ヘッダーをスキップ

Oracle Database Vault インストレーション・ガイド
10gリリース2(10.2)for HP Tru64 UNIX

B40143-02
目次
目次
索引
索引

戻る 次へ

2 オプションとしてのOracle Database Vaultのインストール

この章では、Oracle Database Vaultを既存のOracle Database 10gリリース2(10.2.0.4)データベースにインストールするための主な手順の概要を説明します。これらの手順を実行すると、既存のOracle Databaseシステム(関連するアプリケーションを含む)がOracle Database Vaultシステムに変換されます。この章で説明する手順に従ってアップグレードされたデータベースでは、以前のリリースとほぼ同様の動作を得られるのに加えて、新しいOracle Database Vaultの機能も利用できます。Database Vaultのインストールによって発生する変更のリストは、付録F「初期化パラメータ」および『Oracle Database Vault管理者ガイド』を参照してください。


注意

10gリリース2より前のOracle DatabaseをOracle Database Vaultにアップグレードする場合は、まず、10gリリース2(10.2.0.4)データベースにアップグレードする必要があります。 


関連項目

使用しているOracle DatabaseをOracle Database 10gリリース2にアップグレードするための情報は、『Oracle Databaseアップグレード・ガイド』を参照してください。  

この章には、次の内容が含まれます。

インストール前およびインストールのタスク

この項には、次の内容が含まれます。

Oracle Database Vaultの機能の理解

アップグレード処理を計画する前に、Oracle Database Vaultの機能を理解しておく必要があります。Oracle Database Vaultの基本的な機能の説明は、『Oracle Database Vault管理者ガイド』に記載されています。

ハードウェア要件の確認

システムが最小限満たす必要があるハードウェア要件は、次のとおりです。

システムがこれらの要件を満たしていることを確認するには、次の手順に従います。

  1. 物理RAMサイズを調べるには、次のコマンドを入力します。

    # /bin/vmstat -P | grep "Total Physical Memory"
    
    

    システムにインストールされている物理RAMのサイズが要件より小さい場合は、後続の手順を行う前に、メモリーを追加する必要があります。

  2. 構成されているスワップ領域のサイズを調べるには、次のコマンドを入力します。

    # /sbin/swapon -s
    
    

    必要に応じて、使用するオペレーティング・システムのドキュメントで、追加のスワップ領域の構成方法に関する情報を参照してください。

  3. /tmpディレクトリの使用可能なディスク領域を調べるには、次のコマンドを入力します。

    # df -h /tmp
    
    

    または

    # df -k /tmp
    
    


    注意

    df -hコマンドを使用すると、ディスク領域はMBまたはGB単位で表示されます。一方、df -kコマンドを使用すると、KB単位で表示されます。 


    /tmpディレクトリの使用可能なディスク領域が400MB未満の場合は、次に示す手順の1つを実行してください。

    • ディスク領域要件に応じて、/tmpディレクトリから不要なファイルを削除します。

    • oracleユーザーの環境の設定時に、TMPおよびTMPDIR環境変数を設定します(後述します)。

    • /tmpディレクトリを含むファイル・システムを拡張します。必要に応じて、システム管理者にファイル・システムの拡張に関する情報を問い合せてください。

  4. システムのディスクの空き領域を調べるには、次のコマンドを入力します。

    # df -h
    
    

    または

    # df -k
    
    


    注意

    df -hコマンドを使用すると、ディスク領域はMBまたはGB単位で表示されます。一方、df -kコマンドを使用すると、KB単位で表示されます。 


次の表に、ソフトウェア・ファイルの概算ディスク領域要件をインストール・タイプごとに示します。

インストール・タイプ  ソフトウェア・ファイル用の要件(GB) 

Enterprise Edition 

3.0 

Standard Edition 

3.0 

カスタム(最大) 

3.0 

オペレーティング・システム要件の確認

インストールする製品に応じて、システムに次のソフトウェアがインストールされていることを確認してください。これらの要件が満たされているかどうかを確認する方法は、表の後に記載しています。


注意

Oracle Universal Installerでは、ここに示す要件をシステムが満たしているかどうかのチェックが実行されます。このチェックを確実に通過するために、Oracle Universal Installerを起動する前に要件を検証してください。 


項目  要件 

オペレーティング・システム 

オペレーティング・システムのバージョン:

HP Tru64 UNIX V5.1B 

パッケージ 

パッケージ要件は、Oracle Database 10gリリース2と同じです。Oracle Database 10gリリース2がすでにインストールされている場合、システムはパッケージ要件を自動的に満たします。 

Software Development Kit 

Software Development Kit(SDK)v 1.4.2 for the Tru64 UNIX Operating System for the Java Platform(JDK 1.4.2) 

オペレーティング・システムのサブセット 

オペレーティング・システムのサブセット:

OSFCMPLRS
OSFLIBA
OSFPGMR
OSFSER
OSFX11
 


注意

Oracle Database Vaultは、既存のOracleホームにインストールされます。Oracle Database Vaultには、Oracle Database 10gリリース2のインストール時に満たされたすべてのソフトウェア要件で十分です。  


システムがこれらの要件を満たしていることを確認するには、次の手順に従います。

  1. インストールされているTru64 UNIXのバージョンを調べるには、次のコマンドを入力します。

    # /usr/sbin/sizer -v
    Compaq Tru64 UNIX V5.1B (Rev. 2650); Mon Nov  3 10:13:28 PST 200
    
    

    この例では、表示されているバージョンはV5.1Bです。必要に応じて、使用するオペレーティング・システムのドキュメントで、オペレーティング・システムのアップグレードに関する情報を参照してください。

  2. Java SDK 1.4.2がインストールされているかどうかを調べるには、次のコマンドを入力します。

    # /usr/sbin/setld -i JAVA142 | more
    
    

    Java SDK 1.4.2がインストールされている場合は、このコマンドにより、インストールされているすべてのファイルへのパスが表示されます。Javaホーム・ディレクトリのパスを書き留めます。インストール時にこの値を指定する必要があります。デフォルトのパスは次のとおりです。

    /usr/opt/java142
    
    

    このコマンドで「不明なサブセット」というメッセージが返された場合、Java SDK 1.4.2はインストールされていません。次のWebサイトからJava SDK 1.4.2-4p2以降をダウンロードしてインストールします。

    http://www.compaq.com/java/download/index.html

  3. 必要なソフトウェア・サブセットがインストールされているかどうかを調べるには、次のいずれかのコマンドを入力します。

    • システムにインストールされているすべてのソフトウェア・サブセットのリストを表示するには、次のコマンドを入力します。

      # /usr/sbin/setld -i | more
      
      
    • 特定のソフトウェア・サブセットがインストールされているかどうかを調べるには、次のようなコマンドを入力します。

      # /usr/sbin/setld -i | grep subsetname
      
      

    必要に応じて、必要なソフトウェア・サブセットをインストールします。Compaq C Compiler V6.5-207(dtk)が必要な場合は、次のWebサイトからダウンロードできます。

    http://www.tru64unix.compaq.com/dtk/
    
    
  4. Oracle Messaging Gatewayを使用し、MQSeries classes for JavaおよびMQSeries classes for Java Message Service(SupportPac MA88)が必要な場合は、次のWebサイトからダウンロードします。

    http://www-1.ibm.com/support/docview.wss?uid=swg24000173&rs=0&cs=ut
    f-8&dc=D400&q1=MA88&loc=en_US&lang=en&cc=US
    
    

    また、次のパッチがシステムにインストールされていることを確認する必要があります。これらの要件を確認する方法は、表の後に記載されています。

また、次のパッチがシステムにインストールされていることを確認する必要があります。これらの要件を確認する方法は、表の後に記載されています。


注意

リストされているパッチの新しいバージョンがシステムにインストールされている場合があります。リストされているパッチがインストールされていない場合は、リストされているバージョンをインストールする前に、より新しいバージョンがインストールされているかどうかを調べてください。 


インストール・タイプまたは製品  要件 

すべてのインストール 

Tru64 UNIX V5.1B Patch Kit 2以降:

T64V51BB22AS0002-20030415

次のパッチ・キットも必要です。

  • HP Tru64 UNIX 5.1B PK2 BL22 Fixes for AdvFS Panic
    in _OtsMove; and Possible Memory Corruption:

    T64KIT0020879-V51BB22-E-20031125
    
  • HP Tru64 UNIX - Problem with IP Multicast Packets:

    T64KIT0019662-V51BB22-E-20030818
    
  • HP Tru64 UNIX V5.1B PK2 (BL22) ERP Kit - Fix for Multiple applications may be granted an exclusive lock on the same file:

    T64KIT0021665-V51BB22-E-20040220
    
  • Tru64 UNIX V5.1B PK2/BL22 Early Release Patch - Fix for Potential Application Core Dump:

    T64KIT0021681-V51BB22-E-20040223
    
 

必要なパッチ・キットがインストールされているかどうかを調べるには、次のコマンドを入力します。

# /usr/sbin/dupatch -track -type kit

このコマンドで前述の必要なパッチ・キットの表に示された識別子(またはそれ以降のパッチ・キット・レベルの識別子)が表示されない場合は、次のWebサイトから最新のパッチ・キットをダウンロードしてインストールします(このWebサイトにアクセスするには登録が必要です)。

http://itrc.hp.com/service/patch/mainPage.do

MQSeriesのCSDが必要な場合は、次のWebサイトでダウンロードおよびインストールの情報を参照してください。

http://www-306.ibm.com/software/integration/wmq/support/

カーネル・パラメータの確認


注意

この項で示すカーネル・サブシステムの属性値は、推奨値にすぎません。本番データベース・システムでは、これらの値をチューニングして、システムのパフォーマンスを最適化することをお薦めします。カーネル・サブシステムの属性のチューニングの詳細は、オペレーティング・システムのドキュメントを参照してください。 


次の表を参照して、カーネル・サブシステムの属性が推奨値以上の値に設定されていることを確認してください。値の確認および設定方法は、表の後に記載しています。

サブシステム  パラメータ   

ipc 

shm_max 

4278190080(4GBから16MBを引いた値) 

 

shm_mni 

256 

 

shm_min 

 

shm_seg 

256 

 

shm_threshold 

rad_gh_regions[n]またはgh_chunks属性がvmサブシステムで設定されている場合にのみ、この属性を0に設定します。それ以外の場合は、値を変更しないでください。 

proc 

exec_disable_arg_limit 

 

per_proc_stack_size 

8388608(8MB)

このパラメータに対しては、最大で512MBまでサポートされます。 

 

max_per_proc_stack_size 

33554432(32MB)

このパラメータに対しては、最大で512MBまでサポートされます。 

 

per_proc_data_size 

335544320(320MB) 

 

max_per_proc_data_size 

335544320(320MB) 

 

max_per_proc_address_space 

RAMと同じサイズまたは1073741824(1GB)のうち、大きい方の値 

 

per_proc_address_space 

RAMと同じサイズまたは1073741824(1GB)のうち、大きい方の値 

rdg 

msg_size 

32768 

 

max_objs 

5120 

 

max_async_req 

256 

 

max_sessions 

500(または、少なくとも20にシステム上のすべてのデータベースに対するPROCESSES初期化パラメータの値を加えたもの(この値の方が大きい場合)) 

 

rdg_max_auto_msg_wires 

 

rdg_auto_msg_wires 

rt 

aio_task_max_num 

8193 

vfs 

fifo_do_adaptive 

vm 

new_wire_method 


注意

カーネル・サブシステムの属性の現在値がこの表に記載されている値より大きい場合は、推奨値が0である属性を除き、その属性値を変更しないでください。 


これらのカーネル・サブシステムの属性の現在値を確認し、必要に応じて値を変更するには、次のようにします。

  1. サブシステムの属性の現在値を表示するには、次のコマンドを入力します。

    # /sbin/sysconfig -q subsystem
    
    

    たとえば、ipcサブシステムの属性値を表示するには、次のコマンドを入力します。

    # /sbin/sysconfig -q ipc
    
    
  2. 現在値のいずれかを変更する必要がある場合は、次のようにします。

    1. /etc/sysconfigtabファイルのバックアップ・コピーを作成します。次に例を示します。

      # cp /etc/sysconfigtab /etc/sysconfigtab.orig
      
      
    2. テキスト・エディタを使用して次のようなファイルを作成し、変更するサブシステムおよび属性を指定します。

      ipc:
          shm_max = 4278190080
          shm_mni = 256
          shm_min = 1
          shm_seg = 128
      proc:
           exec_disable_arg_limit = 1
           per_proc_stack_size = 8388608
           max_per_proc_stack_size = 33554432
           per_proc_data_size = 335544320
           max_per_proc_data_size = 335544320
           max_per_proc_address_space = 4294967296
           per_proc_address_space = 4294967296
      
      
    3. 次のようなコマンドを入力して、/etc/sysconfigtabファイルにサブシステムの属性を追加します。

      # /sbin/sysconfigdb -m -f filename
      
      

      この例では、filenameは手順bで作成したファイルの名前です。

    4. 次のコマンドを入力してシステムを再起動します。

      # /sbin/shutdown -r now
      
      
    5. システムが再起動したら、ログインしてユーザーをrootに切り替えます。

データベース要件の確認

Oracle Database Vaultをインストールするには、Oracle Database 10gリリース2(10.2.0.4)のEnterprise Editionが実行されている必要があります。データベースには、Oracle Enterprise Manager Console DB 10.2.0.4.0をインストールしておく必要があります。さらに、Database Vaultインストーラでは、ファイルoratabおよびoraInst.locへの書込みアクセスが要求されます。

既存のデータベースには、リスナーが構成されている必要があります。Oracle Net Configuration Assistantを使用すると、データベースを最初にインストールしたときにリスナーが構成されます。また、Oracle Enterprise Managerを使用すると、リスナーを管理できます。

データベースには既存のパスワード・ファイルが必要です。パスワード・ファイルの認証パラメータREMOTE_LOGIN_PASSWORDFILEEXCLUSIVEまたはSHAREDに設定されている必要があります。

REMOTE_LOGIN_PASSWORDFILEパラメータはinit.oraファイルで設定できます。パスワード・ファイルを作成および管理するには、orapwdユーティリティを使用します。

関連項目

パスワード・ファイルの作成および管理の詳細は、『Oracle Database管理者ガイド』を参照してください。 

10.2.0.4パッチ・セットの適用および必要なコンポーネントのインストールの詳細は、次の各項で説明します。

Oracle Enterprise Manager Console DBのインストール

Oracle Database Vaultをインストールする前に、Oracle Enterprise Manager Console DB 10.2.0.4.0がインストールされていることを確認してください。Oracle Enterprise Manager Console DBは、Oracle Universal Installer(OUI)を使用してインストールします。Oracle Enterprise Manager Console DBのインストールの手順を、次に要約します。

  1. Oracle Universal Installer(OUI)を実行し、Oracle Enterprise Manager Console DB 10.2.0.1.0をインストールするためのカスタム・インストールを実行します。使用可能な製品コンポーネントのリストから、Oracle Enterprise Manager Console DBを追加します。

  2. Oracle Databaseリリース10.2.0.4パッチ・セットを適用します。


    注意

    Database Configuration Assistant(DBCA)を使用すると、Enterprise Manager Database Controlを使用できるようにデータベースを構成できます。ただし、Enterprise Manager Database Controlの構成は、Oracle Database Vaultをインストールするための前提条件ではありません。 


Oracle Databaseリリース10.2.0.4パッチ・セットの適用

Oracle Database Vaultをインストールするには、データベースをOracle Databaseリリース10.2.0.4にアップグレードする必要があります。アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。

関連項目

データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。 

この項には、次の内容が含まれます。

パッチ・セットの概要

Oracle Databaseリリース10.2.0.4のパッチ・セットは、Oracle Database 10gリリース2の次のインストールに適用できます。

Oracle Universal Installerのバージョン要件

このパッチ・セットにはOracle Universal Installerリリース10.2.0.4が含まれており、パッチ・セットをインストールすると、これが自動的にインストールされます。このOracle Universal Installerがインストールされることで、以降Oracleホームにパッチを適用することが可能になります。これより前のメンテナンス・リリース・メディアまたはOracleホームのOracle Universal Installerを使用しないでください。

これは、完全なソフトウェア・ディストリビューションではありません。既存のOracle Database 10gリリース2(10.2.0.1または10.2.0.2)のインストール環境にインストールする必要があります。

パッチ・セット・ドキュメント

このリリースのOracle Databaseパッチ・セットに関連するドキュメントは、次の2つです。

これらのドキュメントは、両方ともパッチ・セットに含まれます。OracleMetalinkのWebサイトからも入手可能です。

https://metalink.oracle.com

バックアップ方法の準備

アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。アップグレードが最終的に正常に実行されるかどうかは、適切なバックアップ方法の設計と実行に大きく依存します。バックアップ方法を決定する際には、次の項目を考慮してください。

使用するバックアップ方法は、これらの考慮事項に対処しており、なおかつデータベースのバックアップとリカバリを正常に実行するためのプロシージャを含んでいる必要があります。

関連項目

データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。 

カスタム・プロファイルの無効化(存在する場合)

既存のデータベースでカスタム・プロファイルおよびパスワードの複雑さのチェックを作成している場合は、インストールを実行する前にこれらを無効にする必要があります。これらはインストールの完了後に再度有効にできます。これを実行するには、次の手順を使用します。

  1. 使用されている各プロファイルのプロファイル名と関連する設定を抽出します。これはスクリプトを使用して実行できます。

    例2-1に、プロファイル名と設定を抽出してmyprofiles.sqlという出力スクリプトを作成するサンプル・スクリプトを示します。インストールの完了後に、myprofiles.sqlを実行してプロファイル設定をリストアできます。

    例2-1    プロファイルの抽出

     set serverout on size 100000
     spool myprofiles.sql
     .
     declare
     l_last varchar2(30) := 'X';
     l_count number := 0;
     begin
         for c in (
             select profile, resource_name , limit
             from dba_profiles
             order by profile, resource_name
         ) loop
             if l_last <> c.profile then
                 l_last := c.profile;
                 if l_count > 0 then
                     dbms_output.put_line(';');
                 end if;
                 l_count := l_count + 1;
                 dbms_output.put_line('create profile ' || c.profile || ' limit ');
             else
                 dbms_output.put_line('    ' || c.resource_name || ' ' || c.limit);
             end if;
         end loop;
         dbms_output.put_line(';');
     end;
     /
     .
     spool off 
    
    
  2. カスタム・プロファイルとパスワードの複雑さの設定を無効にします。次に例を示します。

    SQL> ALTER PROFILE SomeCustomProfile LIMIT
    PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused
    PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password
    PASSWORD_VERIFY_FUNCTION NULL
    /
    
    
  3. Oracle Database Vaultのインストールの完了後に、手順1で作成したスクリプトを実行してプロファイルを再度有効にします。

    SQL>@myprofiles.sql
    

Oracle Clusterwareの実行の確認(RACのみ)

既存のReal Application Clusters(RAC)データベースを検出するには、Database Vaultインストーラに対してOracle Clusterwareを実行しておく必要があります。Oracle Clusterwareを停止している場合、Oracle Universal Installerを実行する前に再起動する必要があります。Oracle Clusterwareを起動するには、次のコマンドを使用します。

$CRS_HOME/bin/crsctl start crs


注意

  • crsctlコマンドはrootユーザーとして実行する必要があります。このコマンドは、すべてのクラスタ・ノードで実行する必要があります。

  • crsctl start crsコマンドでもデータベースを起動できます。Oracle Universal Installerを実行する前にデータベースを停止することが必要になります。

 

既存のOracleプロセスの停止

Oracleホームで実行中のすべてのプロセスを停止します。このタスクが完了していない場合、Oracle Universal Installerは、特定の実行可能ファイルやライブラリにリンクしなおすことができません。RACデータベースの場合は、すべてのノードでプロセスを停止する必要があります。

プロセスの停止は、次の順番で行います。

  1. Enterprise Manager Database Controlプロセスの停止

  2. iSQL*Plusプロセスの停止

  3. すべてのデータベース・インスタンスの停止

  4. 既存のリスナーの停止

Enterprise Manager Database Controlプロセスの停止

実行中のEnterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。

$ORACLE_HOME/bin/emctl stop dbconsole

iSQL*Plusプロセスの停止

次のコマンドを使用して、iSQL*Plusプロセスを停止します。

$ORACLE_HOME/bin/isqlplusctl stop

すべてのデータベース・インスタンスの停止

Oracle Database Vaultのインストール先となるOracleホーム・ディレクトリから実行中の、すべてのデータベース・インスタンスを停止します。

sqlplus SYS "AS SYSDBA"
Enter password:
SQL> shutdown immediate

既存のリスナーの停止

Oracle Universal Installerを起動すると、TCP/IPポート1521を使用して、デフォルトのOracle Netリスナーが構成され、起動されます。ただし、既存のOracle Netリスナー・プロセスが同じポートまたはキー値を使用していると、新しいリスナーが構成されるのみで、リスナーは起動されません。インストール時に新しいリスナー・プロセスを起動するには、Oracle Universal Installerを起動する前に、既存のリスナーをすべて停止しておく必要があります。

既存のリスナー・プロセスが実行中かどうかを調べ、必要に応じて停止するには、次のようにします。

  1. ユーザーをoracleに切り替えます。

    # su - oracle
    
    
  2. 次のコマンドを入力して、リスナー・プロセスが実行中かどうかを調べ、リスナー・プロセスの名前およびインストールされているOracleホーム・ディレクトリを特定します。

    $ ps -ef | grep tnslsnr
    
    

    このコマンドでは、システムで実行中のOracle Netリスナーの情報が表示されます。

    ... oracle_home1/bin/tnslsnr LISTENER -inherit
    
    

    この例のoracle_home1は、リスナーがインストールされているOracleホーム・ディレクトリです。また、LISTENERはリスナー名です。


    注意

    Oracle Netリスナーが実行されていない場合は、「Oracleユーザーの環境の構成」を参照してください。 


  3. ORACLE_HOME環境変数を設定し、リスナーに対して適切なOracleホーム・ディレクトリを指定します。

    • Bourne、BashまたはKornシェルの場合:

      $ ORACLE_HOME=oracle_home1
      $ export ORACLE_HOME
      
      
    • Cまたはtcshシェルの場合:

      % setenv ORACLE_HOME oracle_home1
      
      
  4. 次のコマンドを入力して、リスナーが使用しているTCP/IPポート番号およびIPCキー値を特定します。

    $ $ORACLE_HOME/bin/lsnrctl status listenername
    


    注意

    リスナーにデフォルト名のLISTENERが使用されている場合は、このコマンドでリスナー名を指定する必要はありません。 


  5. 次のようなコマンドを入力して、リスナー・プロセスを停止します。

    $ $ORACLE_HOME/bin/lsnrctl stop listenername
    
    
  6. この手順を繰り返して、システムで実行中のすべてのリスナーを停止します。


    注意

    Oracle Real Application Clusters(RAC)に対してDatabase Vaultをインストールする場合は、すべてのクラスタ・ノードのOracleプロセスを、すべて停止する必要があります。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。 


Oracleユーザーの環境の構成

Oracleソフトウェアを所有しているアカウントを使用して、Oracle Universal Installer(OUI)を実行します。通常、このアカウントはoracleです。

ただし、Oracle Universal Installerを起動する前に、oracleユーザーの環境を構成しておく必要があります。この環境を構成するには、次の処理を行う必要があります。

oracleユーザーの環境を設定するには、次のようにします。

  1. 新しいターミナル・セッション、たとえばXターミナル(xterm)を開始します。

  2. 次のコマンドを入力して、このシステムにX Windowのアプリケーションが表示されるようにします。

    $ xhost fully_qualified_remote_host_name
    
    

    次に例を示します。

    $ xhost somehost.us.acme.com
    
    
  3. ソフトウェアのインストール先のシステムにまだログインしていない場合は、そのシステムにoracleユーザーとしてログインします。

  4. oracleユーザーとしてログインしていない場合は、次のコマンドを入力してユーザーをoracleに切り替えます。

    $ su - oracle
    
    
  5. oracleユーザーのデフォルト・シェルを調べるには、次のコマンドを入力します。

    $ echo $SHELL
    
    
  6. 任意のテキスト・エディタで、oracleユーザーのシェルのスタートアップ・ファイルを開きます。

    • Bourneシェル(sh)、Bashシェル(bash)またはKornシェル(ksh)の場合:

      $ vi .bash_profile
      
      
    • Cシェル(cshまたはtcsh)の場合:

      % vi .login
      
      
  7. 次の行を入力または編集して、デフォルトのファイル・モード作成マスクの値を022に指定します。

    umask 022
    
    
  8. ファイル内で環境変数ORACLE_SIDORACLE_HOMEまたはORACLE_BASEが設定されている場合は、対応する行をファイルから削除します。

  9. ファイルを保存し、テキスト・エディタを終了します。

  10. シェルのスタートアップ・スクリプトを実行するには、次のコマンドのいずれかを入力します。

    • Bourne、BashまたはKornシェルの場合:

      $ . ./.profile
      
      
    • Cシェルの場合:

      % source ./.login
      
      
  11. ローカル・システム以外でソフトウェアをインストールする場合は、次のようなコマンドを入力して、Xのアプリケーションがローカル・システムで表示されるようにします。

    • Bourne、BashまたはKornシェルの場合:

      $ DISPLAY=local_host:0.0 ; export DISPLAY
      
      
    • Cシェルの場合:

      % setenv DISPLAY local_host:0.0
      
      

    この例のlocal_hostは、Oracle Universal Installerの表示に使用するシステム(ワークステーションまたはPC)のホスト名またはIPアドレスです。

  12. /tmpディレクトリのディスクの空き領域が400MBに満たないことが判明した場合は、少なくとも400MB以上の空き領域を持つファイル・システムを特定し、環境変数TEMPおよびTMPDIRを設定して、そのファイル・システム上の一時ディレクトリを指定します。

    1. df -kコマンドを使用して、十分な空き領域がある適切なファイル・システムを特定します。

    2. 必要に応じて、次のようなコマンドを入力し、特定したファイル・システム上に一時ディレクトリを作成して、そのディレクトリで適切な権限を設定します。

      $ su - root
      # mkdir /mount_point/tmp
      # chmod a+wr /mount_point/tmp
      # exit
      
      
    3. 次のようなコマンドを入力して、環境変数TEMPおよびTMPDIRを設定します。

      • Bourne、BashまたはKornシェルの場合:

        $ TEMP=/mount_point/tmp
        $ TMPDIR=/mount_point/tmp
        $ export TEMP TMPDIR
        
        
      • Cシェルの場合:

        % setenv TEMP /mount_point/tmp
        % setenv TMPDIR /mount_point/tmp
        
        
  13. 次のようなコマンドを入力して、環境変数ORACLE_BASEおよびORACLE_SIDを設定します。

    • Bourne、BashまたはKornシェルの場合:

      $ ORACLE_BASE=/u01/app/oracle
      $ ORACLE_SID=sales
      $ export ORACLE_BASE ORACLE_SID
      
      
    • Cシェルの場合:

      % setenv ORACLE_BASE /u01/app/oracle
      % setenv ORACLE_SID sales
      
      

    これらの例の/u01/app/oracleは、前に作成または特定したOracleベース・ディレクトリです。また、salesはデータベースの名前(通常5文字まで)です。

  14. 次のコマンドを入力して、環境変数ORACLE_HOMEおよびTNS_ADMINを確実に未設定の状態にします。

    • Bourne、BashまたはKornシェルの場合:

      $ unset ORACLE_HOME
      $ unset TNS_ADMIN
      
      
    • Cシェルの場合:

      % unsetenv ORACLE_HOME
      % unsetenv TNS_ADMIN
      
      
  15. 環境が正しく設定されていることを確認するには、次のコマンドを入力します。

    $ umask
    $ env | more
    
    

    umaskコマンドによって値22022または0022が表示されること、およびこの項で設定した環境変数に正しい値が設定されていることを確認します。

Oracle Universal Installerの実行によるインストール

Oracle Universal Installer(OUI)を実行して、Oracle Database Vaultを既存のOracle Database 10gリリース2(10.2.0.3)データベースにインストールします。その際、現行のORACLE_HOME環境を所有するソフトウェア所有者アカウントとして、このインストーラを実行する必要があります。通常、このアカウントはoracleです。

oracleユーザーとしてログインします。または、suコマンドを使用して、ユーザーをoracleに切り替えます。現在のディレクトリをインストール・ファイルが含まれているディレクトリに変更します。Oracle Universal Installerを起動します。

./runInstaller

次の手順では、選択する必要のあるオプションについて説明します。

  1. 「インストール詳細の指定」画面では、既存のOracle Databaseが含まれているOracleホームのパスを指定する必要があります。「インストール先パス」ボックスには、システムに登録されているすべてのOracle Databaseリリース2(10.2.0.4)Enterprise EditionデータベースのOracleホームのパスが表示されます。

    Oracle Database VaultをインストールするデータベースのOracleホームを選択します。


    注意

    • Oracle Databaseリリース10.2.0.4のEnterprise EditionがインストールされていないOracleホームは、表示されません。Oracleホームには、Oracle Databaseリリース10.2.0.4のEnterprise Editionをインストールしておく必要があります。

    • Oracle Enterprise Manager Console DB 10.2.0.4.0がインストールされていないOracleホームは、表示されません。Oracleホームには、Oracle Enterprise Manager Console DB 10.2.0.4.0をインストールしておく必要があります。

    • 自動ストレージ管理(ASM)インスタンスが含まれているOracleホームは、表示されません。ASMインスタンスが含まれているOracleホームには、Oracle Database Vaultをインストールできません。

    • すでにOracle Database VaultがインストールされているOracleホームは、表示されません。1つのOracleホームにOracle Database Vaultを2回以上インストールすることはできません。

     

  2. 「Database Vault所有者」フィールドに、Database Vault所有者アカウントのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。

  3. 「Database Vault所有者のパスワード」フィールドに、Database Vault所有者アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。

  4. 「パスワードの確認」フィールドにパスワードを再入力します。

  5. 別個のアカウント・マネージャを作成してOracle Database Vaultアカウントを管理する場合は、「別個のアカウント・マネージャを作成」を選択します。

  6. 「別個のアカウント・マネージャを作成」チェック・ボックスを選択した場合は、「Database Vaultアカウント・マネージャ」フィールドに、Database Vaultアカウント・マネージャのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。

  7. 「アカウント・マネージャのパスワード」フィールドに、Database Vaultアカウント・マネージャ・アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。

  8. 「パスワードの確認」フィールドにパスワードを再入力します。「次へ」をクリックします。

  9. 「既存のデータベースの選択」画面が表示されます。選択したOracleホームから実行中のすべてのデータベースのリストが表示されます。Oracle Database Vaultのインストール先となるデータベースを選択します。


    注意

    • 1つのデータベースのみを含むOracleホームに、Oracle Database Vaultをインストールすることをお薦めします。

    • データベースがリストに表示されない場合は、「データベース要件の確認」に記載されている手順が実行されていることを確認してください。

     

  10. 「既存のデータベースのSYSパスワード」フィールドに、選択したデータベースの既存のSYSユーザー・パスワードを入力します。

  11. 「パスワードの確認」フィールドにSYSパスワードを再入力します。「次へ」をクリックします。


    注意

    この時点でデータベース要件が検証されます。 


  12. 続行する前に、Oracleホームから実行しているすべてのOracleプロセスを停止するように求められます。Oracleプロセスをまだ停止していない場合は停止します。

    関連項目

    既存のOracleプロセスの停止に関する詳細は、「既存のOracleプロセスの停止」を参照してください。 

  13. 製品固有の前提条件チェックが実行されます。すべてのテストを通過したことを確認します。「次へ」をクリックして続行します。

  14. 「サマリー」画面にインストールの詳細が表示されます。詳細を確認し、「インストール」をクリックします。

  15. 「インストール」画面が表示されます。インストールの完了後、Database Vaultコンフィギュレーション・アシスタント(DVCA)が自動的に実行されます。DVCAは、Database Vaultインストールの構成に役立ちます。

インストール後のタスク

この項では、データベースのアップグレードを完了した後に実行するタスクについて説明します。説明する内容は次のとおりです。

データベースのバックアップ

本番データベースの全体バックアップを必ず実行してください。データベースのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

アップグレード後の環境変数の更新(UNIXシステムのみ)

次の環境変数が正しいOracle Database Vaultディレクトリを指していることを確認します。

オラクル社が提供するアカウントのパスワードの変更

インストール後には、できるかぎり、各アカウントのパスワードを変更してください。パスワードを変更することで、Oracle Database Vaultによって提供される強力なセキュリティを効果的に実装できるようになります。


注意

Database Configuration Assistantを使用してデータベースを作成する場合は、データベースの作成後に「パスワード管理」をクリックしてアカウントをロック解除してから、Database Configuration Assistantを終了します。 


SQL*Plusを使用したアカウントのロック解除およびパスワードのリセット

SQL*Plusを使用して、ユーザー・アカウントのパスワードを解除しリセットするには、次のようにします。

  1. SQL*Plusを起動し、Database Vaultアカウント・マネージャ・アカウントを使用してログインします。インストール時にDatabase Vaultアカウント・マネージャ・アカウントを作成しなかった場合は、Database Vault所有者アカウントを使用してログインします。

  2. 次のようなコマンドを入力します。accountはロック解除するユーザー・アカウントを指し、passwordは新しいパスワードを指します。

    SQL> ALTER USER account [ IDENTIFIED BY password ] ACCOUNT UNLOCK;
    
    

    この例の詳細は次のとおりです。

リモートSYSDBA接続の無効化(オプション)

Oracle Database Vaultでは、SYSDBA権限を使用したリモート・ログインを無効にすることもできます。これを無効にすると、データベースのセキュリティを強化できます。

リモートのSYSDBA接続を無効にするには、nosysdbaフラグをy(Yes)に設定してパスワード・ファイルを再作成します。無効にした後も、オペレーティング・システム(OS)認証を通じたローカル接続であればSYSDBAとしてログインできます。ただし、SYSDBAとしてのリモート接続は失敗します。

パスワード・ファイルを再作成するには、次の構文を使用します。

orapwd file=filename password=password [entries=users] force=y nosysdba=y

詳細は次のとおりです。

次に例を示します。

orapwd file=$ORACLE_HOME/dbs/orapworcl password=5hjk99 force=y nosysdba=y


注意

等号(=)の前後には、スペースを入れないでください。  


関連項目

orapwdユーティリティの使用の詳細は、『Oracle Database管理者ガイド』を参照してください。 

パスワード・ファイルを再作成すると、SYSDBAまたはSYSOPERの権限が付与されたすべてのアカウント(SYSを除く)の権限は、削除されます。パスワード・ファイルの再作成後に、これらのアカウントの権限を付与しなおす必要があります。

nosysdbaフラグをn(No)に設定してパスワード・ファイルを再作成すると、再びSYSDBA権限での接続を有効にできます。特定の製品またはユーティリティでSYSDBA権限による接続の使用が求められる場合は、これを再度有効にしておく必要があります。

Oracle Real Application ClustersシステムでのSYSDBAを使用した接続の有効化または無効化

クラスタ・ファイル・システムおよびRAWデバイスのデフォルト構成では、$ORACLE_HOMEの下のパスワード・ファイルに共有記憶域の場所を指定するシンボリック・リンクが使用されます。この場合は、orapwdコマンドを発行すると、すべてのノードが影響を受けます。

自動ストレージ管理システムでのSYSDBAを使用した接続の有効化または無効化

自動ストレージ管理システムでは、orapwdユーティリティを使用してそれぞれのノードを更新し、SYSDBA接続権限を有効または無効にする必要があります。

他のノードでのリスナーおよびデータベースの起動(RACのみ)

インストールを実行したノードを除くすべてのRACノードで、リスナーおよびデータベースを起動する必要があります。リスナーおよびデータベースを起動するには、次のコマンドを使用します。


注意

これらのコマンドを実行するには、SYSDBA権限が必要です。 


$ORACLE_HOME/bin/lsnrctl start ListenerName
srvctl start instance -d sid -i instance_name


注意

Server Control(srvctl)ユーティリティを使用してOracle Database Vault RACインスタンスを起動および停止してください。RACインスタンスの起動および停止に、SQL*Plusを使用しないでください。  


DVCAの実行によるインスタンス・パラメータの設定およびSYSDBAセッションのロックアウト(RACのみ)

1つのReal Application Clusters(RAC)インスタンスに対してDatabase Vaultをインストールしたら、-action optionracスイッチを使用して、その他のすべてのRACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行する必要があります。これによってインスタンス・パラメータが設定され、SYSDBAオペレーティング・システム認証が無効になります。

このコマンドは、Database Vaultのインストールを実行したノードを除くすべてのRACノードで実行する必要があります。この手順を行わない場合は、Oracle Database Vaultによって提供される高度なセキュリティ機能が有効になりません。


注意

DVCAを実行するノードでは、リスナーおよびデータベース・インスタンスが実行中であることが必要です。 


次の構文を使用して、DVCAを実行します。

# dvca -action optionrac -racnode host_name -oh oracle_home -jdbc_str 
jdbc_connection_string -sys_passwd sys_password \
[-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]

詳細は次のとおりです。

DVAのタイムアウト値の設定(オプション)

Oracle Database Vault Administrator(DVA)は、Oracle Database Vaultの管理に使用できる、ブラウザベースのグラフィカル・ユーザー・インタフェース・コンソールです。

DVAが非アクティブ状態のまま接続を継続できる時間は変更することもできます。デフォルトでは、接続の継続時間は35分です。非アクティブ状態で35分が経過すると、セッションは自動的に終了します。

Oracle Database Vault Administratorのセッション・タイムアウトを設定するには、次の手順を実行します。

  1. web.xmlファイルをバックアップします。このファイルは、デフォルトで$ORACLE_HOME/dv/jlib/dva_webapp/dva_webapp/WEB-INFディレクトリにあります。

  2. テキスト・エディタで、web.xmlファイルを開きます。

  3. 次の設定を検索します。

    <session-config>
     <session-timeout>35</session-timeout>
    </session-config>
    
    
  4. <session-timeout>設定を変更して、目的の分数に設定します。

  5. web.xmlファイルを保存して閉じます。

  6. DVAアプリケーションを終了し、再起動します。

    DVAを再起動するには、次のコマンドを使用できます。

    emctl stop dbconsole
    emctl start dbconsole
    

Oracleソフトウェアの削除

Oracle Universal Installer(OUI)を使用して、OracleホームからOracleソフトウェアを削除します。削除の手順を次に要約します。

  1. Oracleソフトウェアを所有するユーザーとしてログインします。通常はoracleユーザーです。

  2. Oracleホームで実行中のすべてのプロセスを停止します。

  3. 次のようにOracle Universal Installerを起動します。

    $ $ORACLE_HOME/oui/bin/runInstaller
    
    
  4. 「ようこそ」画面で「製品の削除」を選択します。「インベントリ」画面が表示されます。この画面には、システム上のすべてのOracleホームが表示されます。

  5. 削除するOracleホームおよび製品を選択します。「削除」をクリックします。

    関連項目

    Oracleソフトウェアの削除の詳細は、Oracle Databaseのインストレーション・ガイドを参照してください。 


    注意

    Database Vaultオプションを削除またはアンインストールすることはできません。ただし、Oracle Database Vaultを無効にできます。詳細は、『Oracle Database Vault管理者ガイド』を参照してください。

    この項で前述したように、Oracleホーム全体を削除することもできます。 



戻る 次へ
Oracle
Copyright © 2006, 2009 Oracle Corporation.

All Rights Reserved.
目次
目次
索引
索引