リリース・ノート
10gリリース2(10.2.0.5) for HP-UX Itanium
E06176-02(原本部品番号:E10002-05)
2010年12月
このリリース・ノートでは、Oracle Database Vault 10gリリース2(10.2.0.5)の使用時に発生する可能性のある問題について説明します。Oracle Database Vaultのインストールについては、『Oracle Database Vaultインストレーション・ガイド』で詳細に説明されています。
このドキュメントは、リリース後に更新される場合があります。このドキュメントの更新の確認、および他のOracleドキュメントを参照するには、Oracle Technology Network(OTN)Webサイトのドキュメント・セクションを参照してください。
http://www.oracle.com/technology/documentation/
このドキュメントの内容は、次のとおりです。
この項では、インストールに関する既知の問題について説明します。また、使用可能な回避策も示します。
Oracle Bug#9587181
Oracle Database Vault 10.2.0.4から10.2.0.5へのアップグレード後は、Database Vault Administrator(DVA)リンクが動作しません。
次の手順で回避策を使用できます。
ORACLE_HOME
、ORACLE_SID
およびPATH
環境変数を設定します。
Enterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。
$ORACLE_HOME/bin/emctl stop dbconsole
ファイル$ORACLE_HOME
/oc4j/j2ee/OC4J_DBConsole_
hostname
_
SID
/config/server.xml
を編集します。</application-server>
という最後の行の直前に次の行を入力します。
<application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" auto-start="true" />
例:
<application name="dva" path="/home/oracle/product/10.2.0/db1/dv/jlib/dva_webapp.ear" auto-start="true" />
ファイル$ORACLE_HOME
/oc4j/j2ee/OC4J_DBConsole_
hostname
_SID
/config/http-web-site.xml
を編集します。</web-site>
という最後の行のすぐ上に次の行を入力します。
<web-app application="dva" name="dva_webapp" root="/dva" />
Enterprise Manager Database Controlプロセスを起動します。次のコマンドを使用します。
$ORACLE_HOME/bin/emctl start dbconsole
Oracle Bug#5577503
Database Vaultインストーラが、既存のフィジカル・スタンバイ・データベースでDatabase Vaultのインストールに失敗します。
次の手順を使用して、新しいフィジカル・スタンバイ・データベースを作成できます。
プライマリ・データベースにDatabase Vaultをインストールします。
プライマリ・データベースのホット・バックアップを使用して、フィジカル・スタンバイ・データベースを作成します。このバックアップにOracleホームを含める必要があります。
プライマリ・データベースとフィジカル・スタンバイ・データベース間の通信を設定します。REDOログにより変更がプライマリ・データベースからスタンバイ・データベースに転送されます。
参照:
|
Oracle Bug#5613521
データベースにDatabase Vaultをインストールし、各ノードでインストール後の手順を実行した後、Enterprise Managerにアクセスしようとするとエラーが発生します。
また、emctl status dbconsole
コマンドを使用してdbconsole
のステータスをチェックしようとすると、プロセスは実行されているがEMデーモンが稼働していないというメッセージを受け取ります。
回避策は、次のコマンドを使用してdbconsole
プロセスを手動で再起動することです。
$ORACLE_HOME/bin/emctl stop dbconsole $ORACLE_HOME/bin/emctl start dbconsole
Oracle Bug#6630191
Database Vaultをインストールした後に、リモート・ノード上のデータベース・インスタンスとリスナーが自動的に起動しません。これらは手動で起動する必要があります。
これは予想される動作です。DVCA
ユーティリティによりローカル・ノードが構成され、そのローカル・ノードでデータベース・インスタンスとリスナーが起動されます。各リモート・ノードでこれらのプロセスを手動で起動する必要があります。
Oracle Bug#6658315
クローニングしたDatabase Vaultインスタンスを作成するには、次の手順を使用します。
最初のOracleホームにOracle Database Vault 10gリリース2(10.2.0.5)をインストールします。
2つ目のOracleホームを作成するために、最初のインスタンスをクローニングします。
Net Configuration Assistant(NetCA)とDatabase Configuration Assistant(DBCA)を実行して、クローニングしたインスタンスのリスナーおよびデータベースを構成します。
DBCAを再実行して、クローニングしたインスタンスのOracle Label Security(OLS)を構成します。
次のようにDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行します。
$ORACLE_HOME/bin/dvca -action option -oh oracle_home -jdbc_str jdbc_connection_string -sys_passwd SYS_password -owner_account DV_owner_account_name -owner_passwd DV_owner_account_password -acctmgr_account DV_account_manager_account_name -acctmgr_passwd DV_account_manager_password -logfile ./dvca.log -nodecrypt
次のSQL文は、クローニングしたDatabase Vaultインスタンスに無効なオブジェクトが含まれていることを示しています。
SQL> select count(*) from all_objects where status = 'INVALID'; COUNT(*) ---------- 45
回避策は、utlrp.sql
スクリプトを実行することです。このスクリプトは、パッケージ、プロシージャ、タイプなど、無効な状態にあるすべてのPL/SQL
モジュールを再コンパイルします。次のコマンドを使用して、utlrp.sql
スクリプトを実行します。
cd $ORACLE_HOME/rdbms/admin sqlplus SYS "AS SYSDBA" Enter password: SQL> @utlrp.sql
Oracle Bug#6140164
ノードが1つのOracle Real Application Clusters(Oracle RAC)インストールに2つ目のノードを追加した後に、2つ目のノードのDatabase Vaultセキュリティを構成しようとすると、次のエラーが発生します。
ORA-32001: write SPFILE requested but no SPFILE specified at startup
次の手順で不具合を再現できます。
ノードが2つのクラスタにOracle Cluster Ready Services(CRS)をインストールします。
1つ目のノードにOracle Database Vaultをインストールします。
1つ目のノードでaddnode.sh
スクリプトを実行して、2つ目のノードを追加します。
2つ目のノードのデータベース・リスナーとデータベース・インスタンスを構成します。
2つ目のノードで次のALTER SYSTEM
文を実行します。
ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE; ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE; ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE; ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE; ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE; ALTER SYSTEM SET OS_AUTHENT_PREFIX='' SCOPE=SPFILE;
回避策は、手順3でaddnode.sh
スクリプトを実行する前に次の手順を実行することです。
注意: この手順は、1つ目のノードから実行する必要があります。 |
データベースを停止します。
$ORACLE_HOME/bin/srvctl stop database -d db_name
nomount
オプションを指定してデータベースを起動します。
$ORACLE_HOME/bin/srvctl start database -d db_name -o nomount
データベースにAS SYSDBA
を指定して接続します。
sqlplus SYS "AS SYSDBA" Enter password:
従来の初期化パラメータ・ファイル(PFILE
)を使用して、サーバー・パラメータ・ファイル(SPFILE
)を作成します。初期化パラメータ・ファイルは通常、Optimal Flexible Architecture準拠のデータベースの$ORACLE_HOME/admin/db_name/pfile
にあります。
次に例を示します。
SQL> CREATE SPFILE='SHARED_LOCATION/spfileORACLE_SID.ora' FROM 'PFILE=ORACLE_HOME/admin/db_name/pfile/initORACLE_SID.ora'
この文によりテキスト初期化パラメータ・ファイルが読み取られ、サーバー・パラメータ・ファイルが作成されます。CREATE SPFILE
文を実行するには、SYSOPER
システム権限が必要です。
データベースを停止します。
$ORACLE_HOME/bin/srvctl stop database -d db_name
初期化パラメータ・ファイルの現行の内容をクリアします。初期化パラメータ・ファイルにサーバー・パラメータ・ファイルの場所を追加します。
SPFILE = 'SHARED_LOCATION/spfileORACLE_SID.ora'
データベースを再起動します。
次に例を示します。
$ORACLE_HOME/bin/srvctl start database -d db_name
Oracle Bug#7506215
Database Vaultインストーラのスワップ領域要件テストは、十分なスワップ領域が使用可能な場合でも失敗することがあります。
インストールに必要なスワップ領域は16GBを超えてはなりません。必要なスワップ領域が16GB超として表示されている場合は、この警告を無視しても問題ありません。
Oracle Bug#9591034
HP-UX Itanium 11.31では、Database Vaultのインストール時にカーネル・パラメータの前提条件チェックに失敗することがあります。
回避策は、警告メッセージを無視し、インストールを続行することです。
Oracle Bug#9888841
『Oracle Database Vaultインストレーション・ガイド』には、以前のバージョンのOracle Database VaultをOracle Database Vault 10.2.0.5にアップグレードする手順が記載されています。アップグレード手順の1つでは、ユーザーがcatmac.sql
スクリプトを実行する必要があります。『Oracle Database Vaultインストレーション・ガイド』では、エラーを探すためにこのスクリプトの出力をファイルにスプールすることが推奨されています。
スプールした出力ファイルには、次のエラーが含まれることがあります。
ORA-01920: user name 'DVSYS' conflicts with another user or role name ORA-01920: user name 'DVF' conflicts with another user or role name SP2-0310: unable to open file catmaca.sql ORA-01952: system privileges not granted to 'DBA' ORA-00955: name is already used by an existing object ORA-02260: table can have only one primary key
これらのエラー・メッセージは無視しても問題ありません。
この項では、Database Vaultで発生する使用上の問題を説明します。また、これらの問題に対する回避策も示します。
Oracle Bug#5161953
DV_OWNER
、DV_ADMIN
またはDV_SECANALYST
ロールを持つアカウントは、次のコマンドを実行できません。
ALTER USER user QUOTA UNLIMITED ON tablespace
回避策は、アカウントからロールを取り消し(REVOKE
)、ALTER USER
コマンドを実行して、アカウントにロールを付与(GRANT
)しなおすことです。アカウントが、インストール中に作成されたDV_OWNER
アカウントではない場合、この回避策は有効です。インストール中に作成されたDV_OWNER
アカウントの場合、次の手順を実行する必要があります。
ALTER USER
コマンドのDatabase Vaultコマンド・ルールを無効にします。
ALTER USER
コマンドを実行します。
ALTER USER
コマンドのDatabase Vaultコマンド・ルールを再度有効にします。
この項では、Database Vaultのインストールについてよくある質問をいくつか説明します。Oracle Database Vaultのインストールについては、『Oracle Database Vaultインストレーション・ガイド』で詳細に説明されています。
インストーラが既存のOracle Database Enterprise Edition 10gリリース2(10.2.0.5)インスタンスを検出しない。何をする必要があるか
インストーラがデータベース・インスタンス情報を検出できるようにするには、次のことを確認する必要があります。
データベース・ホームにOracle Enterprise Manager Console DB 10.2.0.5.0がインストールされている。
Oracle Real Application Clusters(Oracle RAC)データベースの場合、Cluster Ready Services(CRS)がすべてのノードで実行されていることを確認する。
Oracle Real Application Clusters(Oracle RAC)データベースの場合、srvctl
ユーティリティをCluster Ready Services(CRS)ホームおよびOracle RACデータベース・ホームから実行できることを確認する。
oraInventory/ContentsXML
の下にあるファイルinventory.xml
に、ノード名を含むOracleホーム情報が正しくリストされている(Oracle RACの場合)。
/var/opt/oracle/oratab
にデータベースのエントリがある。このエントリは大文字と小文字が区別されます。
/var/opt/oracle/oratab
にリストされているすべてのデータベース名が一意のシステム識別子(SID)名を持っている。
/var/opt/oracle/oraInst.loc
ファイルが存在する。
oraInventoryの場所が/var/opt/oracle/oraInst.loc
ファイルで設定されている。
/var/opt/oracle/oraInst.loc
で設定されているoraInventoryの場所が、10.2.0.5 Enterprise EditionのデータベースのoraInventoryの場所と同じである。
10.2.0.5のデータベース・ホームにOracle Database Vaultが含まれていない。
10.2.0.5のデータベース・ホームに自動ストレージ管理(ASM)インスタンスが含まれていない。
複数のデータベースを持つOracleホームにOracle Database Vaultをインストールした。Oracleホームの他のデータベースをどのように保護するか
他のデータベース上でDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を手動で実行する必要があります。詳細な手順については、『Oracle Database Vaultインストレーション・ガイド』を参照してください。
Real Application Clusters(Oracle RAC)データベース・インスタンスにOracle Database Vaultをインストールした。クラスタの他のノードをどのように保護するか
他のOracle RACノード上でDatabase Vaultセキュリティを構成する必要があります。詳細な手順については、『Oracle Database Vaultインストレーション・ガイド』を参照してください。
この項では、Oracle Database Vaultのドキュメントに記載されていない様々な注意事項を説明します。
オラクル社は、障害のあるお客様を含む、すべてのお客様にオラクル社の製品、サービスおよびサポート・ドキュメントをご利用いただけることを目標としています。 オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。 HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。 標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。 オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/
を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポートへのアクセス
Oracleカスタマは、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/support/contact.html
またはhttp://www.oracle.com/accessibility/support.html
(聴覚障害者向け)を参照してください。
Oracle Database Vaultリリース・ノート10gリリース2(10.2.0.5)for HP-UX Itanium
E06176-02
Copyright © 2006, 2010, Oracle and/or its affiliates.All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。
U.S. GOVERNMENT RIGHTSPrograms, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このソフトウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアを危険が伴うアプリケーションで使用する際、このソフトウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
このソフトウェアおよびドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。