| Oracle Audit Vaultサーバー・インストレーション・ガイド リリース10.2.3 for Solaris Operating System(SPARC 64-bit) B50449-01 |
|
 戻る |
 次へ |
| Oracle Audit Vaultサーバー・インストレーション・ガイド リリース10.2.3 for Solaris Operating System(SPARC 64-bit) B50449-01 |
|
戻る |
次へ |
この章では、単一インスタンスのOracle Audit Vault ServerのインストールおよびOracle Real Application Clusters(Oracle RAC)でのOracle Audit Vault Serverのインストールに必要な主な手順の概要を示します。
この章の内容は次のとおりです。
拡張インストール: Oracle Real Application Clusters環境にインストールするための前提条件
拡張インストール: 単一インスタンスおよびOracle Real Application Clusters環境へのインストール
Oracle Audit Vault Serverソフトウェアは、次の場所から入手できます。
デジタル・ビデオ・ディスク(DVD)
http://www.oracle.com/technology/index.html(Oracle Technology Networkでダウンロードする場合)
Audit Vault Serverのインストールで要求される特定の情報の概要は、3.6項を参照してください。
単一インスタンスのAudit Vault Serverの基本インストールを実行するには、次の手順を実行します。
Oracle Universal Installer(OUI)を起動して、Oracle Audit VaultをOracle Database 10gリリース2(10.2.0.3)データベースとしてインストールします。
oracleユーザーとしてログインします。または、su -コマンドを使用してoracleユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit VaultパッケージからOracle Universal Installerを起動します。
cd <directory containing the Oracle Audit Vault installation files> ./runInstaller
「インストール・タイプの選択」ページで「基本インストール」オプションを選択し、「次へ」をクリックします。
基本インストールの詳細ページで、次の情報を入力します。各項目の詳細は、3.6項を参照してください。
Audit Vault名: Audit Vaultデータベースの一意の名前。Audit Vault名は必須です。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name)になります。
Audit Vaultホーム: Oracle Audit VaultをインストールするAudit Vaultホームのパスを指定するか、参照してパスを検索します。
Audit Vault管理者とAudit Vault監査者: Audit Vault管理者と、オプションである別個のAudit Vault監査者のアカウント名。Audit Vault管理者とAudit Vault監査者を同じアカウント名にすることはできません。Audit Vault管理者のアカウント名は必須です。Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Audit Vault管理者に、Audit Vault監査者のロールも付与されます。
次のOracle Database VaultユーザーにもAudit Vault管理者ユーザー名が使用されます。これらのユーザーは、業務の分離を円滑に行うために作成されます。
AV_ADMINdvo: Database Vaultのロールおよび構成を管理するDatabase Vault所有者(DV_OWNERロールを付与されます)。AV_ADMINは、Audit Vault管理者ユーザー名を表します。
AV_ADMINdva: データベース・ユーザー・アカウントを管理するDatabase Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与されます)。AV_ADMINは、Audit Vault管理者ユーザー名を表します。
管理者のパスワードと監査者パスワード: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワード。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-2に示されたいずれかの特殊文字を含む必要があります。
Audit Vault管理者アカウントに入力したパスワードは、標準データベース・アカウント(sys、system、sysman、dbsnmp)にも使用されます。
Audit Vault管理者パスワードは、業務の分離を円滑に行うために作成されるOracle Database Vaultユーザー(Database Vault所有者ユーザーとDatabase Vaultアカウント・マネージャ・ユーザー)にも使用されます。
パスワードの確認: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
これがシステムへのOracle製品の初めてのインストールである場合、Oracle Universal Installerにより「インベントリ・ディレクトリと資格証明の指定」ページが表示されます。このページにインベントリ・ディレクトリの場所とOSグループ名を入力する必要があります。入力した後、「次へ」をクリックします。
「前提条件のチェック」ページでインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracleソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
基本インストールの「サマリー」ページで、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。インストールでは、ファイルのコピー、バイナリのリンク、パッチの適用、およびコンフィギュレーション・アシスタントの実行が行われます。たとえば、Audit Vault Serverを作成して起動するためにDBCAが実行され、Audit Vaultコンソールを構成して起動するためにAVCAが実行されます。
DBCAの実行によりソフトウェアの構成とデータベースの作成が行われた後、メッセージが表示されたら、「OK」をクリックして続行します。
Oracle Universal Installerのプロンプトに従って情報を入力するか、rootユーザーとしてスクリプトを実行します。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/ouiディレクトリの次の場所にあります。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとAudit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
Audit VaultコンソールとOracle Enterprise Manager Database Controlへのログインの詳細は、3.7.7項を参照してください。
インストールが完了したら、3.7項に進んでインストール後の作業を実行します。
この項では、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドの説明に従って、Oracle Audit VaultとOracle Real Application Clusters(Oracle RAC)をインストールするためのインストール手順のフェーズ1が完了していることを前提としています。これらのタスクには、インストール前の作業、Oracle ClusterwareとOracleデータベース記憶域の構成、Oracle Clusterwareのインストールなどが含まれます。これでOracle RAC環境にOracle Audit Vaultをインストールする準備ができました。
この項では、Oracle Real Application Clusters(Oracle RAC)でOracle Audit Vaultをインストールするための残りのインストール手順について説明します。
CVUを使用したOracle Audit Vaultのインストールのためのシステム準備状況の検証
Oracle RACでOracle Audit Vaultを正常にインストールするためのシステムの準備が完了しているかどうかを検証するには、クラスタ検証ユーティリティ(CVU)のruncluvfyコマンドを使用します。
Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドのCVUを使用したOracleデータベースのインストールのためのシステム準備状況の検証に関する項を参照してください。
クラスタの検証に失敗した場合は、該当するシステム構成手順を確認および修正して、再度テストを実行します。Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドのインストール設定のトラブルシューティングに関する項で説明しているシステム構成チェックを使用すると役立ちます。
この項では、拡張インストールでの単一インスタンスのインストールおよびOracle RACのインストールについて説明します。
次の手順を実行してOracle Audit Vaultをインストールします。
Oracle Universal Installer(OUI)を実行してOracle Audit Vaultをインストールします。
oracleユーザーとしてログインします。または、su -コマンドを使用してoracleユーザーに切り替えます。カレント・ディレクトリをインストール・ファイルを含むディレクトリに変更します。Oracle Audit VaultパッケージからOracle Universal Installerを起動します。
cd <directory containing the Oracle Audit Vault installation files> ./runInstaller
「インストール・タイプの選択」画面で「拡張インストール」オプションを選択し、「次へ」をクリックします。
拡張インストールの詳細画面で、次の情報を入力します。各項目の詳細は、3.6項を参照してください。
Audit Vault名: Audit Vaultデータベースの一意の名前。Audit Vault名は必須です。単一インスタンスのインストールで、この名前はデータベースSIDとして使用され、データベース・サービス名の最初の部分(db_name)になります。Oracle RACインストールでは、この名前は各Oracle RACノードのOracle RACデータベースSIDの導出に使用され、データベース・サービス名の最初の部分(db_name)になります。
Audit Vaultホーム: Oracle Audit VaultをインストールするAudit Vaultホームのパスを指定するか、参照してパスを検索します。
Audit Vault管理者とAudit Vault監査者: Audit Vault管理者と、オプションである別個のAudit Vault監査者のアカウント名。Audit Vault管理者とAudit Vault監査者を同じアカウント名にすることはできません。Audit Vault管理者のアカウント名は必須です。Audit Vault監査者アカウント名を作成する場合は、「別個のAudit Vault監査者を作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Audit Vault監査者のユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Audit Vault管理者に、Audit Vault監査者のロールも付与されます。
管理者のパスワードと監査者パスワード: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワード。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-2に示されたいずれかの特殊文字を含む必要があります。
パスワードの確認: Audit Vault管理者アカウントとAudit Vault監査者アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
これがシステムへのOracle製品の初めてのインストールである場合、Oracle Universal Installerにより「インベントリ・ディレクトリと資格証明の指定」ページが表示されます。このページにインベントリ・ディレクトリの場所とOSグループ名を入力する必要があります。入力した後、「次へ」をクリックします。
Database Vaultユーザー資格証明画面で、次の情報を入力します。各項目の詳細は、3.6.2項を参照してください。
「Database Vault所有者」と「Database Vaultアカウント・マネージャ」: Database Vault所有者と、オプションである別個のDatabase Vaultアカウント・マネージャのアカウント名。Database Vault所有者、Databse Vaultアカウント・マネージャ、Audit Vault管理者およびAudit Vault監査者に同じアカウント名を指定することはできません(別個のAudit Vault監査者またはDatabase Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Database Vault所有者の名前は必須です。Database Vault監査者アカウント名を作成する場合は、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスの選択を受け入れます。デフォルトでは、このチェック・ボックスは選択されています。チェック・ボックスの選択を解除すると、Database Vaultアカウント・マネージャのユーザー名とパスワードのテキスト・フィールドに入力できなくなります。この場合、Database Vault所有者は、Database Vaultアカウント・マネージャのロールも付与されます。
「Database Vault所有者のパスワード」と「Database Vaultアカウント・マネージャのパスワード」: Database Vault所有者アカウントとDatabase Vaultアカウント・マネージャ・アカウントのパスワード。
各パスワードに、繰返しの文字および空白文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-2に示されたいずれかの特殊文字を含む必要があります。
パスワードの確認: Database Vault所有者アカウントとDatabase Vaultアカウント・マネージャ・アカウントのパスワードの確認。
各パスワードは、対応するパスワードの確認と同一である必要があります。
必要な情報を入力したら、「次へ」をクリックしてインストールを続行します。「次へ」ボタンは、すべての必須フィールドの情報が入力されている場合にのみ使用できます。「次へ」をクリックすると、すべてのユーザー入力について情報の検証が行われます。すべての必須入力が検証を通過するまで、インストール処理を続行できません。
クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Audit Vaultをインストールするノードを選択するノードの選択画面が表示されます。デフォルトでは、ローカル・ノードが常に選択されています。このローカル・ノードのみに単一インスタンスのAudit Vaultをインストールする場合は、「ローカル専用インストール」オプションを選択し、「次へ」をクリックします。
クラスタ・システムにインストールする場合(Oracle Clusterwareがインストールされており、システムがすでにクラスタの一部である場合)、Audit Vaultをインストールするノードを選択し、「次へ」をクリックします。
「前提条件のチェック」画面でインストールの前提条件チェックを確認します。このとき、すべてのインストール前提条件チェックが実行され、結果が表示されます。すべての前提条件チェックの成功を確認し、「次へ」をクリックします。
Oracle Universal Installerはシステムをチェックして、Oracle Databaseソフトウェアの実行に対してシステムが適切に構成されていることを確認します。このマニュアルに記載されたすべてのインストール前のステップが完了している場合は、すべてのチェックを通過します。
いずれかのチェックが失敗した場合は、画面に表示されるそのチェックの失敗原因を確認してください。可能であれば、問題を修正し、チェックを再実行します。または、システムが要件を満たしている場合は、失敗したチェックのチェック・ボックスを選択して手動で要件を検証できます。
「データベース記憶域オプションの指定」画面で、「ファイルシステム」、「自動ストレージ管理(ASM)」または「RAWデバイス」のいずれかの記憶域オプションを選択できます。
「ファイルシステム」を選択する場合は、データ・ファイルのためのデータベース・ファイルの場所を指定または参照してください。「RAWデバイス」を選択する場合は、RAWデバイス・マッピング・ファイルのパスを指定または参照してください。「自動ストレージ管理(ASM)」を選択する場合は、ASMがすでにインストールされている必要があります。選択したら、「次へ」をクリックします。
「バックアップ・オプションおよびリカバリ・オプションの指定」画面では、自動バックアップを有効にするか否かを選択できます。
「自動バックアップを有効にしない」オプションを選択した場合は、「次へ」をクリックします。
「自動バックアップを有効にする」オプションを選択した場合は、「リカバリ領域記憶域」を指定します。「ファイルシステム」オプションまたは「自動ストレージ管理(ASM)」オプションのいずれかを選択できます。
「ファイルシステム」オプションを選択する場合は、リカバリ領域の場所のパスを指定または参照します。次に、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。
「自動ストレージ管理(ASM)」オプションを選択する場合は、「バックアップ・ジョブの資格証明」に、バックアップ・ジョブに使用する管理者権限を持つユーザー・アカウントのオペレーティング・システム資格証明(ユーザー名とパスワード)を入力し、「次へ」をクリックします。
次に、既存のディスク・グループからディスク・グループを選択します。この画面でディスク・グループを選択できます。選択したディスク・グループに十分な空き領域がある場合、「次へ」をクリックすると、「データベース・スキーマのパスワードの指定」画面が表示されます(「手順10」を参照)。選択したディスク・グループに十分な空き領域がない場合は、「自動ストレージ管理の構成」ページが表示されます。
「自動ストレージ管理の構成」画面では、「メンバー・ディスクの追加」表で対応する「選択」列のチェック・ボックスを選択して、追加するディスクを選択できます。
Solaris Operating System(SPARC 64-bit)システムの場合、適用可能なディスクを検出するためのデフォルト・パスは/dev/rdsk/*です。ディスクが別の場所にある場合は、Oracle Universal Installerによってディスクが検出されるように、ディスク検出パスを変更する必要があります。パスを変更するには、「ディスク検出パスの変更」をクリックします。
「データベース・スキーマのパスワードの指定」画面では、権限データベース・アカウントごとに異なるパスワードを入力するか、「すべてのアカウントで、同一のパスワードを使用」オプションを選択できます。権限データベース・アカウントごとに有効なパスワードを入力する場合は、それらのパスワードを入力します。「すべてのアカウントで、同一のパスワードを使用」オプションを選択する場合は、有効なパスワードを1つだけ入力します。完了したら、「次へ」をクリックします。
拡張インストールの「サマリー」画面で、インストールのサマリー情報を確認します。インストール情報を確認したら、「インストール」をクリックしてインストール手順を開始します。インストールでは、ファイルのコピー、バイナリのリンク、パッチの適用、およびコンフィギュレーション・アシスタントの実行が行われます。たとえば、Audit Vault Serverを作成して起動するためにDBCAが実行され、Audit Vaultコンソールを構成して起動するためにAVCAが実行されます。
DBCAの実行によりソフトウェアの構成とデータベースの作成が行われた後、メッセージが表示されたら、「OK」をクリックして続行します。
Oracle Universal Installerで表示されるプロンプトに従って、スクリプトをrootユーザーとして実行します。インストール時に詳細情報が必要になった場合は、「ヘルプ」をクリックします。インストール時に問題が発生した場合は、インストール・ログ・ファイルに記録されたOracle Universal Installerのアクションを確認します。ログ・ファイルは、cfgtoollogs/ouiディレクトリの次の場所にあります。
$ORACLE_HOME/cfgtoollogs/oui/installActionsdate_time.log
|
注意: Audit Vaultのインストール時に入力するOracleホームの名前とパスは、Oracle Clusterwareのインストール時に使用したホームとは異なるものにする必要があります。Oracle Audit VaultとOracle RACソフトウェアは、Oracle Clusterwareソフトウェアをインストールしたホームにはインストールできません。 |
インストールに関する追加の注意事項は次のとおりです。
ASMライブラリ・ドライバ(ASMLIB)を使用しておらず、インストール時に自動ストレージ管理(ASM)を選択した場合、ASMLIBがASMディスクとしてマークしたすべてのディスクが、ASMでデフォルトで検出されます。
ASMLIBを使用しておらず、インストール時にASMを選択した場合、Oracleソフトウェア所有者ユーザーが読取り/書込み権限を所有している/dev/raw/*としてマークされたすべてのディスクが、ASMでデフォルトで検出されます。ASMに使用するディスクが他の場所に配置されている場合は、インストール時にディスク検出文字列を変更できます。
Grid Control Management Agentのインストールが完了している場合は、「データベース管理オプションの選択」ページで、Grid ControlまたはローカルのDatabase Controlのいずれかを選択できます。それ以外の場合は、データベース管理でローカルのDatabase ControlのみがOracle RACでサポートされます。ローカルのDatabase Controlを使用する場合は、電子メール・オプションを選択して、送信SMTPサーバーの名前と電子メール・アドレスを入力できます。
|
関連項目: Oracle Universal InstallerでのGrid Controlのインストールの詳細は、『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』、Database Configuration Assistant(DBCA)およびEnterprise Manager Configuration Assistant(EMCA)でのDatabase Controlのインストールの詳細は、『Oracle Enterprise Managerアドバンスト構成』を参照してください。 |
インストールが完了したら、Oracle Enterprise Manager Database ControlのURLとAudit VaultコンソールのURLをメモします。「終了」ページで、「終了」をクリックします。次に、「確認」メッセージ・ボックスで、「はい」をクリックしてOracle Universal Installerを終了します。
Audit VaultコンソールとOracle Enterprise Manager Database Controlへのログインの詳細は、3.7.7項を参照してください。
インストールの作業が完了したら、3.7項に進んでインストール後の作業を実行します。
|
注意: 基本インストールは、サイレント・モードではサポートされません。サイレント・インストールは、拡張インストールでのみサポートされます。 |
レスポンス・ファイルを使用してサイレント・インストールを実行する手順は、次のとおりです。
Audit Vault Serverをインストールするための前提条件がすべて満たされていることを確認します。
Audit Vault Serverのレスポンス・ファイルを準備します。レスポンス・ファイルのテンプレートは、Audit Vault Serverインストール・メディアの<AV installer location>/response/av.rspにあります。
レスポンス・ファイルを準備するには、レスポンス・ファイルの最初の部分で、すべての未指定のパラメータの値を入力し、ファイルを保存します。単一インスタンスのインストールには、RAWストレージを使用しないことに注意してください。また、Oracle RAC環境にAudit Vault Serverをインストールするには、CLUSTER_NODESパラメータを指定する必要があります。レスポンス・ファイルの2番目の部分にある値は編集しないでください。
サイレント・インストールを続行する前に、DISPLAY環境変数を適切な値に設定してください。詳細は、2.11項を参照してください。
次のオプションを使用して、Oracle Universal Installerを起動します。
./runInstaller -silent -responseFile <Path of response file>
これらのオプションの詳細は、1.2.2項を参照してください。レスポンス・ファイルを使用してデータベースのインストールを完了する方法の一般情報は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。
この項では、Audit Vault Serverのインストールで要求される特定の情報の概要を説明します。
Audit Vault Serverのインストールには、次の3つのオプションがあります。
既存のAudit Vault Serverホームのアップグレード: システムにアップグレード可能なAudit Vault Serverホームが存在することを検出し、現行リリースへのアップグレード・オプションを有効化します。このオプションを選択した場合、アップグレード可能な選択済のAudit Vault Serverホームに対してアップグレードを実行してください。アップグレードの実行の詳細は、第4章を参照してください。
基本インストール: インストール処理を簡素化し、Audit Vaultデータベース、Audit Vault管理者およびオプションの監査者のユーザー名とパスワードなどの一連のユーザー入力を最小限に抑えます。「基本インストール」オプションでは、Oracle RACインストールはサポートされません。
拡張インストール: インストール処理の詳細な制御が可能になり、記憶域オプションやバックアップ・オプションなどのインストール処理オプションを選択できます。「拡張インストール」オプションでは、クラスタへのAudit Vault Serverのインストールがサポートされます。
この項の内容は次のとおりです。
この項では、基本インストールの詳細画面と拡張インストールの詳細画面の必須フィールドについて説明します。
「Audit Vault名」には、Audit Vaultデータベースの一意の名前を入力する必要があります。この名前は、データベースSIDとして使用され、データベース・サービス名の最初の部分(db_name)になります。
名前は8文字以内で指定し、最初の文字はアルファベットにする必要があります。
表3-1に示す文字は、Audit Vault名に使用できません。
表3-1 Audit Vault名およびAudit Vaultアカウントに使用できない文字
| 記号 | 名称 |
|---|---|
|
! |
感嘆符 |
|
@ |
アットマーク |
|
% |
パーセント記号 |
|
^ |
アクサンシルコンフレックス |
|
& |
アンパサンド |
|
* |
アスタリスク |
|
( |
左カッコ |
|
) |
右カッコ |
|
- |
負符号 |
|
+ |
正符号 |
|
= |
等号 |
|
" |
二重引用符 |
|
| |
縦線 |
|
` |
アクサングラーブ |
|
~ |
チルダ |
|
[ |
左大カッコ |
|
{ |
左中カッコ |
|
] |
右大カッコ |
|
} |
右中カッコ |
|
; |
セミコロン |
|
: |
コロン |
|
' |
一重引用符 |
|
< |
不等号(より小) |
|
> |
不等号(より大) |
|
/ |
スラッシュ |
|
\ |
円記号 |
|
? |
疑問符 |
|
, |
カンマ |
|
. |
ピリオド |
|
# |
番号記号 |
|
_ |
アンダースコア |
|
$ |
ドル記号 |
|
空白文字 |
「Audit Vaultホーム」には、Oracle Audit VaultをインストールするAudit Vaultホームのパスを指定する必要があります。または、参照してパスを検索することもできます。パスに使用できるのは、英数字(文字と数字)のみです。
また、表3-2に示す特殊文字も使用できます。
Audit Vault Serverインストール・ソフトウェアでは、Audit Vault管理者ユーザーのユーザー名とパスワードの他に、オプションとして、Audit Vault監査者ユーザーのユーザー名とパスワードの入力を要求されます。さらに、Database Vault所有者ユーザーと、別個のDatabase Vaultアカウント・マネージャ・ユーザーが、基本インストールでは自動的に作成され、拡張インストールではこれらのユーザー名とパスワードの入力を要求されます。最後に、sys、system、sysman、dbsnmpの各標準データベース・ユーザーが、基本インストールの場合は自動的に作成され、拡張インストールの場合はこれらのユーザーのパスワードの入力を要求されます。
インストール時には、Audit Vault管理者ユーザーのユーザー名とパスワードを入力する必要があり、オプションとして、Audit Vault監査者ユーザーのユーザー名とパスワードを入力できます。デフォルトでは、「別個のAudit Vault監査者を作成」チェック・ボックスが選択されており、別個のAudit Vaultアカウントが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Audit Vault管理者ユーザーにはAV_ADMINロール、Audit Vault監査者ユーザーにはAV_AUDITORロールがそれぞれ付与されます。このチェック・ボックスの選択を解除すると、別個のAudit Vault監査者ユーザーは作成されなくなり、Audit Vault管理者ユーザーにこの2つのロールが付与されます。
Audit Vault管理者とAudit Vault監査者のアカウント
Audit Vault管理者アカウントにはAV_ADMINロールが付与されます。AV_ADMINロールを付与されたユーザーは、インストール後の構成を管理できます。このロールはOracle Audit Vaultサービスにアクセスして、実行されているOracle Audit Vaultシステムを管理、構成および制御します。このロールにより、監査ソースが登録されます。このロールは、Audit Vaultデータ・ウェアハウスへのデータの移入に関連したパラメータを構成できます。基本インストールでは、業務の分離を円滑に行うため、Audit Vault管理者ユーザー名を使用して次のOracle Database Vaultユーザーが生成されます。
AV_ADMINdvo: Database Vaultのロールおよび構成を管理するDatabase Vault所有者(DV_OWNERロールを付与されます)
AV_ADMINdva: データベース・ユーザー・アカウントを管理するDatabase Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与されます)
拡張インストールでは、Database Vaultユーザー資格証明ページで、Database Vault所有者のアカウント名とパスワード、およびオプションとして別個のDatabase Vaultアカウント・マネージャのアカウント名とパスワードの入力を要求されます。
Audit Vault監査者アカウントにはAV_AUDITORロールが付与されます。AV_AUDITORロールを付与されたユーザーは、Audit Vaultレポートおよび分析サービスにアクセスして、コンポーネントの監視、セキュリティ上の問題の検出、アラート・シナリオの作成と評価、全システムのイベントの詳細レポートとサマリー・レポートの作成、およびレポートの管理を行います。このロールにより、中心的な監査設定が管理されます。このロールはデータ・ウェアハウスのサービスを使用して監査データをさらに詳しく分析して、データが示す傾向や、侵入、異常およびその他の関心のある領域を確認できます。
Audit Vault管理者、Audit Vault監査者、Database Vault所有者およびDatabase Vaultアカウント・マネージャに、同じユーザー名を使用することはできません。基本インストールでは、文字dvoおよびdvaが管理者名の末尾に付加され、使用できるユーザー名の文字数の上限が通常の30文字から27文字になるため、Audit Vault管理者のユーザー名は2〜27文字で指定する必要があります。拡張インストールでは、Audit Vault管理者のユーザー名は2〜30文字で指定する必要があります。
Audit Vault監査者のユーザー名の長さは、2〜30文字である必要があります。次の予約された名前をユーザー名として使用することはできません。
| 名前 | 名前 | 名前 | 名前 | 名前 |
|---|---|---|---|---|
| ACCESS | ADD | ALL | ALTER | AND |
| ANONYMOUS | ANY | AQ_ADMINISTRATOR_ROLE | AQ_USER_ROLE | ARRAYLEN |
| AS | ASC | AUDIT | AUTHENTICATEDUSER | AV_ADMIN |
| AV_AGENT | AV_ARCHIVER | AV_AUDITOR | AV_SOURCE | AVSYS |
| BETWEEN | BY | CHAR | CHECK | CLUSTER |
| COLUMN | COMMENT | COMPRESS | CONNECT | CREATE |
| CTXAPP | CTXSYS | CURRENT | DATE | DBA |
| DBSNMP | DECIMAL | DEFAULT | DELETE | DELETE_CATALOG_ROLE |
| DESC | DIP | DISTINCT | DM_CATALOG_ROLE | DMSYS |
| DMUSER_ROLE | DROP | DV_ACCTMGR | DV_ADMIN | DVF |
| DV_OWNER | DV_PUBLIC | DV_REALM_OWNER | DV_REALM_RESOURCE | DV_SECANALYST |
| DVSYS | EJBCLIENT | ELSE | EXCLUSIVE | EXECUTE_CATALOG_ROLE |
| EXFSYS | EXISTS | EXP_FULL_DATABASE | FILE | FLOAT |
| FOR | FROM | GATHER_SYSTEM_STATISTICS | GLOBAL_AQ_USER_ROLE | GRANT |
| GROUP | HAVING | HS_ADMIN_ROLE | IDENTIFIED | IMMEDIATE |
| IMP_FULL_DATABASE | IN | INCREMENT | INDEX | INITIAL |
| INSERT | INTEGER | INTERSECT | INTO | IS |
| JAVA_ADMIN | JAVADEBUGPRIV | JAVA_DEPLOY | JAVAIDPRIV | JAVASYSPRIV |
| JAVAUSERPRIV | LBAC_DBA | LBACSYS | LEVEL | LIKE |
| LOCK | LOGSTDBY_ADMINISTRATOR | LONG | MAXEXTENTS | MDDATA |
| MDSYS | MGMT_USER | MGMT_VIEW | MINUS | MODE |
| MODIFY | NOAUDIT | NOCOMPRESS | NOT | NOTFOUND |
| NOWAIT | NULL | NUMBER | OEM_ADVISOR | OEM_MONITOR |
| OF | OFFLINE | OLAP_DBA | OLAPSYS | OLAP_USER |
| ON | ONLINE | ONT | OPTION | OR |
| ORDER | ORDPLUGINS | ORDSYS | OUTLN | OWF_MGR |
| PCTFREE | PRIOR | PRIVILEGES | PUBLIC | RAW |
| RECOVERY_CATALOG_OWNER | RENAME | RESOURCE | REVOKE | ROW |
| ROWID | ROWLABEL | ROWNUM | ROWS | SCHEDULER_ADMIN |
| SCOTT | SELECT | SELECT_CATALOG_ROLE | SESSION | SET |
| SHARE | SI_INFORMTN_SCHEMA | SIZE | SMALLINT | SQLBUF |
| START | SUCCESSFUL | SYNONYM | SYS | SYSDATE |
| SYSMAN | SYSTEM | TABLE | THEN | TO |
| TRIGGER | TSMSYS | UID | UNION | UNIQUE |
| UPDATE | USER | VALIDATE | VALUES | VARCHAR |
| VARCHAR2 | VIEW | WHENEVER | WHERE | WITH |
| WKPROXY | WKSYS | WK_TEST | WKUSER | WM_ADMIN_ROLE |
| WMSYS | XDB | XDBADMIN |
表3-1に示された文字をアカウント名に使用することはできません。
Audit Vault管理者とAudit Vault監査者のパスワード
基本インストールでは、Audit Vault管理者アカウントに入力したAudit Vault管理者のパスワードが、標準データベース・アカウント(sys、system、sysman、dbsnmp)にも使用されます。基本インストールの「詳細」ページでは、Audit Vault管理者ユーザー・パスワードが、Oracle Database Vault所有者とOracle Database Vaultアカウント・マネージャのユーザー・パスワードにも使用されます。
拡張インストールの場合は、各データベース・アカウント(sys、system、sysman、dbsnmp)に個別のパスワードを選択するか、すべてのアカウントがAudit Vault管理者と同じパスワードを使用するように選択することもできます。さらに、Database Vaultユーザー資格証明ページで、Database Vault所有者ユーザー・パスワードの入力を要求される他、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザーが作成されている場合は、そのユーザー・パスワードの入力も要求されます。
Audit Vault管理者およびAudit Vault監査者のパスワードに、Audit Vault管理者、Audit Vault監査者、Database Vault所有者またはDatabase Vaultアカウント・マネージャの名前を使用することはできません。Audit Vault管理者ユーザー・パスワードは必須ですが、Audit Vault監査者ユーザー・パスワードは、オプションである別個のAudit Vault監査者ユーザーを作成する場合にのみ必要です。
各パスワードに、繰返しの文字は使用できません。各パスワードの長さは、8〜30文字にする必要があります。各パスワードは、少なくとも1つの英字、1つの数字、および表3-3に示されたいずれかの特殊文字を含む必要があります。
表3-3 Audit Vault管理者とAudit Vault監査者のパスワードに使用できる文字
| 記号 | 名称 |
|---|---|
|
% |
パーセント記号 |
|
^ |
アクサンシルコンフレックス |
|
- |
ハイフン |
|
[ |
左大カッコ |
|
+ |
正符号 |
|
~ |
チルダ |
|
, |
カンマ |
|
# |
番号記号 |
|
] |
右大カッコ |
|
. |
ピリオド |
|
_ |
アンダースコア |
各パスワードは、対応するパスワードの確認と同一である必要があります。
Audit Vault Serverインストール・ソフトウェアは、インストール時に作成する2つのアカウントの入力を要求します。それらはDatabase Vault所有者アカウントと、オプションである別個のDatabase Vaultアカウント・マネージャ・アカウントです。インストール時には、Database Vault所有者アカウントのアカウント名とパスワードを入力する必要があり、オプションとして、Database Vaultアカウント・マネージャ・アカウントのアカウント名とパスワードを入力できます。
デフォルトでは、「別個のDatabase Vaultアカウント・マネージャを作成」チェック・ボックスが選択されており、別個のDatabase Vaultアカウント・マネージャが作成されます(そのため、対応するユーザー名とパスワードが必要になります)。Database Vault所有者ユーザーにはDV_OWNERロールが付与され、Database Vaultアカウント・マネージャにはDV_ACCTMGRロールが付与されます。このチェック・ボックスの選択を解除すると、別個のDatabase Vaultアカウント・マネージャ・ユーザーは作成されなくなり、Database Vault所有者にこの2つのロールが付与されます。
Database Vault所有者、Databse Vaultアカウント・マネージャ、Audit Vault管理者およびAudit Vault監査者には、それぞれ異なるアカウント名を指定する必要があります(別個のAudit Vault監査者またはDatabase Vaultアカウント・マネージャ・アカウントを作成する場合に該当)。Database Vault所有者の名前は必須です。
各アカウント名の長さは、2〜30文字にする必要があります。
3.6.1.3項の表に示された予約された名前をアカウント名として使用することはできません。
表3-2に示された文字をアカウント名に使用することはできません。
Database Vault所有者またはDatabase Vaultアカウント・マネージャのパスワードに、Audit Vault管理者、Audit Vault監査者、Database Vault所有者またはDatabase Vaultアカウント・マネージャの名前を使用することはできません。Database Vault所有者ユーザー・パスワードは必須ですが、Database Vaultアカウント・マネージャ・ユーザー・パスワードは、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザーを作成する場合にのみ必要です。
各パスワードに、繰返しの文字は使用できません。各パスワードに、空白文字は使用できません。
各パスワードの長さは、8〜30文字にする必要があります。
各パスワードは、少なくとも1つの英字、1つの数字、および表3-2に示されたいずれかの特殊文字を含む必要があります。これ以外の文字は使用できません。
各パスワードは、対応するパスワードの確認と同一である必要があります。
Oracle Audit VaultをOracle RAC環境にインストールするとき、クラスタ・システム(Oracle Clusterware)がインストールされており、システムがすでにクラスタの一部である場合は、ノードの選択画面が表示されます。この画面で、Oracle Audit Vaultをインストールするノードを選択するか、ローカル・インストールを選択してOracle Audit Vaultを単一インスタンスでインストールすることもできます。
Oracle Database Oracle ClusterwareおよびOracle Real Application Clustersのインストレーション・ガイドを参照してください。
「データベース記憶域オプションの指定」画面では、「ファイルシステム」、「自動ストレージ管理」または「RAWデバイス」を選択できます。
ファイルシステム
「ファイルシステム」オプションを選択した場合、Database Configuration Assistantにより、コンピュータにマウントされたファイルシステム上のディレクトリにデータベース・ファイルが作成されます。ファイルシステムは、オペレーティング・システムまたはOracleソフトウェアが使用するファイルシステムとは異なるものを選択することをお薦めします。次のいずれかのファイルシステムを選択できます。
システムに物理的に接続されたディスク上のファイルシステム
論理ボリュームまたはRedundant Arrays of Independent Disks(RAID)デバイス以外の基本ディスクにデータベースを作成する場合は、Optimal Flexible Architecture(OFA)の推奨事項に従い、複数のディスクにデータベース・ファイルを分散することをお薦めします。
論理ボリューム・マネージャ(LVM)ボリュームまたはRAIDデバイス上のファイルシステム
LVMまたはRAID構成で複数のディスクを使用する場合は、Stripe And Mirror Everything(SAME)の手法を使用してパフォーマンスと信頼性を向上することをお薦めします。この手法を使用すると、データベース記憶域に複数のファイルシステムのマウント・ポイントを指定する必要がありません。
認定されたネットワーク接続ストレージ(NAS)デバイスからマウントされたネットワーク・ファイル・システム(NFS)
オラクル社認定のNASデバイスには、データベース・ファイルを格納できます。認定されたNASおよびNFSデバイスの詳細は、Oracle Databaseのインストレーション・ガイドの「ネットワーク接続ストレージまたはNFSファイル・システムの使用」を参照してください。
自動ストレージ管理
自動ストレージ管理(ASM)は、Oracle Audit Vaultデータベース・ファイル向けの高パフォーマンスの記憶域管理ソリューションです。データベースの作成とレイアウト、ディスク領域の管理など、動的なデータベース環境の管理が簡素化されます。
|
注意: データベース記憶域にASMオプションを選択するには、既存のASMインスタンスがインストールされている必要があります。 |
自動ストレージ管理は、単一インスタンスのAudit Vaultインストール環境、複数のAudit Vaultインストール環境およびOracle Real Application Clusters(Oracle RAC)環境で使用できます。自動ストレージ管理では、REDOログ、制御ファイル、Data Pumpエクスポート・ファイルなど、すべてのAudit Vaultデータベース・ファイルの記憶域が管理されます。
|
関連項目: 詳細は、『Oracle Database管理者ガイド』を参照してください。 |
RAWデバイス
RAWデバイスは、ファイルシステムでフォーマットされていないディスク・パーティションまたは論理ボリュームです。データベース・ファイル記憶域にRAWデバイスを使用すると、Oracleデータベースはオペレーティング・システムのファイルシステム・レイヤーを迂回して、パーティションまたはボリュームにデータを直接書き込みます。このため、RAWデバイスを使用するとパフォーマンスを改善できる場合があります。ただし、RAWデバイスを作成して管理するのは困難な場合があり、最新のファイルシステムよりもわずかにパフォーマンスが改善されるだけであるため、RAWデバイスよりも自動ストレージ管理またはファイルシステム記憶域を選択することをお薦めします。
バックアップおよびリカバリの指定の画面では、「自動バックアップを有効にする」または「自動バックアップを有効にしない」を選択できます。
「自動バックアップを有効にする」を選択すると、Oracle Enterprise Managerにより、日次バックアップ・ジョブがスケジュールされます。このバックアップ・ジョブでは、Oracle Recovery Manager(RMAN)を使用して、フラッシュ・リカバリ領域と呼ばれるディスク上の記憶域にすべてのデータベース・ファイルがバックアップされます。バックアップ・ジョブの初回の実行時に、データベースの全体バックアップが作成されます。次回からは増分バックアップが実行され、24時間以内の任意の時点における状態にデータベースをリカバリできます。
インストール時に自動バックアップ・ジョブを有効にするには、次の情報を指定する必要があります。
フラッシュ・リカバリ領域の場所
ファイルシステム・ディレクトリまたは自動ストレージ管理ディスク・グループのいずれかをフラッシュ・リカバリ領域に使用するように選択できます。フラッシュ・リカバリ領域に構成されるデフォルトのディスク割当ては2GBです。自動ストレージ管理ディスク・グループに必要なディスク領域は、選択するディスク・グループの冗長レベルによって異なります。
フラッシュ・リカバリ領域の場所の選択と必要なディスク領域の決定方法の詳細は、Oracle Databaseのインストレーション・ガイドを参照してください。
バックアップ・ジョブ用のオペレーティング・システムのユーザー名とパスワード
Oracle Enterprise Managerは、バックアップ・ジョブの実行時に、指定するオペレーティング・システムの資格証明を使用します。指定するユーザー名は、データベース管理者(OSDBAグループ、通常はdba)を識別するSolaris Operating System(SPARC 64-bit)グループに属している必要があります。ソフトウェアのインストールに使用するOracleソフトウェア所有者ユーザー名(通常はoracle)は、このユーザーとして最適です。
OSDBAグループとOracleソフトウェア所有者ユーザーの要件、およびそれらの作成方法は、2.6項で説明しています。
バックアップ・ジョブのデフォルト設定
インストール時に、事前構成済のデータベースの1つを選択した後に自動バックアップを有効にすると、次のデフォルト設定で自動バックアップが構成されます。
バックアップ・ジョブは毎晩午前2時に実行されるようにスケジュールされます。
フラッシュ・リカバリ領域のディスク割当ては2GBです。
インストール後にDatabase Configuration Assistantを使用して自動バックアップを有効にする場合は、バックアップ・ジョブの開始時間およびフラッシュ・リカバリ領域のディスク割当てに異なる値を指定できます。
Oracle Enterprise Manager Database Controlを使用した自動バックアップの構成とカスタマイズ、またはバックアップしたデータベースのリカバリの詳細は、『Oracle Database2日でデータベース管理者』を参照してください。
バックアップ計画の定義およびOracleデータベースのバックアップとリカバリの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
|
注意: Audit Vault Serverのインストール後、Database Configuration Assistant(DBCA)を使用した追加コンポーネントの構成はサポートされません。Audit Vaultのインストールでは、必要なすべてのコンポーネントがすでに構成されているため、DBCAを使用して追加のコンポーネントを構成する必要はありません。Audit Vaultホームでの追加のデータベースの作成はサポートされません。 Audit Vaultホームのクローニングはサポートされません。 |
この項の内容は次のとおりです。
必須のOracle Audit Vaultパッチセットは、OracleMetaLink Webサイトにあります。
Oracle Audit Vaultのパッチセットを検索してダウンロードするには、次の手順を実行します。
次のURLからOracleMetaLinkにログインします。
「Quick Find」で次の手順を実行します。
メニューから「Knowledge Base」を選択します。
検索ボックスにAudit Vaultと入力します。
「Go」をクリックします。
表示される記事のリストでMandatory Patchesという語を検索し、Oracle Audit Vaultの現行リリースに適用するパッチを探します。
記事を選択し、関連する要約テキストを読みます。これは、パッチの内容の説明です。
「In this Document」で「Patches」をクリックします。
「Patches」セクションに、適用する必要のあるパッチが表示されます。
最初のパッチのリンクをクリックします。
最初のページの「Download」ページが表示されます。
「View Readme」をクリックしてパッチの詳細を読んでから、「Download」をクリックしてコンピュータにパッチをダウンロードします。
|
注意: Oracleサポート・サービスから指示された場合を除き、Oracle Databaseの個別パッチをAudit Vaultデータベースに適用しないでください。 |
クリティカル・パッチ更新(CPU)とは、セキュリティ脆弱性に対処するパッチの集合のことです。これには、セキュリティ・パッチで(相互依存性のために)必要となるセキュリティ以外の修正が含まれています。クリティカル・パッチ更新は累積的なものであり、Oracle Technology Networkによって四半期ごとに提供されます。OracleMetaLinkでクリティカル・パッチ更新を定期的に確認してください。
Oracle Audit Vaultのクリティカル・パッチ更新を検索してダウンロードするには、次の手順を実行します。
表示される記事のリストで、Oracle Critical Patch Updateという語を検索します。
クリティカル・パッチ更新の最新記事を選択し、その説明を読みます。
Oracle Audit Vaultの最新のクリティカル・パッチ更新をダウンロードします。クリティカル・パッチ更新のほとんどの記事に、「Patch Download Procedure」という項があり、クリティカル・パッチ更新のダウンロード方法が説明されています。
クリティカル・パッチ更新の詳細は、次のドキュメントを参照してください。
http://www.oracle.com/security/critical-patch-update.html
特定のクリティカル・パッチ更新がOracle Audit Vaultで動作保証されているかどうかに関する最新情報は、次の場所にあるOracleMetaLink Webサイトで動作保証マトリックスを参照してください。
現在、オラクル社カスタマ・サポート・センターとの契約がない場合は、次の場所で同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html
基本インストールでは、入力したAudit Vault管理者のパスワードが、SYS、SYSTEM、SYSMANおよびDBSNMPなどのコア・データベース・アカウントのパスワードとして使用されます。拡張インストールでは、各アカウントのパスワードを変更するかどうかを選択できます。
基本インストールでは、Database Vaultのロールおよび構成を管理するAV_ADMINdvoアカウントとDatabase Vault所有者(DV_OWNERロールを付与)に同じAudit Vault管理者パスワードが使用されます。また、データベース・ユーザー・アカウントを管理するAV_ADMINdvaアカウントおよびDatabase Vaultアカウント・マネージャ(DV_ACCTMGRロールを付与)にも、同じAudit Vault管理者パスワードが使用されます。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。
拡張インストールの場合、これらのユーザーには、Database Vault所有者ユーザー・パスワードと、オプションである別個のDatabase Vaultアカウント・マネージャ・ユーザー・パスワードを入力します。これらのパスワードは、それぞれの会社のポリシーに応じて変更する必要があります。
SQL*Plusを使用してユーザー・アカウントのパスワードをリセットするには、次の手順を実行します。
SQL*Plusを起動し、AV_ADMINdvaアカウントとしてログインします。
次のようなコマンドを入力します。passwordは新しいパスワードです。
SQL> ALTER USER account [ IDENTIFIED BY password ];
この例の各要素の意味は次のとおりです。
IDENTIFIED BY password句は、パスワードをリセットします。
|
関連項目: 次の詳細は、『Oracle Database管理者ガイド』を参照してください。
|
Oracle Database Vaultでは、SYSDBA権限でリモート・ログインを無効化できます。これにより、データベースのセキュリティを強化できます。
リモートのSYSDBA接続を無効化するには、nosysdbaフラグをy(Yes)に設定してパスワード・ファイルを再作成します。それ以降も、ユーザーはオペレーティング・システム(OS)認証を使用してローカルにAS SYSDBAにログインできます。ただし、リモート接続AS SYSDBAは失敗します。
次の構文を使用して、orapwdユーティリティを実行します。
orapwd file=filename password=password [entries=users] force=y/n nosysdba=y/n
この例の各要素の意味は次のとおりです。
file: パスワード・ファイルの名前(必須)。
password: SYSのパスワード(必須)。6文字以上の英数字を入力します。
entries: 明確に区別されるDBAユーザーの最大数。
force: 既存ファイルを上書きするかどうか(オプション)。y(yes)またはn(no)を入力します。
nosysdba: SYSログオンを有効にするか無効にするか(Oracle Database Vaultのみオプション)。yを入力してSYSログインを無効化するか、nを入力してSYSログインを有効化します。
デフォルトはnoです。このフラグを指定しないと、SYSDBAによるOracle Database Vaultインスタンスへのアクセスを有効にするパスワード・ファイルが作成されます。
次に例を示します。
orapwd file=$ORACLE_HOME/dbs/orapworcl password=5hjk99 force=y nosysdba=n
|
注意: 等号(=)の前後に空白を挿入しないでください。 |
|
関連項目: orapwdユーティリティの使用の詳細は、『Oracle Database管理者ガイド』を参照してください。 |
Oracle Real Application ClustersシステムでのSYSDBAによる接続の有効化と無効化
クラスタ・ファイル・システムおよびRAWデバイスのデフォルト構成では、$ORACLE_HOME下のパスワード・ファイルに共有記憶域の場所を指定するシンボリック・リンクが使用されます。この場合、orapwdコマンドを発行すると、すべてのノードが影響を受けます。
自動ストレージ管理システムでのSYSDBAによる接続の有効化と無効化
自動ストレージ管理システムでは、orapwdユーティリティを使用して各ノードを更新し、SYSDBA接続権限を有効化または無効化する必要があります。
1つのOracle Real Application Clusters(Oracle RAC)インスタンスにAudit Vaultをインストールしたら、-action optionracスイッチを指定して他のすべてのOracle RACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行する必要があります。これによって、インスタンス・パラメータが設定され、SYSDBAオペレーティング・システム認証が無効になります。
このコマンドは、Audit Vaultのインストールを実行するノード以外のすべてのOracle RACノードに対して実行する必要があります。この手順を実行して、Oracle Database Vaultが提供する高度なセキュリティ機能を有効にする必要があります。
|
注意: DVCAを実行するノードで、リスナーおよびデータベース・インスタンスが実行されている必要があります。 |
次の構文を使用してDVCAを実行します。
# dvca -action optionrac -racnode host_name -oh oracle_home -jdbc_str jdbc_connection_string -sys_passwd sys_password [-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]
この例の各要素の意味は次のとおりです。
action: 実行するアクション。optionracユーティリティは、Oracle RACインスタンスのインスタンス・パラメータを更新するアクションを実行し、オプションとして、インスタンスに対するSYSDBAのオペレーティング・システム・アクセスを無効にします。
racnode: アクションが実行されるOracle RACノードのホスト名。ホスト名にドメイン名を含めないでください。
oh: Oracle RACインスタンスのOracleホーム。
jdbc_str: データベースへの接続に使用するJDBC接続文字列。たとえば、jdbc:oracle:oci:@orcl1のように指定します。
sys_password: SYSユーザーのパスワード。
logfile: オプションで、ログ・ファイルの名前と場所を指定します。絶対パスまたは$ORACLE_HOME/binディレクトリからの相対パスを入力できます。
silent: XtermウィンドウでDVCAを実行しない場合は必須。
nodecrypt: コマンドラインで渡されるプレーン・テキストのパスワードを読み取ります。
lockout: SYSDBAオペレーティング・システム認証を無効にするために使用します。
|
注意: nosysdbaフラグをn(No)に設定してパスワード・ファイルを再作成すると、SYSDBAアクセスが再び有効になります。これを実行するには、orapwdユーティリティを使用します。 |
DVCAを実行した後、すべてのクラスタ・ノードでインスタンスおよびデータベース・リスナーを停止してから再起動します。この手順は、Oracle Audit Vaultをインストールしたノードにも適用されます。使用するコマンドは次のとおりです。
srvctl stop instance -d sid -i instance_name -q Connect String: sys as sysdba Enter password: <sysdbapassword> srvctl stop nodeapps -n node_name srvctl start nodeapps -n node_name srvctl start instance -d sid -i instance_name -q Connect String: sys as sysdba Enter password: <sysdbapassword>
Audit Vaultでは、Microsoft SQL Serverデータベースから監査証跡を収集できます。
Audit Vault ServerとMicrosoft SQL Serverのソース・データベースとの接続を可能にするには、JDBCドライバの各jarファイルを指定された場所にダウンロードしてコピーする必要があります。
JDBCドライバのダウンロードおよびコピーのプロセスについては、3.7.6.1項を参照してください。
SQL Server 2005 Driver for JDBCはSQL Server 2000とSQL Server 2005のいずれにも使用できるため、SQL Server 2005 Driver for JDBCを使用してください。
次のリンクからSQL Server 2005 Driver for JDBCをダウンロードします。
http://msdn2.microsoft.com/en-us/data/aa937724.aspx
このType 4 JDBCドライバ(sqljdbc.jar)を使用すると、エンタープライズJava環境の接続性のスケーラビリティと信頼性が向上し、Java対応の任意のアプレット、アプリケーションまたはアプリケーション・サーバーを介したSQL Server 2005へのJDBCアクセスが可能になります。
次のコマンドを使用して、sqljdbc.jarファイルをAudit Vault Serverホームにコピーします。
ORACLE_HOME/jlib
次の手順に従って、Audit Vaultコンソールにログインします。
データベースのインストールを実行したノードで、Webブラウザを開いてAudit VaultコンソールのURLにアクセスし、次のURL構文を使用します。
http://host:port/av
この例の各項目の詳細は次のとおりです。
hostは、Oracle Audit Vaultデータベースがインストールされているコンピュータの名前です。
portは、インストール時にAudit Vaultコンソール用に予約したポート番号です。
使用する適切なポート番号がわからない場合は、Audit Vault Serverホームのシェルで次の手順を実行します。
環境変数ORACLE_HOME、ORACLE_SIDおよびPATHを設定します。詳細は、『Oracle Audit Vault管理者ガイド』のAudit Vaultの構成に関する章を参照してください。
AVCTL show_av_statusコマンドを発行します。出力にAudit VaultコンソールのURLが表示されます。
任意のシステムで、WebブラウザにこのURLを入力すると、Oracle Enterprise ManagerによりAudit Vaultコンソールのログイン・ページが表示されます。
インストール時に作成したユーザー名AV_ADMINとAV_ADMINパスワードを使用して、Audit Vaultコンソールにログインします。
Audit Vault Serverのインストールが完了したら、Audit Vault Agentおよびコレクタのインストールの詳細を『Oracle Audit Vaultエージェント・インストレーション・ガイド』で参照してください。
Audit Vault Agentのインストールが完了したら、実行する必要のあるAudit Vault管理タスクについて『Oracle Audit Vault管理者ガイド』の「使用開始」を参照してください。次のようなタスクがあります。
LinuxおよびUNIXベースのプラットフォームのみ: Audit Vault ServerとAudit Vault収集エージェントの対話に使用するシェル内の環境変数を確認して設定します(「環境変数の確認および設定(LinuxおよびUNIXプラットフォーム)」を参照)。
Oracle Database監査ソースから監査レコードを収集する場合は、Oracle Database Sourceへのソースおよびコレクタの追加に関する項を参照してください。
SQL Server Database監査ソースから監査レコードを収集する場合は、SQL Server Database Sourceへのソースおよびコレクタの追加に関する項を参照してください。
データベース監査ソースから監査レコードの収集を開始するには、「収集エージェントおよびコレクタの開始」を参照してください。
その他のAudit Vault構成作業を実行するには、「Audit Vaultのその他の構成タスクの実行」を参照してください。
Audit Vaultシステムを管理および監視するには、「Audit Vaultの管理」を参照してください。
本番に移行する前に確実に管理通信を保護するには、「Oracle Advanced Security: 管理通信の保護」を参照してください。
