GBです。自動ストレージ管理ディスク・グループに必要なディスク領域は、選択するディスク・グループの冗長レベルによって異なります。フラッシュ・リカバリ領域の場所の選択と必要なディスク領域の決定方法の詳細は、Oracle Databaseのインストレーション・ガイドを参照してください。
バックアップ・ジョブ用のオペレーティング・システムのユーザー名とパスワード
Oracle Enterprise Managerは、バックアップ・ジョブの実行時に、指定するオペレーティング・システムの資格証明を使用します。指定するユーザー名は、データベース管理者(OSDBAグループ、通常はdba)を識別するLinuxグループに属している必要があります。ソフトウェアのインストールに使用するOracleソフトウェア所有者ユーザー名(通常はoracle)は、このユーザーとして最適です。
OSDBAグループとOracleソフトウェア所有者ユーザーの要件、およびそれらの作成方法は、2.6項で説明しています。
バックアップ・ジョブのデフォルト設定
インストール時に、事前構成済のデータベースの1つを選択した後に自動バックアップを有効にすると、次のデフォルト設定で自動バックアップが構成されます。
バックアップ・ジョブは毎晩午前2時に実行されるようにスケジュールされます。
フラッシュ・リカバリ領域のディスク割当ては2GBです。
インストール後にDatabase Configuration Assistantを使用して自動バックアップを有効にする場合は、バックアップ・ジョブの開始時間およびフラッシュ・リカバリ領域のディスク割当てに異なる値を指定できます。
Oracle Enterprise Manager Database Controlを使用した自動バックアップの構成とカスタマイズ、またはバックアップしたデータベースのリカバリの詳細は、『Oracle Database2日でデータベース管理者』を参照してください。
バックアップ計画の定義およびOracleデータベースのバックアップとリカバリの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
「データベース・スキーマのパスワードの指定」画面で、4つの標準データベース・アカウント(sys
、system
、sysman
、dbsnmp
)のパスワードを入力します。
特権データベース・アカウントのパスワードを入力し、確認のためにもう一度入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択します。選択したら、「次へ」をクリックします。
Oracle Audit Vaultは、ベースライン・データベース監査ポリシーをインストールします。このポリシーは、Audit Vaultデータベース表に格納されるアクセス制御の構成情報、Oracle Catalogに格納される情報(ロールバック・セグメント、表領域など)、システム権限の使用、およびOracle Label Security構成を網羅します。
関連資料: データベース監査ポリシーの詳細は、『Oracle Audit Vault監査者ガイド』を参照してください。 |
Oracle Database Vaultをインストールすると、セキュリティ固有のデータベース初期化パラメータがデフォルト値で初期化されます。詳細は、Oracle Database Vaultのインストレーション・ガイドの付録「初期化パラメータ」を参照してください。
単一インスタンスのAudit Vault Serverの基本インストールを実行するには、次の手順を実行します。
Oracle Universal Installer(OUI)を起動して、Oracle Audit VaultをOracle Database 10gリリース2(10.2.0.3)データベースとしてインストールします。現在のORACLE_HOME
環境を所有するソフトウェア所有者アカウントとしてインストーラを実行する必要があります。これは通常、oracle
アカウントです。
oracle
ユーザーとしてログインします。または、su -
コマンドを使用してoracle
ユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit VaultパッケージからOracle Universal Installerを起動します。
cd directory containing the Oracle Audit Vault installation files
./runInstaller
「インストール・タイプの選択」ページで「基本インストール」オプションを選択し、「次へ」をクリックします。
基本インストールの詳細ページで、次の情報を入力します。各項目の詳細は、3.2項を参照してください。
Audit Vault名: Audit Vaultデータベースの一意の名前。Audit Vault名は必須です。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。
Audit Vaultホーム: Oracle Audit VaultをインストールするAudit Vaultホームのパスを指定するか、参照してパスを検索します。
Audit Vault管理者とAudit Vault監査者: Audit Vault管理者と、オプションである別個のAudit Vault監査者のアカウント名。Audit Vault管理者とAudit Vault監査者を同じアカウント名にすることはできません。Audit Vault管理者のアカウント名は必須です。Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Audit Vault管理者に、Audit Vault監査者のロールも付与されます。
次のOracle Database VaultロールにもAudit Vault管理者ユーザー名が使用されます。これらのロールは、業務の分離を円滑に行うために作成されます。
AV_ADMIN
dvo
: Database Vaultのロールおよび構成を管理するDatabase Vault所有者(DV_OWNER
ロールを付与されます)。AV_ADMIN
は、Audit Vault管理者ユーザー名を表します。
AV_ADMIN
dva
: データベース・ユーザー・アカウントを管理するDatabase Vaultアカウント・マネージャ(DV_ACCTMGR
ロールを付与されます)。AV_ADMIN
は、Audit Vault管理者ユーザー名を表します。
管理者のパスワードと監査者パスワード: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワード。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
Audit Vault管理者アカウントに入力したパスワードは、標準データベース・アカウント(sys
、system
、sysman
、dbsnmp
)にも使用されます。
Audit Vault管理者パスワードは、業務の分離を円滑に行うために作成されるOracle Database Vaultロール(Database Vault所有者ユーザーとDatabase Vaultアカウント・マネージャ・ユーザー)にも使用されます。
パスワードの確認: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
「前提条件のチェック」ページでインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracleソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
基本インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。
Oracle Universal Installerのプロンプトに従って情報を入力するか、root
ユーザーとしてスクリプトを実行します。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/oui
ディレクトリの次の場所にあります。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとAudit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
この項では、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドの説明に従って、Oracle Audit VaultとOracle Real Application Clusters(Oracle RAC)をインストールするためのインストール手順のフェーズ1が完了していることを前提としています。これらのタスクには、インストール前の作業、Oracle ClusterwareとOracleデータベース記憶域の構成、Oracle Clusterwareのインストールなどが含まれます。これでOracle RAC環境にOracle Audit Vaultをインストールする準備ができました。
この項では、Oracle Real Application Clusters(Oracle RAC)でOracle Audit Vaultをインストールするための残りのインストール手順について説明します。
CVUを使用したOracle Audit Vaultのインストールのためのシステム準備状況の検証
Oracle RACでOracle Audit Vaultを正常にインストールするためのシステムの準備が完了しているかどうかを検証するには、クラスタ検証ユーティリティ(CVU)のruncluvfyコマンドを使用します。
Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドのCVUを使用したOracleデータベースのインストールのためのシステム準備状況の検証に関する項を参照してください。
クラスタの検証に失敗した場合は、該当するシステム構成手順を確認および修正して、再度テストを実行します。Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドのLinux用のインストール設定のトラブルシューティングに関する項で説明しているシステム構成チェックを使用すると役立ちます。
この項では、拡張インストールでの単一インスタンスのインストールおよびOracle RACのインストールについて説明します。
次の手順を実行してOracle Audit Vaultをインストールします。
Oracle Universal Installer(OUI)を実行してOracle Audit Vaultをインストールします。現在のORACLE_HOME
環境を所有するソフトウェア所有者アカウントとしてインストーラを実行する必要があります。これは通常、oracle
アカウントです。
oracle
ユーザーとしてログインします。または、su -
コマンドを使用してoracle
ユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit VaultパッケージからOracle Universal Installerを起動します。
cd directory containing the Oracle Audit Vault installation files
./runInstaller
「インストール・タイプの選択」画面で「拡張インストール」オプションを選択し、「次へ」をクリックします。
拡張インストールの詳細画面で、次の情報を入力します。各項目の詳細は、3.2項を参照してください。
Audit Vault名: Audit Vaultデータベースの一意の名前。Audit Vault名は必須です。単一インスタンスのインストールで、この名前はデータベースSIDとして使用され、データベース・サービス名の最初の部分(db_name
)になります。Oracle RACインストールでは、この名前は各Oracle RACノードのOracle RACデータベースSIDの導出に使用され、データベース・サービス名の最初の部分(db_name
)になります。
Audit Vaultホーム: Oracle Audit VaultをインストールするAudit Vaultホームのパスを指定するか、参照してパスを検索します。
Audit Vault管理者とAudit Vault監査者: Audit Vault管理者と、オプションである別個のAudit Vault監査者のアカウント名。Audit Vault管理者とAudit Vault監査者を同じアカウント名にすることはできません。Audit Vault管理者のアカウント名は必須です。Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Audit Vault管理者に、Audit Vault監査者のロールも付与されます。
管理者のパスワードと監査者パスワード: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワード。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
パスワードの確認: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
Database Vaultユーザー資格証明画面で、次の情報を入力します。各項目の詳細は、3.2.2項を参照してください。
「Database Vault所有者」と「Database Vaultアカウント・マネージャ」: Database Vault所有者と、オプションである別個のDatabase Vaultアカウント・マネージャのアカウント名。Database Vault所有者、Databse Vaultアカウント・マネージャ、Audit Vault管理者およびAudit Vault監査者に同じアカウント名を指定することはできません(別個のAudit Vault監査者またはDatabase Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Database Vault所有者の名前は必須です。Database Vault監査者アカウント名を作成する場合は、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Database Vaultアカウント・マネージャのユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Database Vault所有者は、Database Vaultアカウント・マネージャのロールも付与されます。
「Database Vault所有者のパスワード」と「Database Vaultアカウント・マネージャのパスワード」: Database Vault所有者アカウントとDatabase Vaultアカウント・マネージャ・アカウントのパスワード。
各パスワードに、繰返しの文字および空白文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
パスワードの確認: Database Vault所有者アカウントとDatabase Vaultアカウント・マネージャ・アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Audit Vaultをインストールするノードを選択するノードの選択画面が表示されます。デフォルトでは、ローカル・ノードが常に選択されています。このローカル・ノードのみに単一インスタンスのAudit Vaultをインストールする場合は、「ローカル専用インストール」オプションを選択し、「次へ」をクリックします。
クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Audit Vaultをインストールするノードを選択し、「次へ」をクリックします。
「前提条件のチェック」画面でインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracle Databaseソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
「データベース記憶域オプションの指定」画面で、「ファイルシステム」、「自動ストレージ管理(ASM)」または「RAWデバイス」のいずれかの記憶域オプションを選択できます。
「ファイルシステム」を選択する場合は、データ・ファイルのためのデータベース・ファイルの場所を指定または参照してください。「RAWデバイス」を選択する場合は、RAWデバイス・マッピング・ファイルのパスを指定または参照してください。「自動ストレージ管理(ASM)」を選択する場合は、ASMがすでにインストールされている必要があります。選択したら、「次へ」をクリックします。
「バックアップ・オプションおよびリカバリ・オプションの指定」画面では、自動バックアップを有効にするか否かを選択できます。
「自動バックアップを有効にしない」オプションを選択した場合は、「次へ」をクリックします。
「自動バックアップを有効にする」オプションを選択した場合は、「リカバリ領域記憶域」を指定します。「ファイルシステム」オプションまたは「自動ストレージ管理(ASM)」オプションのいずれかを選択できます。
「ファイルシステム」オプションを選択する場合は、リカバリ領域の場所のパスを指定または参照します。次に、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。
「自動ストレージ管理(ASM)」オプションを選択する場合は、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。
次に、既存のディスク・グループからディスク・グループを選択します。この画面でディスク・グループを選択できます。選択したディスク・グループに十分な空き領域がある場合、「次へ」をクリックすると、「データベース・スキーマのパスワードの指定」画面が表示されます(「手順9」を参照)。選択したディスク・グループに十分な空き領域がない場合は、「自動ストレージ管理の構成」ページが表示されます。
「自動ストレージ管理の構成」画面では、「メンバー・ディスクの追加」表で対応する「選択」列のチェック・ボックスを選択して、追加するディスクを選択できます。
Linuxシステムの場合、適用可能なディスクを検出するためのデフォルト・パスは/dev/raw/*
です。ディスクが別の場所にある場合は、Oracle Universal Installerによってディスクが検出されるように、ディスク検出パスを変更する必要があります。パスを変更するには、「ディスク検出パスの変更」をクリックします。
「データベース・スキーマのパスワードの指定」画面では、権限データベース・アカウントごとに異なるパスワードを入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択できます。権限データベース・アカウントごとに有効なパスワードを入力する場合は、それらのパスワードを入力します。「すべてのアカウントで、同一のパスワードを使用」オプションを選択する場合は、有効なパスワードを1つだけ入力します。完了したら、「次へ」をクリックします。
拡張インストールの「サマリー」画面で、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。
Oracle Universal Installerで表示されるプロンプトに従って、スクリプトをroot
ユーザーとして実行します。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/oui
ディレクトリの次の場所にあります。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
注意: データベースのインストール時に入力するOracleホームの名前とパスは、Oracle Clusterwareのインストールに使用したホームとは異なるものにする必要があります。Oracle Audit VaultとOracle RACソフトウェアは、Oracle Clusterwareソフトウェアをインストールしたホームにはインストールできません。 |
インストールに関する追加の注意事項は次のとおりです。
ASMライブラリ・ドライバ(ASMLIB)を使用しておらず、インストール時に自動ストレージ管理(ASM)を選択した場合、ASMLIBがASMディスクとしてマークしたすべてのディスクが、ASMでデフォルトで検出されます。
ASMLIBを使用しておらず、インストール時にASMを選択した場合、Oracleソフトウェア所有者ユーザーが読取り/書込み権限を所有している/dev/raw/*
としてマークされたすべてのディスクが、ASMでデフォルトで検出されます。ASMに使用するディスクが他の場所に配置されている場合は、インストール時にディスク検出文字列を変更できます。
Grid Control Management Agentのインストールが完了している場合は、「データベース管理オプションの選択」ページで、Grid ControlまたはローカルのDatabase Controlのいずれかを選択できます。それ以外の場合は、データベース管理でローカルのDatabase ControlのみがOracle RACでサポートされます。ローカルのDatabase Controlを使用する場合は、電子メール・オプションを選択して、送信SMTPサーバーの名前と電子メール・アドレスを入力できます。
関連資料: Oracle Universal InstallerでのGrid Controlのインストールの詳細は、『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』、Database Configuration Assistant(DBCA)およびEnterprise Manager Configuration Assistant(EMCA)でのDatabase Controlのインストールの詳細は、『Oracle Enterprise Managerアドバンスト構成』を参照してください。 |
インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとAudit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
インストールの作業が完了したら、3.7項に進んでインストール後の作業を実行します。
注意: 基本インストールは、サイレント・モードではサポートされません。サイレント・インストールは、拡張インストールでのみサポートされます。 |
レスポンス・ファイルを使用してサイレント・インストールを実行する手順は、次のとおりです。
Audit Vault ServerとAudit Vault Agentをインストールするための前提条件がすべて満たされていることを確認します。
Audit Vault Serverのレスポンス・ファイルを準備します。レスポンス・ファイルのテンプレートは、Audit Vault Serverインストール・メディアのAV installer location
/response/av.rsp
にあります。
レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべての未指定のパラメータの値を入力し、ファイルを保存します。単一インスタンスのインストールには、RAWストレージを使用しないことに注意してください。また、Oracle RAC環境にAudit Vault Serverをインストールするには、CLUSTER_NODES
パラメータを指定する必要があります。レスポンス・ファイルの2番目の部分にある値は編集しないでください。
サイレント・インストールを続行する前に、DISPLAY
環境変数を適切な値に設定してください。詳細は、2.11項を参照してください。
次のオプションを使用して、Oracle Universal Installerを起動します。
./runInstaller -silent -responseFile Path of response file
これらのオプションの詳細は、1.4.2項を参照してください。レスポンス・ファイルを使用してデータベースのインストールを完了する方法の一般情報は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。
注意: Audit Vault Serverのインストール後、Database Configuration Assistant(DBCA)を使用した追加コンポーネントの構成はサポートされません。Audit Vaultのインストールでは、必要なすべてのコンポーネントがすでに構成されているため、DBCAを使用して追加のコンポーネントを構成する必要はありません。Audit Vaultホームでの追加のデータベースの作成はサポートされません。 |
この項の内容は次のとおりです。
基本インストールでは、入力したAudit Vault管理者のパスワードが、SYS、SYSTEM、SYSMANおよびDBSNMPなどのコア・データベース・アカウントのパスワードとして使用されます。拡張インストールでは、各アカウントのパスワードを変更するかどうかを選択できます。
基本インストールでは、Database Vaultのロールおよび構成を管理するAV_ADMINdvo
アカウントとDatabase Vault所有者(DV_OWNER
ロールを付与)に同じAudit Vault管理者パスワードが使用されます。また、データベース・ユーザー・アカウントを管理するAV_ADMINdva
アカウントおよびDatabase Vaultアカウント・マネージャ(DV_ACCTMGR
ロールを付与)にも、同じAudit Vault管理者パスワードが使用されます。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。
拡張インストールの場合、これらのユーザーには、Database Vault所有者ユーザー・パスワードと、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザー・パスワードを入力します。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。
SQL*Plusを使用してユーザー・アカウントのパスワードをロック解除およびリセットするには、次の手順を実行します。
SQL*Plusを起動し、AV_ADMINdva
アカウントとしてログインします。
次のようなコマンドを入力します。account
はロック解除するユーザー・アカウント、password
は新しいパスワードです。
SQL> ALTER USER account [ IDENTIFIED BY password ] ACCOUNT UNLOCK;
この例の各要素の意味は次のとおりです。
ACCOUNT UNLOCK
句は、アカウントをロック解除します。
IDENTIFIED BY
password句は、パスワードをリセットします。
注意: アカウントをロック解除してもパスワードをリセットしないと、パスワードは期限切れのままになります。このユーザーとして初めて接続するユーザーは、パスワードを変更する必要があります。HTTPでのデータへの無認証アクセスを許可するには、ANONYMOUSユーザー・アカウントをロック解除します。 |
関連資料: 次の詳細は、『Oracle Database管理者ガイド』を参照してください。
|
Audit Vaultのデフォルトのインストールでは、データベースに対するオペレーティング・システムの認証は無効になっています。また、SYSDBA
権限を使用したデータベースへの接続(AS SYSDBA
句を使用した接続)も無効になっています。これはセキュリティ機能であり、SYSDBA
権限の乱用を防止するために実装されています。
nosysdba
フラグがy
(Yes)に設定された状態でorapwd
ユーティリティを使用してパスワード・ファイルが作成された場合(Oracle Database Vaultインストールのデフォルト動作)、ユーザーはAS SYSDBA
句を使用して、SYS
アカウントまたはSYSDBA
権限を持つアカウントでOracle Database Vaultインスタンスにログインできません。nosysdba
フラグをn(No)に設定してパスワード・ファイルを再度作成すると、SYSDBA
権限による接続が再び有効になります。特定の製品またはユーティリティでSYSDBA
権限を使用する必要がある場合は、この権限による接続を有効にする必要があります。
パスワード・ファイルを再作成すると、SYS
以外のアカウントで、SYSDBA
またはSYSOPER
権限を付与されたすべてのアカウントが、その権限を削除されます。パスワード・ファイルを再作成した後、これらのアカウントの権限を再び付与する必要があります。
次の構文を使用して、orapwd
ユーティリティを実行します。
orapwd file=filename password=password [entries=users] force=y/n nosysdba=y/n
この例の各要素の意味は次のとおりです。
file
: パスワード・ファイルの名前(必須)。
password
: SYS
のパスワード(必須)。6文字以上の英数字を入力します。
entries
: 明確に区別されるDBAユーザーの最大数。
force
: 既存ファイルを上書きするかどうか(オプション)。y
(yes)またはn
(no)を入力します。
nosysdba
: SYS
ログオンを有効にするか無効にするか(Oracle Database Vaultのみオプション)。yを入力してSYSログインを無効化するか、nを入力してSYSログインを有効化します。
デフォルトはnoです。このフラグを指定しないと、SYSDBA
によるOracle Database Vaultインスタンスへのアクセスを有効にするパスワード・ファイルが作成されます。
次に例を示します。
orapwd file=$ORACLE_HOME/dbs/orapworcl password=5hjk99 force=y nosysdba=n
注意: 等号(=)の前後に空白を挿入しないでください。 |
関連資料: orapwd ユーティリティの使用の詳細は、『Oracle Database管理者ガイド』を参照してください。 |
Oracle Real Application ClustersシステムでのSYSDBAによる接続の有効化と無効化
クラスタ・ファイル・システムおよびRAWデバイスのデフォルト構成では、$ORACLE_HOME
下のパスワード・ファイルに共有記憶域の場所を指定するシンボリック・リンクが使用されます。この場合、orapwd
コマンドを発行すると、すべてのノードが影響を受けます。
自動ストレージ管理システムでのSYSDBAによる接続の有効化と無効化
自動ストレージ管理システムでは、orapwd
ユーティリティを使用して各ノードを更新し、SYSDBA
接続権限を有効化または無効化する必要があります。
1つのOracle Real Application Clusters(Oracle RAC)インスタンスにAudit Vaultをインストールしたら、-action optionrac
スイッチを指定して他のすべてのOracle RACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行する必要があります。これによって、インスタンス・パラメータが設定され、SYSDBA
オペレーティング・システム認証が無効になります。
このコマンドは、Audit Vaultのインストールを実行するノード以外のすべてのOracle RACノードに対して実行する必要があります。この手順を実行して、Oracle Database Vaultが提供する高度なセキュリティ機能を有効にする必要があります。
注意: DVCAを実行するノードで、リスナーおよびデータベース・インスタンスが実行されている必要があります。 |
次の構文を使用してDVCAを実行します。
# dvca -action optionrac -racnode host_name -oh oracle_home -jdbc_str jdbc_connection_string -sys_passwd sys_password [-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]
この例の各要素の意味は次のとおりです。
action
: 実行するアクション。optionrac
ユーティリティは、Oracle RACインスタンスのインスタンス・パラメータを更新するアクションを実行し、オプションとして、インスタンスに対するSYSDBA
のオペレーティング・システム・アクセスを無効にします。
racnode
: アクションが実行されるOracle RACノードのホスト名。ホスト名にドメイン名を含めないでください。
oh
: Oracle RACインスタンスのOracleホーム。
jdbc_str
: データベースへの接続に使用するJDBC接続文字列。たとえば、jdbc:oracle:oci:@orcl1
のように指定します。
sys_password
: SYS
ユーザーのパスワード。
logfile
: オプションで、ログ・ファイルの名前と場所を指定します。絶対パスまたは$ORACLE_HOME/bin
ディレクトリからの相対パスを入力できます。
silent
: XtermウィンドウでDVCAを実行しない場合は必須。
nodecrypt
: コマンドラインで渡されるプレーン・テキストのパスワードを読み取ります。
lockout
: SYSDBA
オペレーティング・システム認証を無効にするために使用します。
注意: nosysdba フラグをn (No)に設定してパスワード・ファイルを再作成すると、SYSDBA アクセスが再び有効になります。これを実行するには、orapwd ユーティリティを使用します。 |
DVCAを実行した後、すべてのクラスタ・ノードでインスタンスおよびデータベース・リスナーを停止してから再起動します。この手順は、Oracle Audit Vaultをインストールしたノードにも適用されます。使用するコマンドは次のとおりです。
srvctl stop instance -d sid -i instance_name -q Connect String: sys as sysdba Enter password: <sysdbapassword> srvctl stop nodeapps -n node_name srvctl start nodeapps -n node_name srvctl start instance -d sid -i instance_name -q Connect String: sys as sysdba Enter password: <sysdbapassword>
Audit Vaultコンソールを使用するには、Audit VaultデータベースをインストールしたノードでAudit Vaultコンソールにアクセスする必要があります。別のクラスタ・ノードからAudit Vaultコンソールにログインする場合は、その別のノードでAudit Vaultコンソール・インタフェースを起動するようにEnterprise Managerを再構成する必要があります。
次の手順に従って、Audit Vaultコンソールにログインします。
データベースのインストールを実行したノードで、Webブラウザを開いてAudit VaultコンソールのURLにアクセスし、次のURL構文を使用します。
http://host:port/av
この例の各項目の詳細は次のとおりです。
host
は、Oracle Audit Vaultデータベースがインストールされているコンピュータの名前です。
port
は、インストール時にAudit Vaultコンソール用に予約したポート番号です。
使用する適切なポート番号がわからない場合は、Audit Vault Serverホームのシェルで次の手順を実行します。
環境変数ORACLE_HOME
、ORACLE_SID
およびPATH
を設定します。詳細は、『Oracle Audit Vault管理者ガイド』のAudit Vaultの構成に関する章を参照してください。
AVCTL
show_av_status
コマンドを発行します。出力にAudit VaultコンソールのURLが表示されます。
任意のシステムで、WebブラウザにこのURLを入力すると、Oracle Enterprise ManagerによりAudit Vaultコンソールのログイン・ページが表示されます。
インストール時に作成したユーザー名AV_ADMIN
とAV_ADMIN
パスワードを使用して、Audit Vaultコンソールにログインします。