この章では、Oracle Database Vaultを既存のOracle Database 10gリリース2(10.2.0.5)データベースにインストールするための主な手順の概要を説明します。これらの手順を実行すると、既存のOracle Databaseシステム(関連するアプリケーションを含む)がOracle Database Vaultシステムに変換されます。この章で説明する手順に従ってアップグレードされたデータベースでは、以前のリリースとほぼ同様の動作を得られるのに加えて、新しいOracle Database Vaultの機能も利用できます。Database Vaultのインストールによって発生する変更のリストは、付録F「初期化パラメータ」 および『Oracle Database Vault管理者ガイド』を参照してください。
注意: 10gリリース2より前のOracle DatabaseをOracle Database Vaultにアップグレードする場合は、まず、10gリリース2(10.2.0.5)データベースにアップグレードする必要があります。 |
関連項目: 使用しているOracle DatabaseをOracle Database 10gリリース2にアップグレードするための情報は、『Oracle Databaseアップグレード・ガイド』を参照してください。 |
この章には、次の内容が含まれます。
この項には、次の内容が含まれます。
アップグレード処理を計画する前に、Oracle Database Vaultの機能を理解しておく必要があります。Oracle Database Vaultの基本的な機能の説明は、『Oracle Database Vault管理者ガイド』に記載されています。
システムが最小限満たす必要があるハードウェア要件は、次のとおりです。
1024MB以上の使用可能な物理RAM
使用可能なRAMと必要なスワップ領域の関係を、次の表に示します。
使用可能なRAM | 必要なスワップ領域 |
---|---|
1024〜2048MB | RAMのサイズの1.5倍 |
2049〜8192MB | RAMのサイズと同じ |
8192MBよりも多い | RAMのサイズの0.75倍 |
/tmp
ディレクトリに400MBのディスク領域
Oracle Database Vaultソフトウェア用の270MBのディスク領域
データベース・ファイル用の10MBの追加ディスク領域
システムがこれらの要件を満たしているか確認するには、次の手順を行います。
物理RAMサイズを調べるには、次のコマンドを入力します。
# grep MemTotal /proc/meminfo
システムにインストールされている物理RAMのサイズが要件より小さい場合は、後続の手順を行う前に、メモリーを追加する必要があります。
構成されているスワップ領域のサイズを調べるには、次のコマンドを入力します。
# grep SwapTotal /proc/meminfo
必要に応じて、使用するオペレーティング・システムのドキュメントに記載されている、追加のスワップ領域の構成方法に関する情報を参照してください。
使用可能なRAMとスワップ領域を調べるには、次のコマンドを入力します。
# free
注意: 使用可能なRAMおよびスワップ領域は、1回の調査結果に固執するのではなく、何度か調査することをお薦めします。これは、使用可能なRAMおよびスワップ領域が、ユーザーとコンピュータの相互作用によって常に変化しているためです。 |
/tmp
ディレクトリの使用可能なディスク領域を調べるには、次のコマンドを入力します。
# df -k /tmp
/tmp
ディレクトリの使用可能なディスク領域が400MB未満の場合は、次に示す手順の1つを実行してください。
ディスク領域要件に応じて、/tmp
ディレクトリから不要なファイルを削除します。
oracle
ユーザーの環境の設定時に、TEMP
およびTMPDIR
の環境変数を設定します(この章の後半に詳細を記載しています)。
/tmp
ディレクトリを含むファイル・システムを拡張します。必要に応じて、システム管理者に既存のファイル・システムの情報を問い合せてください。
システムのディスクの空き領域を調べるには、次のコマンドを入力します。
# df -k
システム・アーキテクチャがソフトウェアを実行できるかどうかを調べるには、次のコマンドを入力します。
# grep "model name" /proc/cpuinfo
注意: このコマンドを入力すると、プロセッサの種類が表示されます。表示されたプロセッサのアーキテクチャが、インストールするOracleソフトウェアのリリースに適合しているかを確認してください。そのように表示されない場合は、システムにそのソフトウェアをインストールできません。 |
インストールする製品に応じて、システムに次のソフトウェアがインストールされていることを確認してください。これらの要件が満たされているかどうかを確認する方法は、表の下に記載しています。
注意: Oracle Universal Installerを起動すると、チェックが実行され、ここに示す要件をシステムが満たしているかが検証されます。このチェックを確実に通過するために、Oracle Universal Installerの起動前に要件を検証してください。 |
注意: Oracle Database Vaultは、既存のOracleホームにインストールされます。Oracle Database 10gリリース2のインストール時にソフトウェア要件が満たされていた場合は、Oracle Database Vaultの要件にも適合します。 |
システムがこれらの要件を満たしているか確認するには、次の手順を行います。
インストールされているLinuxのディストリビューションおよびバージョンを調べるには、次のコマンドを入力します。
# cat /etc/issue
注意: サポートされているのは、前述の表に記載されているディストリビューションおよびバージョンのみです。他のバージョンのLinuxには、このソフトウェアをインストールしないでください。 |
必要なカーネルがインストールされているかどうかを調べるには、次のコマンドを入力します。
# uname -r
このコマンドをRed Hat Enterprise Linux 3.0システムで実行した場合に取得される出力の例を示します。
2.4.21-15
.EL
この例の出力は、システムのカーネル・バージョン(2.4.21
)および正誤表のレベル(15.EL
)を示しています。
出力されたカーネル・バージョンが上に示した要件を満たさない場合は、カーネルの更新版の取得およびインストールの情報を、オペレーティング・システムのベンダーに問い合せてください。
必要なパッケージがインストールされているかどうかを調べるには、次のようなコマンドを入力します。
# rpm -q package_name
パッケージがインストールされていない場合は、Linuxのディストリビューション・メディアからインストールするか、LinuxベンダーのWebサイトから必要なパッケージをダウンロードしてください。
注意: 次の表に示すカーネル・パラメータおよびシェル制限の値は、推奨値にすぎません。本番データベースのシステムでは、これらの値をチューニングして、システムのパフォーマンスを最適化することをお薦めします。カーネル・パラメータのチューニングの詳細は、オペレーティング・システムのドキュメントを参照してください。 |
次の表を参照して、カーネル・パラメータが推奨値以上の値に設定されていることを確認してください。
注意: パラメータの現在の値が表に記載されている値より大きい場合は、そのパラメータの値を変更しないでください。 |
これらのカーネル・パラメータの現在値を確認し、必要に応じて値を変更するには、次のようにします。
次の表に示すコマンドを入力し、カーネル・パラメータの現在値を確認します。
注意:
|
パラメータ | コマンド |
---|---|
semmsl、semmns、semopm、semmni | # /sbin/sysctl -a | grep sem
このコマンドを実行すると、semaphoreパラメータの値が記載順に表示されます。 |
shmall、shmmax、shmmni | # /sbin/sysctl -a | grep shm
このコマンドを実行すると、共有メモリー・セグメント・サイズの詳細が表示されます。 |
file-max | # /sbin/sysctl -a | grep file-max
このコマンドを実行すると、ファイル・ハンドルの最大数が表示されます。 |
ip_local_port_range | # /sbin/sysctl -a | grep ip_local_port_range
このコマンドを実行すると、ポート番号の範囲が表示されます。 |
rmem_default | # /sbin/sysctl -a | grep rmem_default |
rmem_max | # /sbin/sysctl -a | grep rmem_max |
wmem_default | # /sbin/sysctl -a | grep wmem_default |
wmem_max | # /sbin/sysctl -a | grep wmem_max |
カーネル・パラメータの値が推奨値と異なる場合は、次の手順を行います。
テキスト・エディタを使用して、/etc/sysctl.conf
ファイルを作成または編集し、次のような行を追加または編集します。
注意: 値を変更するカーネル・パラメータの行のみを含めてください。semaphoreパラメータ(kernel.sem )については、4つの値すべてを指定する必要があります。ただし、いずれかの現在値が推奨値より大きい場合は、大きい方の値を指定します。 |
kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 rmem_default = 262144 rmem_max = 262144 wmem_default = 262144 wmem_max = 262144
/etc/sysctl.conf
ファイルで値を指定すると、システムを起動したときに値が持続されます。
SUSEシステムの場合のみ、システムの再起動時に/etc/sysctl.conf
ファイルが確実に読み込まれるようにするため、次のコマンドを入力します。
# /sbin/chkconfig boot.sysctl on
Linuxシステムでソフトウェアのパフォーマンスを向上させるには、次に示すoracle
ユーザーのシェル制限を増やす必要があります。
シェル制限 | limits.conf内の項目 | 強い制限 |
---|---|---|
オープン・ファイル・ディスクリプタの最大数 | nofile |
65536 |
シングル・ユーザーが使用できる最大プロセス数 | nproc |
16384 |
シェル制限を増やすには、次のようにします。
/etc/security/limits.conf
ファイルに次の行を追加します。
oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536
次の行が/etc/pam.d/login
ファイルに含まれていない場合は、追加するか編集します。
session required /lib/security/pam_limits.so
oracle
ユーザーのデフォルト・シェルに応じて、デフォルト・シェルのスタートアップ・ファイルに次の変更を行います。
Bourne、BashまたはKornシェルの場合は、/etc/profile
ファイル(ただし、SUSEシステムでは/etc/profile.local
ファイル)に次の行を追加します。
if [ $USER = "oracle" ]; then if [ $SHELL = "/bin/ksh" ]; then ulimit -p 16384 ulimit -n 65536 else ulimit -u 16384 -n 65536 fi fi
Cシェル(csh
またはtcsh
)の場合は、/etc/csh.login
ファイル(ただし、SUSEシステムでは/etc/csh.login.local
ファイル)に次の行を追加します。
if ( $USER == "oracle" ) then limit maxproc 16384 limit descriptors 65536 endif
Oracle Database Vaultをインストールするには、Oracle Database 10gリリース2(10.2.0.5)のEnterprise Editionが実行されている必要があります。データベースには、Oracle Enterprise Manager Console DB 10.2.0.5.0をインストールしておく必要があります。さらに、Database Vaultインストーラでは、ファイルoratab
およびoraInst.loc
への書込みアクセスが要求されます。
既存のデータベースには、リスナーが構成されている必要があります。Oracle Netコンフィギュレーション・アシスタントを使用すると、データベースを最初にインストールしたときにリスナーが構成されます。また、Oracle Enterprise Managerを使用すると、リスナーを管理できます。
データベースには既存のパスワード・ファイルが必要です。パスワード・ファイルの認証パラメータREMOTE_LOGIN_PASSWORDFILE
がEXCLUSIVE
またはSHARED
に設定されている必要があります。
REMOTE_LOGIN_PASSWORDFILE
パラメータはinit.ora
ファイルで設定できます。パスワード・ファイルを作成および管理するには、orapwd
ユーティリティを使用します。
関連項目: パスワード・ファイルの作成およびメンテナンスの詳細は、『Oracle Database管理者ガイド』を参照してください。 |
10.2.0.5パッチ・セットの適用および必要なコンポーネントのインストールの詳細は、次の各項で説明します。
Oracle Database Vaultをインストールする前に、Oracle Enterprise Manager Console DB 10.2.0.5.0がインストールされていることを確認してください。Oracle Enterprise Manager Console DBは、Oracle Universal Installer(OUI)を使用してインストールします。Oracle Enterprise Manager Console DBのインストールの手順を、次に要約します。
Oracle Universal Installer(OUI)を実行し、Oracle Enterprise Manager Console DB 10.2.0.1.0をインストールするためのカスタム・インストールを実行します。使用可能な製品コンポーネントのリストから、Oracle Enterprise Manager Console DBを追加します。
Oracle Databaseリリース10.2.0.5パッチ・セットを適用します。
注意: データベース・コンフィギュレーション・アシスタント(DBCA)を使用すると、Enterprise Manager Database Controlを使用できるようにデータベースを構成できます。ただし、Enterprise Manager Database Controlの構成は、Oracle Database Vaultをインストールするための前提条件ではありません。 |
Oracle Database Vaultをインストールするには、データベースをOracle Databaseリリース10.2.0.5にアップグレードする必要があります。アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。
関連項目: データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。 |
この項には、次の内容が含まれます。
パッチ・セットの概要
Oracle Databaseリリース10.2.0.5のパッチ・セットは、Oracle Database 10gリリース2の次のインストールに適用できます。
Oracle Database
Oracle Real Application Clusters
Oracle Database Client
Oracle Database Companion CD
Oracle Clusterware
Oracle Database Vault
Oracle Universal Installerのバージョン要件
このパッチ・セットにはOracle Universal Installerリリース10.2.0.5が含まれており、パッチ・セットをインストールすると、これが自動的にインストールされます。このOracle Universal Installerがインストールされることで、以降Oracleホームにパッチを適用することが可能になります。これより前のメンテナンス・リリース・メディアまたはOracleホームのOracle Universal Installerを使用しないでください。
このパッチ・セットは、完全なソフトウェア・ディストリビューションではありません。既存のOracle Database 10gリリース2のインストール環境にインストールする必要があります。
このリリースのOracle Databaseパッチ・セットに関連するドキュメントは、次の2つです。
Oracle Database Patch Set Notes, 10g Release 2 (10.2.0.5) Patch Set for Linux x86
Oracle Database List of Bugs Fixed, 10g Release 2 (10.2.0.5) Patch Set
これらのドキュメントは、両方ともパッチ・セットに含まれます。次のMy Oracle Support(以前のOracleMetalink)のWebサイトからも入手可能です。
https://support.oracle.com
アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。アップグレードが最終的に正常に実行されるかどうかは、適切なバックアップ方法の設計と実行に大きく依存します。バックアップ方法を決定する際には、次の項目を考慮してください。
本番データベースが実行不能の状態になってから、業務への影響が許容範囲を超えるまでの時間。
可用性の要件を満たすために必要なバックアップ方法。
バックアップのアーカイブ先は、安全なオフサイトの場所かどうか。
バックアップのリストアにかかる時間(オフサイト・ストレージでのバックアップを含む)。
リカバリ・プロシージャのテストが正常に実行されたかどうか。
使用するバックアップ方法は、これらの考慮事項に対処しており、なおかつデータベースのバックアップとリカバリを正常に実行するためのプロシージャを含んでいる必要があります。
関連項目: データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。 |
既存のデータベースでカスタム・プロファイルおよびパスワードの複雑さのチェックを作成している場合は、インストールを実行する前にこれらを無効化する必要があります。これらはインストールの完了後に再度有効化できます。これを実行するには、次の手順を使用します。
使用されている各プロファイルのプロファイル名と関連する設定を抽出します。これはスクリプトを使用して実行できます。
例2-1に、プロファイル名と設定を抽出してmyprofiles.sql
という出力スクリプトを作成するサンプル・スクリプトを示します。インストールの完了後に、myprofiles.sql
を実行してプロファイル設定をリストアできます。
例2-1 プロファイルの抽出
set serverout on size 100000 spool myprofiles.sql . declare l_last varchar2(30) := 'X'; l_count number := 0; begin for c in ( select profile, resource_name , limit from dba_profiles order by profile, resource_name ) loop if l_last <> c.profile then l_last := c.profile; if l_count > 0 then dbms_output.put_line(';'); end if; l_count := l_count + 1; dbms_output.put_line('create profile ' || c.profile || ' limit '); else dbms_output.put_line(' ' || c.resource_name || ' ' || c.limit); end if; end loop; dbms_output.put_line(';'); end; / . spool off
カスタム・プロファイルとパスワードの複雑さの設定を無効化します。次に例を示します。
SQL> ALTER PROFILE SomeCustomProfile LIMIT PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password PASSWORD_VERIFY_FUNCTION NULL /
Oracle Database Vaultのインストールの完了後に、手順1で作成したスクリプトを実行してプロファイルを再度有効化します。
SQL>@myprofiles.sql
既存のOracle Real Application Clusters(Oracle RAC)インスタンスを検出するには、Database Vaultインストーラに対してOracle Clusterwareを実行しておく必要があります。Oracle Clusterwareを停止している場合、Oracle Universal Installerを実行する前に再起動する必要があります。Oracle Clusterwareを起動するには、次のコマンドを使用します。
$CRS_HOME/bin/crsctl start crs
注意:
|
Oracleホームで実行中のすべてのプロセス(データベース・リスナーを除く)を停止します。このタスクが完了していない場合、Oracle Universal Installerは、特定の実行可能ファイルやライブラリにリンクしなおすことができません。Oracle RACデータベースの場合は、すべてのノードでプロセスを停止する必要があります。
注意: インストーラを実行する前に、データベース・リスナー・プロセスが実行されている必要があります。 |
プロセスの停止は、次の順番で行います。
実行中のEnterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。
$ORACLE_HOME/bin/emctl stop dbconsole
注意: Oracle Real Application Clusters(Oracle RAC)に対してDatabase Vaultをインストールする場合は、すべてのクラスタ・ノードのOracleプロセスを、すべて停止する必要があります。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。 |
次のコマンドを使用して、iSQL*Plusプロセスを停止します。
$ORACLE_HOME/bin/isqlplusctl stop
Oracle Database Vaultのインストール先となるOracleホーム・ディレクトリから実行中の、すべてのデータベース・インスタンスを停止します。
sqlplus SYS "AS SYSDBA" Enter password: SQL> shutdown immediate
注意: Oracle RACインスタンスの起動および停止に、SQL*Plusを使用しないでください。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。 |
Oracleソフトウェアを所有しているアカウントを使用して、Oracle Universal Installer(OUI)を実行します。通常、このアカウントはoracle
です。
ただし、Oracle Universal Installerを起動する前に、oracle
ユーザーの環境を構成しておく必要があります。この環境を構成するには、次の処理を行う必要があります。
注意: PATH 変数の/usr/X11R6/bin の前に、$ORACLE_HOME/bin が含まれていることを確認してください。 |
oracle
ユーザーの環境を設定するには、次のようにします。
新しいターミナル・セッション、たとえばXターミナル(xterm
)を開始します。
次のコマンドを入力して、システムにX Windowのアプリケーションが表示されるようにします。
$ xhost fully_qualified_remote_host_name
次に例を示します。
$ xhost somehost.us.acme.com
ソフトウェアのインストール先のシステムにまだログインしていない場合は、そのシステムにoracle
ユーザーとしてログインします。
oracle
ユーザーとしてログインしていない場合は、次のコマンドを入力してユーザーをoracle
に切り替えます。
$ su - oracle
oracle
ユーザーのデフォルト・シェルを調べるには、次のコマンドを入力します。
$ echo $SHELL
任意のテキスト・エディタで、oracle
ユーザーのシェルのスタートアップ・ファイルを開きます。
注意: Red Hat Linuxでは、Bashシェルのユーザー・スタートアップ・ファイルは.bash_profile です。 |
Bourneシェル(sh
)、Bashシェル(bash
)またはKornシェル(ksh
)の場合:
$ vi .bash_profile
Cシェル(csh
またはtcsh
)の場合:
% vi .login
次の行を入力するか編集して、デフォルトのファイル・モード作成マスクの値を022に指定します。
umask 022
ファイル内で環境変数ORACLE_SID
、ORACLE_HOME
またはORACLE_BASE
が設定されている場合は、対応する行をファイルから削除します。
ファイルを保存し、テキスト・エディタを終了します。
シェルのスタートアップ・スクリプトを実行するには、次のコマンドのいずれかを入力します。
Red Hat Enterprise LinuxのBashシェルの場合:
$ . ./.bash_profile
Bourne、BashまたはKornシェルの場合:
$ . ./.profile
Cシェルの場合:
% source ./.login
ローカル・システム以外でソフトウェアをインストールする場合は、次のようなコマンドを入力して、Xのアプリケーションがローカル・システムで表示されるようにします。
Bourne、BashまたはKornシェルの場合:
$ DISPLAY=local_host
:0.0 ; export DISPLAY
Cシェルの場合:
% setenv DISPLAY local_host
:0.0
この例のlocal_host
は、Oracle Universal Installerの表示に使用するシステム(ワークステーションまたはPC)のホスト名またはIPアドレスを指します。
/tmp
ディレクトリのディスクの空き領域が400MBに満たないことが判明した場合は、少なくとも400MB以上の空き領域を持つファイル・システムを特定し、環境変数TEMP
およびTMPDIR
を設定して、そのファイル・システム上の一時ディレクトリを指定します。
df -k
コマンドを使用して、十分な空き領域がある適切なファイル・システムを特定します。
必要に応じて、次のようなコマンドを入力し、特定したファイル・システム上に一時ディレクトリを作成して、そのディレクトリで適切な権限を設定します。
$ su - root # mkdir /mount_point/tmp # chmod a+wr /mount_point/tmp # exit
次のようなコマンドを入力して、環境変数TEMP
およびTMPDIR
を設定します。
Bourne、BashまたはKornシェルの場合:
$ TEMP=/mount_point/tmp $ TMPDIR=/mount_point/tmp $ export TEMP TMPDIR
Cシェルの場合:
% setenv TEMP /mount_point/tmp % setenv TMPDIR /mount_point/tmp
次のようなコマンドを入力して、環境変数ORACLE_BASE
およびORACLE_SIDを設定します。
Bourne、BashまたはKornシェルの場合:
$ ORACLE_BASE=/u01/app/oracle $ ORACLE_SID=sales $ export ORACLE_BASE ORACLE_SID
Cシェルの場合:
% setenv ORACLE_BASE /u01/app/oracle % setenv ORACLE_SID sales
これらの例の/u01/app/oracle
は、前に作成または特定したOracleベース・ディレクトリを指し、sales
はデータベースの名前(通常5文字まで)を指します。
次のコマンドを入力して、環境変数ORACLE_HOME
およびTNS_ADMIN
を確実に未設定の状態にします。
Bourne、BashまたはKornシェルの場合:
$ unset ORACLE_HOME $ unset TNS_ADMIN
Cシェルの場合:
% unsetenv ORACLE_HOME % unsetenv TNS_ADMIN
環境変数が正しく設定されていることを確認するには、次のコマンドを入力します。
$ umask $ env | more
umask
コマンドによって値22
、022
または0022
が表示されること、およびこの項で設定した環境変数に正しい値が設定されていることを確認します。
Oracle Universal Installer(OUI)を実行して、Oracle Database Vaultを既存のOracle Database 10gリリース2(10.2.0.5)データベースにインストールします。その際、現行のORACLE_HOME
環境を所有するソフトウェア所有者アカウントとして、このインストーラを実行する必要があります。通常、このアカウントはoracle
です。
oracle
ユーザーとしてログインします。もしくは、su
コマンドを使用して、ユーザーをoracle
に切り替えます。カレント・ディレクトリをインストレーション・ファイルが含まれているディレクトリに変更します。Oracle Universal Installerを起動します。
./runInstaller
次の手順に従ってオプションを選択します。
「インストール詳細の指定」画面では、既存のOracle Databaseが含まれているOracleホームのパスを指定する必要があります。「インストール先パス」ボックスには、システムに登録されているすべてのOracle Database 10gリリース2(10.2.0.5)Enterprise EditionデータベースのOracleホームのパスが表示されます。
Oracle Database VaultをインストールするデータベースのOracleホームを選択します。
注意:
|
「Database Vault所有者」フィールドに、Database Vault所有者アカウントのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。
「Database Vault所有者のパスワード」フィールドに、Database Vault所有者アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。
「パスワードの確認」フィールドにパスワードを再入力します。
別個のアカウント・マネージャを作成してOracle Database Vaultアカウントを管理する場合は、「別個のアカウント・マネージャを作成」を選択します。
「別個のアカウント・マネージャを作成」チェック・ボックスを選択した場合は、「Database Vaultアカウント・マネージャ」フィールドに、Database Vaultアカウント・マネージャのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。
「アカウント・マネージャのパスワード」フィールドに、Database Vaultアカウント・マネージャ・アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。
「パスワードの確認」フィールドにパスワードを再入力します。「次へ」をクリックします。
「既存のデータベースの選択」画面が表示されます。選択したOracleホームから実行中のすべてのデータベースのリストが表示されます。Oracle Database Vaultのインストール先となるデータベースを選択します。
注意:
|
「既存のデータベースのSYSパスワード」フィールドに、選択したデータベースの既存のSYS
ユーザー・パスワードを入力します。
「パスワードの確認」フィールドにSYSパスワードを再入力します。「次へ」をクリックします。
注意: この時点でデータベース要件が検証されます。 |
続行する前に、Oracleホームから実行しているすべてのOracleプロセスを停止するように求められます。Oracleプロセスをまだ停止していない場合は停止します。
製品固有の前提条件チェックが実行されます。すべてのテストを通過したことを確認します。「次へ」をクリックして続行します。
「サマリー」画面にインストールの詳細が表示されます。詳細を確認し、「インストール」をクリックします。
「インストール」画面が表示されます。インストールの完了後、Database Vaultコンフィギュレーション・アシスタント(DVCA)が自動的に実行されます。DVCAは、Database Vaultインストールの構成に役立ちます。
この項では、データベースのアップグレードを完了した後に実行するタスクについて説明します。説明する内容は次のとおりです。
本番データベースの全体バックアップを必ず実行してください。データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
次の環境変数が、正しいOracle Database Vaultディレクトリを指定していることを確認します。
ORACLE_HOME
PATH
ORA_NLS10
注意: ORA_NLS10 環境変数はORA_NLS33 環境変数のかわりに使用されるため、ORA_NLS33 の設定を解除してORA_NLS10 を設定する必要があります。 |
LD_LIBRARY_PATH
インストール後には、できるかぎり、各アカウントのパスワードを変更してください。パスワードを変更することで、Oracle Database Vaultによって提供される強力なセキュリティを効果的に実装できるようになります。
注意: データベース・コンフィギュレーション・アシスタントを使用してデータベースを作成する場合は、データベースの作成後に「パスワード管理」をクリックしてアカウントをロック解除してから、データベース・コンフィギュレーション・アシスタントを終了します。 |
SQL*Plusを使用して、ユーザー・アカウントのパスワードを解除しリセットするには、次のようにします。
SQL*Plusを起動し、Database Vaultアカウント・マネージャ・アカウントを使用してログインします。インストール時にDatabase Vaultアカウント・マネージャ・アカウントを作成しなかった場合は、Database Vault所有者アカウントを使用してログインします。
次のようなコマンドを入力します。account
はロック解除するユーザー・アカウントを指し、password
は新しいパスワードを指します。
SQL> ALTER USER account [ IDENTIFIED BY password ] ACCOUNT UNLOCK;
この例の詳細は次のとおりです。
ACCOUNT UNLOCK
句は、アカウントをロック解除します。
IDENTIFED BY
password
句は、パスワードをリセットします。
関連項目: 詳細は、『Oracle Database管理者ガイド』を参照してください。
|
Oracle Database Vaultでは、SYSDBA
権限を使用したリモート・ログインを無効化することもできます。これを無効化すると、データベースのセキュリティを強化できます。
リモートのSYSDBA
接続を無効にするには、nosysdba
フラグをy
(Yes)に設定してパスワード・ファイルを再作成します。無効化した後も、オペレーティング・システム(OS)認証を通じたローカル接続であればSYSDBA
としてログインできます。ただし、
SYSDBA
としてのリモート接続は失敗します。
パスワード・ファイルを再作成するには、次の構文を使用します。
orapwd file=filename password=password [entries=users] force=y nosysdba=y
詳細は次のとおりです。
file
: パスワード・ファイルの名前(必須)。
password
: SYS
のパスワード(必須)。6文字以上の英数字を入力します。
entries
: 明確に識別されるDBAユーザーの最大数。
force
: 既存のファイルを上書きするかどうか。
nosysdba
: SYS
ログオンを有効にするか無効にするか。
デフォルトではnoに設定されるため、このフラグを省略してパスワード・ファイルを作成すると、Oracle Database VaultのインスタンスのSYSDBA
アクセスが有効化されます。
次に例を示します。
orapwd file=$ORACLE_HOME/dbs/orapworcl password=5hjk99 force=y nosysdba=y
注意: 等号(=)の前後には、スペースを入れないでください。 |
関連項目: orapwd ユーティリティの使用の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。 |
パスワード・ファイルを再作成すると、SYSDBA
またはSYSOPER
の権限が付与されたすべてのアカウント(SYS
を除く)の権限は、削除されます。パスワード・ファイルの再作成後に、これらのアカウントの権限を付与しなおす必要があります。
nosysdba
フラグをn
(No)に設定してパスワード・ファイルを再作成すると、再びSYSDBA
権限での接続を有効化できます。特定の製品またはユーティリティでSYSDBA
権限による接続の使用が求められる場合は、これを再度有効にしておく必要があります。
Oracle Real Application ClustersシステムでのSYSDBAを使用した接続の有効化または無効化
クラスタ・ファイル・システムおよびRAWデバイスのデフォルト構成では、$ORACLE_HOME
の下のパスワード・ファイルに共有記憶域の場所を指定するシンボリック・リンクが使用されます。この場合は、orapwd
コマンドを発行すると、すべてのノードが影響を受けます。
自動ストレージ管理システムでのSYSDBAを使用した接続の有効化または無効化
自動ストレージ管理システムでは、orapwd
ユーティリティを使用してそれぞれのノードを更新し、SYSDBA
接続権限を有効または無効にする必要があります。
インストールを実行したノードを除くすべてのOracle RACノードで、データベースを起動する必要があります。データベースを起動するには、次のコマンドを使用します。
注意: これらのコマンドを実行するには、SYSDBA 権限が必要です。 |
srvctl start instance -d sid -i instance_name
Oracle Real Application Clusters(Oracle RAC)インスタンス用のOracle Database Vaultをインストールした後で、各Oracle RACノードについて次の手順を実行します。この手順では、ノードごとに異なるOracleホームがあることを想定します。
注意: dvca -action optionracオプションは非推奨であり、Oracle RACノードの構成には使用できなくなりました。 |
SYSDBA
権限を持つユーザーSYS
としてSQL*Plusにログインします。
sqlplus sys as sysdba
Enter password: password
次のALTER SYSTEM
文を実行します。
ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE; ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE; ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE; ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE; ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE; ALTER SYSTEM SET OS_AUTHENT_PREFIX='' SCOPE=SPFILE;
Oracle Databaseを再起動します。
$ORACLE_HOME/bin/srvctl stop database -d db_name $ORACLE_HOME/bin/srvctl start database -d db_name
Oracle Database Vault Administrator(DVA)は、Oracle Database Vaultの管理に使用できる、ブラウザベースのグラフィカル・ユーザー・インタフェース・コンソールです。
DVAが非アクティブ状態のまま接続を継続できる時間は変更することもできます。デフォルトでは、接続の継続時間は35分です。非アクティブ状態で35分が経過すると、セッションは自動的に終了します。
Oracle Database Vault Administratorのセッション・タイムアウトを設定するには、次の手順を実行します。
web.xml
ファイルをバックアップします。このファイルは、デフォルトでは$ORACLE_HOME/dv/jlib/dva_webapp/dva_webapp/WEB-INF
ディレクトリにあります。
テキスト・エディタで、web.xml
ファイルを開きます。
次の設定を検索します。
<session-config> <session-timeout>35</session-timeout> </session-config>
<session-timeout>
設定を変更して、目的の分数に設定します。
web.xml
ファイルを保存して閉じます。
DVAアプリケーションを終了し、再起動します。
DVAを再起動するには、次のコマンドを使用できます。
emctl stop dbconsole emctl start dbconsole
Oracleデータベースを手動で作成し、Enterprise Manager Configuration Assistantを使用してOracle Enterprise Manager Database Controlを構成した場合は、Oracle Database Vault Administratorを手動でデプロイする必要があります。この手順では、新規アプリケーションを作成するかわりに、現在のEnterprise Managerと同じOC4JコンテナにDatabase Vault Administratorをデプロイします。
この項の内容は次のとおりです。
Database Vault Administratorは、デフォルトで$ORACLE_HOME/oc4j/j2ee/home
ディレクトリにあるOracle Application Server Containers for J2EE(OC4J)ホームに手動でデプロイできます。
Database Vault Administratorを手動でデプロイするには、次の手順に従います。
ファイル$ORACLE_HOME/oc4j/j2ee/home/config/server.xml
を編集します。</application-server>
という最後の行の直前に次の行を入力します。
<application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" auto-start="true" />
次に例を示します。
<application name="dva" path="/u00/app/oracle/oracle/product/dv12/dv/jlib/dva_webapp.ear" auto-start="true" />
ファイル$ORACLE_HOME/oc4j/j2ee/home/config/http-web-site.xml
を編集します。</application-server>
という最後の行のすぐ上に次の行を入力します。
<web-app application="dva" name="dva_webapp" root="/dva" />
ファイル$ORACLE_HOME/oc4j/j2ee/home/config/global-web-application.xml
を編集します。<servlet-class>oracle.jsp.runtimev2.JspServlet</servlet-class>
を検索します。この後にある次の行のコメントを外します。
<init-param> <param-name>main_mode</param-name> <param-value>justrun</param-value> </init-param>
次のディレクトリを作成します。
mkdir -p $ORACLE_HOME/dv/jlib/sysman/config
作成した構成ディレクトリに、データベース接続構成ファイルemoms.propertiesを作成します。ファイルに次の行を追加します。
oracle.sysman.emSDK.svlt.ConsoleMode=standalone oracle.sysman.eml.mntr.emdRepRAC=FALSE oracle.sysman.eml.mntr.emdRepDBName=oracle_sid oracle.system.eml.mntr.emdRepConnectDescriptor=TNS_connection_string
次の手順に従います。
Oracle RAC環境の場合は、oracle.sysman.eml.mntr.emdRepRAC
をTRUE
に設定します。
oracle.sysman.eml.mntr.emdRepConnectDescriptor
の場合は、$ORACLE_HOME/network/admin/tnsnames.ora
の別名を使用できます。または、次の構文を使用できます。
oracle.sysman.eml.mntr.emdRepConnectDescriptor= (DESCRIPTION\= (ADDRESS_LIST\=(ADDRESS\=(PROTOCOL\=TCP) (HOST\=HOSTNAME)(PORT\=PORT))) (CONNECT_DATA\= (SERVICE_NAME\=ORACLE_SID))
正しい環境変数が設定されていることを確認します。
次に例を示します。
ORACLE_SID=orcl export ORACLE_SID ORACLE_HOME=/u00/app/oracle/product/11.1/dv export ORACLE_HOME LD_LIBRARY_PATH=$ORACLE_HOME/bin:$ORACLE_HOME/lib32:$ORACLE_HOME/lib:$ORACLE_HOME/jdbc/lib export LD_LIBRARY_PATH PATH=$ORACLE_HOME/bin:$ORACLE_HOME/jdk/bin:$PATH export PATH
OCIベースのJDBCを使用するようにLD_LIBRARY_PATH
変数を設定します。
次の構文を使用してOC4Jを起動します。
$ORACLE_HOME/jdk/bin/java -Djava.awt.headless=true -DEMDROOT=$ORACLE_HOME/dv/jlib -jar $ORACLE_HOME/oc4j/j2ee/home/oc4j.jar -userThreads -config $ORACLE_HOME/oc4j/j2ee/home/config/server.xml
これらの手順を完了した後で、Database Vault Administratorを起動できます。この環境では、HTTPポートのデフォルトは8888です。URLには次の構文を使用します。
http://hostname:8888/dva
Database Vault AdministratorをDatabase Console OC4Jコンテナに手動でデプロイするには、次の手順に従います。
Oracle Database Consoleを停止します。
UNIX: $ORACLE_HOME/bin
ディレクトリに移動し、次のコマンドを実行します。
./emctl stop dbconsole
Microsoft Windows: 「管理サービス」で、「サービス」ユーティリティを選択し、OracleDBConsolesidサービスを右クリックします。メニューから「停止」を選択します。
バックアップ・コピーを作成し、$ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_
service_name
/config/server.xml
ファイルを開きます。
</application-server>
要素の前に次の行を追加します。
<application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" parent="default" start="true" />
Windowsシステムでは、$ORACLE_HOME
をOracle Databaseホームの絶対パスで置換します。
バックアップ・コピーを作成し、$ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_
service_name
/config/http-web-site.xml
ファイルを開きます。
</web-site>要素の前に次の行を追加します。
<web-app application="dva" name="dva_webapp" load-on-startup="true" root="/dva" shared="true"/>
Oracle Database Consoleを再起動します。
UNIX: $ORACLE_HOME/bin
ディレクトリに移動し、次のコマンドを実行します。
./emctl start dbconsole
Windows: 「管理サービス」で、「サービス」ユーティリティを選択し、OracleDBConsolesidサービスを右クリックします。メニューから「開始」を選択します。
これらの手順を完了した後で、次のURLを使用してOracle Database Vault Administratorを起動できます。
https://hostname:port/dva
次に例を示します。
https://myserver:1158/dva
ポート番号が不明な場合は、ORACLE_HOME
/
host_sid
/sysman/config/emd.properties
ファイルを開き、REPOSITORY_URL
を探します。ほとんどの場合、ホスト名とポート番号はOracle Enterprise Manager Database Controlと同じです。
次の手順は、Oracle Database VaultをOracle Databaseインストール環境からアンインストールします。これらは単一インスタンス・インストールとOracle RACインストールの両方に適用されます。
『Oracle Database Vault管理者ガイド』の手順1: Oracle Database Vaultの無効化に関する項の説明に従って、Oracle Database Vaultを無効にします。
SQL*Plusで、SYSDBA
権限を持つユーザーSYS
として接続します。
CONNECT SYS/AS SYSDBA
Enter password: password
ごみ箱を無効にします。
ごみ箱が有効になっているかどうかを調べるには、次のコマンドを入力します。
SHOW PARAMETER RECYCLEBIN
有効になっている場合は、次のSQL文を実行します。
ALTER SYSTEM SET RECYCLEBIN = OFF SCOPE=SPFILE;
ごみ箱を無効にしても、ごみ箱にすでに入っているオブジェクトはパージされず、影響を受けません。
次のSQLスクリプトを実行します。
@$ORACLE_HOME/rdbms/admin/dvremov.sql
DV_OWNER
およびDV_ACCTMGR
ユーザー・アカウントを手動で削除します。
次に例を示します。
DROP USER dbv_owner CASCADE; DROP USER dbv_acctmgr CASCADE;
データベースを再起動します。
次に例を示します。
SHUTDOWN IMMEDIATE STARTUP
$ORACLE_HOME/oui/bin
ディレクトリのrunInstaller
を呼び出して、OUIを起動します。
「ようこそ」ウィンドウで「製品の削除」を選択します。
適切なディレクトリに移動し、リストから「Database Vault 10.2.0.5」を選択します。
確認ウィンドウで、「はい」を選択します。
OUIを終了します。
その後、SQL*Plusにログインし、次の文を入力することで、Oracle Database Vaultが確実に削除されていることをダブルチェックできます。
SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
Oracle Database Vaultが削除されている場合は、次の出力が表示されます。
PARAMETER VALUE ----------------------------- ----------------------- Oracle Database Vault FALSE