2 Oracle Database Vaultのインストール

この章では、Oracle Database Vaultを既存のOracle Database 10gリリース2（10.2.0.5）データベースにインストールするための主な手順の概要を説明します。これらの手順を実行すると、既存のOracle Databaseシステム（関連するアプリケーションを含む）がOracle Database Vaultシステムに変換されます。この章で説明する手順に従ってアップグレードされたデータベースでは、以前のリリースとほぼ同様の動作を得られるのに加えて、新しいOracle Database Vaultの機能も利用できます。Database Vaultのインストールによって発生する変更のリストは、付録F「初期化パラメータ」 および『Oracle Database Vault管理者ガイド』を参照してください。

注意: 10gリリース2より前のOracle DatabaseをOracle Database Vaultにアップグレードする場合は、まず、10gリリース2（10.2.0.5）データベースにアップグレードする必要があります。

関連項目: 使用しているOracle DatabaseをOracle Database 10gリリース2にアップグレードするための情報は、『Oracle Databaseアップグレード・ガイド』を参照してください。

この章には、次の内容が含まれます。

• インストール前のタスクとインストール・タスク

• インストール後のタスク

• Oracle Database Vaultの削除

2.1 インストール前のタスクとインストール・タスク

この項には、次の内容が含まれます。

• Oracle Database Vaultの機能の熟知

• ハードウェア要件の確認

• オペレーティング・システム要件の確認

• カーネル・パラメータの確認

• データベース要件の確認

• バックアップ方法の準備

• カスタム・プロファイルの無効化（存在する場合）

• Oracle Clusterwareの実行の確認（Oracle RACのみ）

• 既存のOracleプロセスの停止

• Oracleユーザー環境の構成

• Oracle Universal Installerの実行によるOracle Database Vaultのインストール

2.1.1 Oracle Database Vaultの機能の熟知

アップグレード処理を計画する前に、Oracle Database Vaultの機能を理解しておく必要があります。Oracle Database Vaultの基本的な機能の説明は、『Oracle Database Vault管理者ガイド』に記載されています。

2.1.2 ハードウェア要件の確認

システムが最小限満たす必要があるハードウェア要件は、次のとおりです。

• 1024MB以上の使用可能な物理RAM

• 使用可能なRAMと必要なスワップ領域の関係を、次の表に示します。

  使用可能なRAM	必要なスワップ領域
  1024〜2048MB	RAMのサイズの1.5倍
  2049〜8192MB	RAMのサイズと同じ
  8192MBよりも多い	RAMのサイズの0.75倍

  
  

• /tmpディレクトリに400MBのディスク領域

• Oracle Database Vaultソフトウェア用の270MBのディスク領域

• データベース・ファイル用の10MBの追加ディスク領域

システムがこれらの要件を満たしているか確認するには、次の手順を行います。

1. 物理RAMサイズを調べるには、次のコマンドを入力します。

   # grep MemTotal /proc/meminfo
   

   システムにインストールされている物理RAMのサイズが要件より小さい場合は、後続の手順を行う前に、メモリーを追加する必要があります。

2. 構成されているスワップ領域のサイズを調べるには、次のコマンドを入力します。

   # grep SwapTotal /proc/meminfo
   

   必要に応じて、使用するオペレーティング・システムのドキュメントに記載されている、追加のスワップ領域の構成方法に関する情報を参照してください。

3. 使用可能なRAMとスワップ領域を調べるには、次のコマンドを入力します。

   # free
   

   
   

   注意: 使用可能なRAMおよびスワップ領域は、1回の調査結果に固執するのではなく、何度か調査することをお薦めします。これは、使用可能なRAMおよびスワップ領域が、ユーザーとコンピュータの相互作用によって常に変化しているためです。

   
   

4. /tmpディレクトリの使用可能なディスク領域を調べるには、次のコマンドを入力します。

   # df -k /tmp
   

   /tmpディレクトリの使用可能なディスク領域が400MB未満の場合は、次に示す手順の1つを実行してください。

   • ディスク領域要件に応じて、/tmpディレクトリから不要なファイルを削除します。

   • oracleユーザーの環境の設定時に、TEMPおよびTMPDIRの環境変数を設定します（この章の後半に詳細を記載しています）。

   • /tmpディレクトリを含むファイル・システムを拡張します。必要に応じて、システム管理者に既存のファイル・システムの情報を問い合せてください。

5. システムのディスクの空き領域を調べるには、次のコマンドを入力します。

   # df -k
   

6. システム・アーキテクチャがソフトウェアを実行できるかどうかを調べるには、次のコマンドを入力します。

   # grep "model name" /proc/cpuinfo
   

   
   

   注意: このコマンドを入力すると、プロセッサの種類が表示されます。表示されたプロセッサのアーキテクチャが、インストールするOracleソフトウェアのリリースに適合しているかを確認してください。そのように表示されない場合は、システムにそのソフトウェアをインストールできません。

   
   

2.1.3 オペレーティング・システム要件の確認

インストールする製品に応じて、システムに次のソフトウェアがインストールされていることを確認してください。これらの要件が満たされているかどうかを確認する方法は、表の下に記載しています。

注意: Oracle Universal Installerを起動すると、チェックが実行され、ここに示す要件をシステムが満たしているかが検証されます。このチェックを確実に通過するために、Oracle Universal Installerの起動前に要件を検証してください。

項目	要件
オペレーティング・システム	次のいずれかのバージョンのオペレーティング・システム。 Oracle Linux 4.0 Oracle Linux 5.0 Red Hat Enterprise Linux 3.0（Update 3以降） Red Hat Enterprise Linux 4.0 Red Hat Enterprise Linux 5.0 SUSE Linux Enterprise Server 9.0 SUSE Linux Enterprise Server 10.0 SUSE Linux Enterprise Server 11.0 Asianux 1.0 Asianux 2.0 Asianux 3.0 オペレーティング・システム要件は、Oracle Database 10gリリース2の要件と同じです。Oracle Database 10gリリース2をすでにインストール済の場合、そのシステムはパッケージ要件を満たしていることになります。
カーネル・バージョン	システムで、次のカーネル・バージョン（またはそれ以降のバージョン）が実行されている必要があります。 Red Hat Enterprise Linux 3.0およびAsianux 1.0: 2.4.21-27.EL 注意: これは、デフォルトのカーネル・バージョンです。 Oracle Linux 4.0、Red Hat Enterprise Linux 4.0およびAsianux 2.0: 2.6.9-5.0.5.EL Oracle Linux 5.0、Red Hat Enterprise Linux 5.0およびAsianux 3.0: 2.6.18 SUSE Linux Enterprise Server 9.0: 2.6.5-7.97 SUSE Linux Enterprise Server 10.0: 2.6.16.21 カーネル・バージョン要件は、Oracle Database 10gリリース2の要件と同じです。Oracle Database 10gリリース2をすでにインストール済の場合、そのシステムはカーネル・バージョン要件を満たしていることになります。
パッケージ	パッケージ要件は、Oracle Database 10gリリース2の要件と同じです。Oracle Database 10gリリース2をすでにインストール済の場合、そのシステムはパッケージ要件を満たしていることになります。

注意: Oracle Database Vaultは、既存のOracleホームにインストールされます。Oracle Database 10gリリース2のインストール時にソフトウェア要件が満たされていた場合は、Oracle Database Vaultの要件にも適合します。

システムがこれらの要件を満たしているか確認するには、次の手順を行います。

1. インストールされているLinuxのディストリビューションおよびバージョンを調べるには、次のコマンドを入力します。

   # cat /etc/issue
   

   
   

   注意: サポートされているのは、前述の表に記載されているディストリビューションおよびバージョンのみです。他のバージョンのLinuxには、このソフトウェアをインストールしないでください。

   
   

2. 必要なカーネルがインストールされているかどうかを調べるには、次のコマンドを入力します。

   # uname -r
   

   このコマンドをRed Hat Enterprise Linux 3.0システムで実行した場合に取得される出力の例を示します。

   2.4.21-15.EL
   

   この例の出力は、システムのカーネル・バージョン（2.4.21）および正誤表のレベル（15.EL）を示しています。

   出力されたカーネル・バージョンが上に示した要件を満たさない場合は、カーネルの更新版の取得およびインストールの情報を、オペレーティング・システムのベンダーに問い合せてください。

3. 必要なパッケージがインストールされているかどうかを調べるには、次のようなコマンドを入力します。

   # rpm -q package_name
   

   パッケージがインストールされていない場合は、Linuxのディストリビューション・メディアからインストールするか、LinuxベンダーのWebサイトから必要なパッケージをダウンロードしてください。

2.1.4 カーネル・パラメータの確認

注意: 次の表に示すカーネル・パラメータおよびシェル制限の値は、推奨値にすぎません。本番データベースのシステムでは、これらの値をチューニングして、システムのパフォーマンスを最適化することをお薦めします。カーネル・パラメータのチューニングの詳細は、オペレーティング・システムのドキュメントを参照してください。

次の表を参照して、カーネル・パラメータが推奨値以上の値に設定されていることを確認してください。

パラメータ	値	ファイル
semmsl semmns semopm semmni	250 32000 100 128	/proc/sys/kernel/sem
shmall	2097152	/proc/sys/kernel/shmall
shmmax	物理メモリーの半分のサイズ（バイト単位）	/proc/sys/kernel/shmmax
shmmni	4096	/proc/sys/kernel/shmmni
file-max	65536	/proc/sys/fs/file-max
ip_local_port_range	最小: 1024 最大: 65000	/proc/sys/net/ipv4/ip_local_port_range
rmem_default	262144	/proc/sys/net/core/rmem_default
rmem_max	262144	/proc/sys/net/core/rmem_max
wmem_default	262144	/proc/sys/net/core/wmem_default
wmem_max	262144	/proc/sys/net/core/wmem_max

注意: パラメータの現在の値が表に記載されている値より大きい場合は、そのパラメータの値を変更しないでください。

これらのカーネル・パラメータの現在値を確認し、必要に応じて値を変更するには、次のようにします。

1. 次の表に示すコマンドを入力し、カーネル・パラメータの現在値を確認します。

   
   

   注意: これらのコマンドを実行するには、root権限が必要です。 現在のパラメータの値を書き留め、変更が必要な値があるか調べます。

   
   

   パラメータ	コマンド
   semmsl、semmns、semopm、semmni	# /sbin/sysctl -a | grep sem このコマンドを実行すると、semaphoreパラメータの値が記載順に表示されます。
   shmall、shmmax、shmmni	# /sbin/sysctl -a | grep shm このコマンドを実行すると、共有メモリー・セグメント・サイズの詳細が表示されます。
   file-max	# /sbin/sysctl -a | grep file-max このコマンドを実行すると、ファイル・ハンドルの最大数が表示されます。
   ip_local_port_range	# /sbin/sysctl -a | grep ip_local_port_range このコマンドを実行すると、ポート番号の範囲が表示されます。
   rmem_default	# /sbin/sysctl -a | grep rmem_default
   rmem_max	# /sbin/sysctl -a | grep rmem_max
   wmem_default	# /sbin/sysctl -a | grep wmem_default
   wmem_max	# /sbin/sysctl -a | grep wmem_max

   
   

2. カーネル・パラメータの値が推奨値と異なる場合は、次の手順を行います。

   テキスト・エディタを使用して、/etc/sysctl.confファイルを作成または編集し、次のような行を追加または編集します。

   
   

   注意: 値を変更するカーネル・パラメータの行のみを含めてください。semaphoreパラメータ（kernel.sem）については、4つの値すべてを指定する必要があります。ただし、いずれかの現在値が推奨値より大きい場合は、大きい方の値を指定します。

   
   

   kernel.shmall = 2097152
   kernel.shmmax = 2147483648
   kernel.shmmni = 4096
   kernel.sem = 250 32000 100 128
   fs.file-max = 65536
   net.ipv4.ip_local_port_range = 1024 65000
   rmem_default = 262144
   rmem_max = 262144
   wmem_default = 262144
   wmem_max = 262144
   

   /etc/sysctl.confファイルで値を指定すると、システムを起動したときに値が持続されます。

   SUSEシステムの場合のみ、システムの再起動時に/etc/sysctl.confファイルが確実に読み込まれるようにするため、次のコマンドを入力します。

   # /sbin/chkconfig boot.sysctl on
   

Oracleユーザーのシェル制限の設定

Linuxシステムでソフトウェアのパフォーマンスを向上させるには、次に示すoracleユーザーのシェル制限を増やす必要があります。

シェル制限	limits.conf内の項目	強い制限
オープン・ファイル・ディスクリプタの最大数	nofile	65536
シングル・ユーザーが使用できる最大プロセス数	nproc	16384

シェル制限を増やすには、次のようにします。

1. /etc/security/limits.confファイルに次の行を追加します。

   oracle              soft    nproc   2047
   oracle               hard    nproc   16384
   oracle               soft    nofile  1024
   oracle               hard    nofile  65536
   

2. 次の行が/etc/pam.d/loginファイルに含まれていない場合は、追加するか編集します。

   session    required     /lib/security/pam_limits.so
   

3. oracleユーザーのデフォルト・シェルに応じて、デフォルト・シェルのスタートアップ・ファイルに次の変更を行います。

   • Bourne、BashまたはKornシェルの場合は、/etc/profileファイル（ただし、SUSEシステムでは/etc/profile.localファイル）に次の行を追加します。

     if [ $USER = "oracle" ]; then
             if [ $SHELL = "/bin/ksh" ]; then
                   ulimit -p 16384
                   ulimit -n 65536
             else
                   ulimit -u 16384 -n 65536
             fi
     fi
     

   • Cシェル（cshまたはtcsh）の場合は、/etc/csh.loginファイル（ただし、SUSEシステムでは/etc/csh.login.localファイル）に次の行を追加します。

     if ( $USER == "oracle" ) then
             limit maxproc 16384
             limit descriptors 65536
     endif
     

2.1.5 データベース要件の確認

Oracle Database Vaultをインストールするには、Oracle Database 10gリリース2（10.2.0.5）のEnterprise Editionが実行されている必要があります。データベースには、Oracle Enterprise Manager Console DB 10.2.0.5.0をインストールしておく必要があります。さらに、Database Vaultインストーラでは、ファイルoratabおよびoraInst.locへの書込みアクセスが要求されます。

既存のデータベースには、リスナーが構成されている必要があります。Oracle Netコンフィギュレーション・アシスタントを使用すると、データベースを最初にインストールしたときにリスナーが構成されます。また、Oracle Enterprise Managerを使用すると、リスナーを管理できます。

データベースには既存のパスワード・ファイルが必要です。パスワード・ファイルの認証パラメータREMOTE_LOGIN_PASSWORDFILEがEXCLUSIVEまたはSHAREDに設定されている必要があります。

REMOTE_LOGIN_PASSWORDFILEパラメータはinit.oraファイルで設定できます。パスワード・ファイルを作成および管理するには、orapwdユーティリティを使用します。

関連項目: パスワード・ファイルの作成およびメンテナンスの詳細は、『Oracle Database管理者ガイド』を参照してください。

10.2.0.5パッチ・セットの適用および必要なコンポーネントのインストールの詳細は、次の各項で説明します。

• Oracle Enterprise Manager Console DBのインストール

• Oracle Databaseリリース10.2.0.5パッチ・セットの適用

2.1.5.1 Oracle Enterprise Manager Console DBのインストール

Oracle Database Vaultをインストールする前に、Oracle Enterprise Manager Console DB 10.2.0.5.0がインストールされていることを確認してください。Oracle Enterprise Manager Console DBは、Oracle Universal Installer（OUI）を使用してインストールします。Oracle Enterprise Manager Console DBのインストールの手順を、次に要約します。

1. Oracle Universal Installer（OUI）を実行し、Oracle Enterprise Manager Console DB 10.2.0.1.0をインストールするためのカスタム・インストールを実行します。使用可能な製品コンポーネントのリストから、Oracle Enterprise Manager Console DBを追加します。

2. Oracle Databaseリリース10.2.0.5パッチ・セットを適用します。

注意: データベース・コンフィギュレーション・アシスタント（DBCA）を使用すると、Enterprise Manager Database Controlを使用できるようにデータベースを構成できます。ただし、Enterprise Manager Database Controlの構成は、Oracle Database Vaultをインストールするための前提条件ではありません。

2.1.5.2 Oracle Databaseリリース10.2.0.5パッチ・セットの適用

Oracle Database Vaultをインストールするには、データベースをOracle Databaseリリース10.2.0.5にアップグレードする必要があります。アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。

関連項目: データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

この項には、次の内容が含まれます。

パッチ・セットの概要

Oracle Databaseリリース10.2.0.5のパッチ・セットは、Oracle Database 10gリリース2の次のインストールに適用できます。

• Oracle Database

• Oracle Real Application Clusters

• Oracle Database Client

• Oracle Database Companion CD

• Oracle Clusterware

• Oracle Database Vault

Oracle Universal Installerのバージョン要件

このパッチ・セットにはOracle Universal Installerリリース10.2.0.5が含まれており、パッチ・セットをインストールすると、これが自動的にインストールされます。このOracle Universal Installerがインストールされることで、以降Oracleホームにパッチを適用することが可能になります。これより前のメンテナンス・リリース・メディアまたはOracleホームのOracle Universal Installerを使用しないでください。

このパッチ・セットは、完全なソフトウェア・ディストリビューションではありません。既存のOracle Database 10gリリース2のインストール環境にインストールする必要があります。

パッチ・セット・ドキュメント

このリリースのOracle Databaseパッチ・セットに関連するドキュメントは、次の2つです。

• Oracle Database Patch Set Notes, 10g Release 2 (10.2.0.5) Patch Set for Linux x86

• Oracle Database List of Bugs Fixed, 10g Release 2 (10.2.0.5) Patch Set

これらのドキュメントは、両方ともパッチ・セットに含まれます。次のMy Oracle Support（以前のOracleMetalink）のWebサイトからも入手可能です。

https://support.oracle.com

2.1.6 バックアップ方法の準備

アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。アップグレードが最終的に正常に実行されるかどうかは、適切なバックアップ方法の設計と実行に大きく依存します。バックアップ方法を決定する際には、次の項目を考慮してください。

• 本番データベースが実行不能の状態になってから、業務への影響が許容範囲を超えるまでの時間。

• 可用性の要件を満たすために必要なバックアップ方法。

• バックアップのアーカイブ先は、安全なオフサイトの場所かどうか。

• バックアップのリストアにかかる時間（オフサイト・ストレージでのバックアップを含む）。

• リカバリ・プロシージャのテストが正常に実行されたかどうか。

使用するバックアップ方法は、これらの考慮事項に対処しており、なおかつデータベースのバックアップとリカバリを正常に実行するためのプロシージャを含んでいる必要があります。

関連項目: データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

2.1.7 カスタム・プロファイルの無効化（存在する場合）

既存のデータベースでカスタム・プロファイルおよびパスワードの複雑さのチェックを作成している場合は、インストールを実行する前にこれらを無効化する必要があります。これらはインストールの完了後に再度有効化できます。これを実行するには、次の手順を使用します。

1. 使用されている各プロファイルのプロファイル名と関連する設定を抽出します。これはスクリプトを使用して実行できます。

   例2-1に、プロファイル名と設定を抽出してmyprofiles.sqlという出力スクリプトを作成するサンプル・スクリプトを示します。インストールの完了後に、myprofiles.sqlを実行してプロファイル設定をリストアできます。

   例2-1 プロファイルの抽出

    set serverout on size 100000
    spool myprofiles.sql
    .
    declare
    l_last varchar2(30) := 'X';
    l_count number := 0;
    begin
        for c in (
            select profile, resource_name , limit
            from dba_profiles
            order by profile, resource_name
        ) loop
            if l_last <> c.profile then
                l_last := c.profile;
                if l_count > 0 then
                    dbms_output.put_line(';');
                end if;
                l_count := l_count + 1;
                dbms_output.put_line('create profile ' || c.profile || ' limit ');
            else
                dbms_output.put_line('    ' || c.resource_name || ' ' || c.limit);
            end if;
        end loop;
        dbms_output.put_line(';');
    end;
    /
    .
    spool off 
   

2. カスタム・プロファイルとパスワードの複雑さの設定を無効化します。次に例を示します。

   SQL> ALTER PROFILE SomeCustomProfile LIMIT
   PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused
   PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password
   PASSWORD_VERIFY_FUNCTION NULL
   /
   

3. Oracle Database Vaultのインストールの完了後に、手順1で作成したスクリプトを実行してプロファイルを再度有効化します。

   SQL>@myprofiles.sql

2.1.8 Oracle Clusterwareの実行の確認（Oracle RACのみ）

既存のOracle Real Application Clusters（Oracle RAC）インスタンスを検出するには、Database Vaultインストーラに対してOracle Clusterwareを実行しておく必要があります。Oracle Clusterwareを停止している場合、Oracle Universal Installerを実行する前に再起動する必要があります。Oracle Clusterwareを起動するには、次のコマンドを使用します。

$CRS_HOME/bin/crsctl start crs

注意: crsctlコマンドはrootユーザーとして実行する必要があります。このコマンドは、すべてのクラスタ・ノードに対して実行する必要があります。 crsctl start crsコマンドでもデータベースを起動できます。Oracle Universal Installerを実行する前にデータベースを停止することが必要になります。

2.1.9 既存のOracleプロセスの停止

Oracleホームで実行中のすべてのプロセス（データベース・リスナーを除く）を停止します。このタスクが完了していない場合、Oracle Universal Installerは、特定の実行可能ファイルやライブラリにリンクしなおすことができません。Oracle RACデータベースの場合は、すべてのノードでプロセスを停止する必要があります。

注意: インストーラを実行する前に、データベース・リスナー・プロセスが実行されている必要があります。

プロセスの停止は、次の順番で行います。

1. Enterprise Manager Database Controlプロセスの停止

2. iSQL*Plusプロセスの停止

3. すべてのデータベース・インスタンスの停止

2.1.9.1 Enterprise Manager Database Controlプロセスの停止

実行中のEnterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。

$ORACLE_HOME/bin/emctl stop dbconsole

注意: Oracle Real Application Clusters（Oracle RAC）に対してDatabase Vaultをインストールする場合は、すべてのクラスタ・ノードのOracleプロセスを、すべて停止する必要があります。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。

2.1.9.2 iSQL*Plusプロセスの停止

次のコマンドを使用して、iSQL*Plusプロセスを停止します。

$ORACLE_HOME/bin/isqlplusctl stop

2.1.9.3 すべてのデータベース・インスタンスの停止

Oracle Database Vaultのインストール先となるOracleホーム・ディレクトリから実行中の、すべてのデータベース・インスタンスを停止します。

sqlplus SYS "AS SYSDBA"
Enter password:
SQL> shutdown immediate

注意: Oracle RACインスタンスの起動および停止に、SQL*Plusを使用しないでください。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。

2.1.10 Oracleユーザー環境の構成

Oracleソフトウェアを所有しているアカウントを使用して、Oracle Universal Installer（OUI）を実行します。通常、このアカウントはoracleです。

ただし、Oracle Universal Installerを起動する前に、oracleユーザーの環境を構成しておく必要があります。この環境を構成するには、次の処理を行う必要があります。

• シェルのスタートアップ・ファイルで、デフォルトのファイル・モード作成マスク（umask）を022に設定します。

• DISPLAY環境変数を設定します。

注意: PATH変数の/usr/X11R6/binの前に、$ORACLE_HOME/binが含まれていることを確認してください。

oracleユーザーの環境を設定するには、次のようにします。

1. 新しいターミナル・セッション、たとえばXターミナル（xterm）を開始します。

2. 次のコマンドを入力して、システムにX Windowのアプリケーションが表示されるようにします。

   $ xhost fully_qualified_remote_host_name
   

   次に例を示します。

   $ xhost somehost.us.acme.com
   

3. ソフトウェアのインストール先のシステムにまだログインしていない場合は、そのシステムにoracleユーザーとしてログインします。

4. oracleユーザーとしてログインしていない場合は、次のコマンドを入力してユーザーをoracleに切り替えます。

   $ su - oracle
   

5. oracleユーザーのデフォルト・シェルを調べるには、次のコマンドを入力します。

   $ echo $SHELL
   

6. 任意のテキスト・エディタで、oracleユーザーのシェルのスタートアップ・ファイルを開きます。

   
   

   注意: Red Hat Linuxでは、Bashシェルのユーザー・スタートアップ・ファイルは.bash_profileです。

   
   

   • Bourneシェル（sh）、Bashシェル（bash）またはKornシェル（ksh）の場合:

     $ vi .bash_profile
     

   • Cシェル（cshまたはtcsh）の場合:

     % vi .login
     

7. 次の行を入力するか編集して、デフォルトのファイル・モード作成マスクの値を022に指定します。

   umask 022
   

8. ファイル内で環境変数ORACLE_SID、ORACLE_HOMEまたはORACLE_BASEが設定されている場合は、対応する行をファイルから削除します。

9. ファイルを保存し、テキスト・エディタを終了します。

10. シェルのスタートアップ・スクリプトを実行するには、次のコマンドのいずれかを入力します。

    • Red Hat Enterprise LinuxのBashシェルの場合:

      $ . ./.bash_profile
      

    • Bourne、BashまたはKornシェルの場合:

      $ . ./.profile
      

    • Cシェルの場合:

      % source ./.login
      

11. ローカル・システム以外でソフトウェアをインストールする場合は、次のようなコマンドを入力して、Xのアプリケーションがローカル・システムで表示されるようにします。

    • Bourne、BashまたはKornシェルの場合:

      $ DISPLAY=local_host:0.0 ; export DISPLAY
      

    • Cシェルの場合:

      % setenv DISPLAY local_host:0.0
      

    この例のlocal_hostは、Oracle Universal Installerの表示に使用するシステム（ワークステーションまたはPC）のホスト名またはIPアドレスを指します。

12. /tmpディレクトリのディスクの空き領域が400MBに満たないことが判明した場合は、少なくとも400MB以上の空き領域を持つファイル・システムを特定し、環境変数TEMPおよびTMPDIRを設定して、そのファイル・システム上の一時ディレクトリを指定します。

    1. df -kコマンドを使用して、十分な空き領域がある適切なファイル・システムを特定します。

    2. 必要に応じて、次のようなコマンドを入力し、特定したファイル・システム上に一時ディレクトリを作成して、そのディレクトリで適切な権限を設定します。

       $ su - root
       # mkdir /mount_point/tmp
       # chmod a+wr /mount_point/tmp
       # exit
       

    3. 次のようなコマンドを入力して、環境変数TEMPおよびTMPDIRを設定します。

       • Bourne、BashまたはKornシェルの場合:

         $ TEMP=/mount_point/tmp
         $ TMPDIR=/mount_point/tmp
         $ export TEMP TMPDIR
         

       • Cシェルの場合:

         % setenv TEMP /mount_point/tmp
         % setenv TMPDIR /mount_point/tmp
         

13. 次のようなコマンドを入力して、環境変数ORACLE_BASEおよびORACLE_SIDを設定します。

    • Bourne、BashまたはKornシェルの場合:

      $ ORACLE_BASE=/u01/app/oracle
      $ ORACLE_SID=sales
      $ export ORACLE_BASE ORACLE_SID
      

    • Cシェルの場合:

      % setenv ORACLE_BASE /u01/app/oracle
      % setenv ORACLE_SID sales
      

    これらの例の/u01/app/oracleは、前に作成または特定したOracleベース・ディレクトリを指し、salesはデータベースの名前（通常5文字まで）を指します。

14. 次のコマンドを入力して、環境変数ORACLE_HOMEおよびTNS_ADMINを確実に未設定の状態にします。

    • Bourne、BashまたはKornシェルの場合:

      $ unset ORACLE_HOME
      $ unset TNS_ADMIN
      

    • Cシェルの場合:

      % unsetenv ORACLE_HOME
      % unsetenv TNS_ADMIN
      

15. 環境変数が正しく設定されていることを確認するには、次のコマンドを入力します。

    $ umask
    $ env | more
    

    umaskコマンドによって値22、022または0022が表示されること、およびこの項で設定した環境変数に正しい値が設定されていることを確認します。

2.1.11 Oracle Universal Installerの実行によるOracle Database Vaultのインストール

Oracle Universal Installer（OUI）を実行して、Oracle Database Vaultを既存のOracle Database 10gリリース2（10.2.0.5）データベースにインストールします。その際、現行のORACLE_HOME環境を所有するソフトウェア所有者アカウントとして、このインストーラを実行する必要があります。通常、このアカウントはoracleです。

oracleユーザーとしてログインします。もしくは、suコマンドを使用して、ユーザーをoracleに切り替えます。カレント・ディレクトリをインストレーション・ファイルが含まれているディレクトリに変更します。Oracle Universal Installerを起動します。

./runInstaller

次の手順に従ってオプションを選択します。

1. 「インストール詳細の指定」画面では、既存のOracle Databaseが含まれているOracleホームのパスを指定する必要があります。「インストール先パス」ボックスには、システムに登録されているすべてのOracle Database 10gリリース2（10.2.0.5）Enterprise EditionデータベースのOracleホームのパスが表示されます。

   Oracle Database VaultをインストールするデータベースのOracleホームを選択します。

   
   

   注意: Oracle Databaseリリース10.2.0.5のEnterprise EditionがインストールされていないOracleホームは、表示されません。Oracleホームには、Oracle Databaseリリース10.2.0.5のEnterprise Editionをインストールしておく必要があります。 Oracle Enterprise Manager Console DB 10.2.0.5.0がインストールされていないOracleホームは、表示されません。Oracleホームには、Oracle Enterprise Manager Console DB 10.2.0.5.0をインストールしておく必要があります。 自動ストレージ管理（ASM）インスタンスが含まれているOracleホームは、表示されません。ASMインスタンスが含まれているOracleホームには、Oracle Database Vaultをインストールできません。 すでにOracle Database VaultがインストールされているOracleホームは、表示されません。1つのOracleホームにOracle Database Vaultを2回以上インストールすることはできません。

   
   

2. 「Database Vault所有者」フィールドに、Database Vault所有者アカウントのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。

3. 「Database Vault所有者のパスワード」フィールドに、Database Vault所有者アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字（記号）を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。

4. 「パスワードの確認」フィールドにパスワードを再入力します。

5. 別個のアカウント・マネージャを作成してOracle Database Vaultアカウントを管理する場合は、「別個のアカウント・マネージャを作成」を選択します。

6. 「別個のアカウント・マネージャを作成」チェック・ボックスを選択した場合は、「Database Vaultアカウント・マネージャ」フィールドに、Database Vaultアカウント・マネージャのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。

7. 「アカウント・マネージャのパスワード」フィールドに、Database Vaultアカウント・マネージャ・アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字（記号）を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。

8. 「パスワードの確認」フィールドにパスワードを再入力します。「次へ」をクリックします。

9. 「既存のデータベースの選択」画面が表示されます。選択したOracleホームから実行中のすべてのデータベースのリストが表示されます。Oracle Database Vaultのインストール先となるデータベースを選択します。

   
   

   注意: 1つのデータベースのみを含むOracleホームに、Oracle Database Vaultをインストールすることをお薦めします。 Oracleホームに複数のデータベースがある場合は、すべてのデータベースに対してDatabase Vaultを有効にする必要があります。同じOracleホームにDatabase Vault対応でないデータベースと共存するデータベースに対しては、Database Vaultを有効にできません。同じOracleホーム内の追加のデータベースに対してDatabase Vaultを有効にするには、付録C「Database Vaultデータベース作成後のDVCAの実行」を参照してください。 データベースがリストに表示されない場合は、「データベース要件の確認」に記載されている手順を実行済であるか確認してください。

   
   

10. 「既存のデータベースのSYSパスワード」フィールドに、選択したデータベースの既存のSYSユーザー・パスワードを入力します。

11. 「パスワードの確認」フィールドにSYSパスワードを再入力します。「次へ」をクリックします。

    
    

    注意: この時点でデータベース要件が検証されます。

    
    

12. 続行する前に、Oracleホームから実行しているすべてのOracleプロセスを停止するように求められます。Oracleプロセスをまだ停止していない場合は停止します。

    
    

    関連項目: 既存のOracleプロセスの停止に関する詳細は、「既存のOracleプロセスの停止」を参照してください。

    
    

13. 製品固有の前提条件チェックが実行されます。すべてのテストを通過したことを確認します。「次へ」をクリックして続行します。

14. 「サマリー」画面にインストールの詳細が表示されます。詳細を確認し、「インストール」をクリックします。

15. 「インストール」画面が表示されます。インストールの完了後、Database Vaultコンフィギュレーション・アシスタント（DVCA）が自動的に実行されます。DVCAは、Database Vaultインストールの構成に役立ちます。

2.2 インストール後のタスク

この項では、データベースのアップグレードを完了した後に実行するタスクについて説明します。説明する内容は次のとおりです。

• データベースのバックアップ

• アップグレード後の環境変数の更新（UNIXシステムのみ）

• オラクル社が提供するアカウントのパスワードの変更

• リモートSYSDBA接続の無効化（オプション）

• 他のノードでのデータベースの起動（Oracle RACのみ）

• Oracle RACノードでのOracle Database Vaultの構成（Oracle RACのみ）

• DVAのタイムアウト値の設定（オプション）

• Oracle Database Vault Administratorの手動デプロイ（特殊なケース）

2.2.1 データベースのバックアップ

本番データベースの全体バックアップを必ず実行してください。データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

2.2.2 アップグレード後の環境変数の更新（UNIXシステムのみ）

次の環境変数が、正しいOracle Database Vaultディレクトリを指定していることを確認します。

• ORACLE_HOME

• PATH

• ORA_NLS10

  
  

  注意: ORA_NLS10環境変数はORA_NLS33環境変数のかわりに使用されるため、ORA_NLS33の設定を解除してORA_NLS10を設定する必要があります。

  
  

• LD_LIBRARY_PATH

2.2.3 オラクル社が提供するアカウントのパスワードの変更

インストール後には、できるかぎり、各アカウントのパスワードを変更してください。パスワードを変更することで、Oracle Database Vaultによって提供される強力なセキュリティを効果的に実装できるようになります。

注意: データベース・コンフィギュレーション・アシスタントを使用してデータベースを作成する場合は、データベースの作成後に「パスワード管理」をクリックしてアカウントをロック解除してから、データベース・コンフィギュレーション・アシスタントを終了します。

2.2.3.1 SQL*Plusを使用したアカウントのロック解除およびパスワードのリセット

SQL*Plusを使用して、ユーザー・アカウントのパスワードを解除しリセットするには、次のようにします。

1. SQL*Plusを起動し、Database Vaultアカウント・マネージャ・アカウントを使用してログインします。インストール時にDatabase Vaultアカウント・マネージャ・アカウントを作成しなかった場合は、Database Vault所有者アカウントを使用してログインします。

2. 次のようなコマンドを入力します。accountはロック解除するユーザー・アカウントを指し、passwordは新しいパスワードを指します。

   SQL> ALTER USER account [ IDENTIFIED BY password ] ACCOUNT UNLOCK;
   

   この例の詳細は次のとおりです。

   • ACCOUNT UNLOCK句は、アカウントをロック解除します。

   • IDENTIFED BY password句は、パスワードをリセットします。

   
   

   注意: アカウントをロック解除しても、パスワードをリセットしなければ、パスワードは失効したままです。当該ユーザーとして接続した最初のユーザーは、ユーザーのパスワードを変更する必要があります。 HTTPを介した、データへの未認証アクセスを許可するには、ANONYMOUSユーザー・アカウントをロック解除します。

   
   
   
   

   関連項目: 詳細は、『Oracle Database管理者ガイド』を参照してください。 インストール後のロック解除およびパスワードの変更 Oracleセキュリティ・プロシージャ セキュリティの最良事例

   
   

2.2.4 リモートSYSDBA接続の無効化（オプション）

Oracle Database Vaultでは、SYSDBA権限を使用したリモート・ログインを無効化することもできます。これを無効化すると、データベースのセキュリティを強化できます。

リモートのSYSDBA接続を無効にするには、nosysdbaフラグをy（Yes）に設定してパスワード・ファイルを再作成します。無効化した後も、オペレーティング・システム（OS）認証を通じたローカル接続であればSYSDBAとしてログインできます。ただし、SYSDBAとしてのリモート接続は失敗します。

パスワード・ファイルを再作成するには、次の構文を使用します。

orapwd file=filename password=password [entries=users] force=y nosysdba=y

詳細は次のとおりです。

• file: パスワード・ファイルの名前（必須）。

• password: SYSのパスワード（必須）。6文字以上の英数字を入力します。

• entries: 明確に識別されるDBAユーザーの最大数。

• force: 既存のファイルを上書きするかどうか。

• nosysdba: SYSログオンを有効にするか無効にするか。

  デフォルトではnoに設定されるため、このフラグを省略してパスワード・ファイルを作成すると、Oracle Database VaultのインスタンスのSYSDBAアクセスが有効化されます。

次に例を示します。

orapwd file=$ORACLE_HOME/dbs/orapworcl password=5hjk99 force=y nosysdba=y

注意: 等号（=）の前後には、スペースを入れないでください。

関連項目: orapwdユーティリティの使用の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。

パスワード・ファイルを再作成すると、SYSDBAまたはSYSOPERの権限が付与されたすべてのアカウント（SYSを除く）の権限は、削除されます。パスワード・ファイルの再作成後に、これらのアカウントの権限を付与しなおす必要があります。

nosysdbaフラグをn（No）に設定してパスワード・ファイルを再作成すると、再びSYSDBA権限での接続を有効化できます。特定の製品またはユーティリティでSYSDBA権限による接続の使用が求められる場合は、これを再度有効にしておく必要があります。

Oracle Real Application ClustersシステムでのSYSDBAを使用した接続の有効化または無効化

クラスタ・ファイル・システムおよびRAWデバイスのデフォルト構成では、$ORACLE_HOMEの下のパスワード・ファイルに共有記憶域の場所を指定するシンボリック・リンクが使用されます。この場合は、orapwdコマンドを発行すると、すべてのノードが影響を受けます。

自動ストレージ管理システムでのSYSDBAを使用した接続の有効化または無効化

自動ストレージ管理システムでは、orapwdユーティリティを使用してそれぞれのノードを更新し、SYSDBA接続権限を有効または無効にする必要があります。

2.2.5 他のノードでのデータベースの起動（Oracle RACのみ）

インストールを実行したノードを除くすべてのOracle RACノードで、データベースを起動する必要があります。データベースを起動するには、次のコマンドを使用します。

注意: これらのコマンドを実行するには、SYSDBA権限が必要です。

srvctl start instance -d sid -i instance_name

注意: Server Control（srvctl）ユーティリティを使用してOracle RACインスタンスを起動および停止してください。Oracle RACインスタンスの起動および停止に、SQL*Plusを使用しないでください。

2.2.6 Oracle RACノードでのOracle Database Vaultの構成（Oracle RACのみ）

Oracle Real Application Clusters（Oracle RAC）インスタンス用のOracle Database Vaultをインストールした後で、各Oracle RACノードについて次の手順を実行します。この手順では、ノードごとに異なるOracleホームがあることを想定します。

注意: dvca -action optionracオプションは非推奨であり、Oracle RACノードの構成には使用できなくなりました。

1. SYSDBA権限を持つユーザーSYSとしてSQL*Plusにログインします。

   sqlplus sys as sysdba
   Enter password: password
   

2. 次のALTER SYSTEM文を実行します。

   ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE;
   ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE; 
   ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE; 
   ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE;
   ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE; 
   ALTER SYSTEM SET OS_AUTHENT_PREFIX='' SCOPE=SPFILE;
   

3. Oracle Databaseを再起動します。

   $ORACLE_HOME/bin/srvctl stop database -d db_name
   $ORACLE_HOME/bin/srvctl start database -d db_name
   

2.2.7 DVAのタイムアウト値の設定（オプション）

Oracle Database Vault Administrator（DVA）は、Oracle Database Vaultの管理に使用できる、ブラウザベースのグラフィカル・ユーザー・インタフェース・コンソールです。

DVAが非アクティブ状態のまま接続を継続できる時間は変更することもできます。デフォルトでは、接続の継続時間は35分です。非アクティブ状態で35分が経過すると、セッションは自動的に終了します。

Oracle Database Vault Administratorのセッション・タイムアウトを設定するには、次の手順を実行します。

1. web.xmlファイルをバックアップします。このファイルは、デフォルトでは$ORACLE_HOME/dv/jlib/dva_webapp/dva_webapp/WEB-INFディレクトリにあります。

2. テキスト・エディタで、web.xmlファイルを開きます。

3. 次の設定を検索します。

   <session-config>
    <session-timeout>35</session-timeout>
   </session-config>
   

4. <session-timeout>設定を変更して、目的の分数に設定します。

5. web.xmlファイルを保存して閉じます。

6. DVAアプリケーションを終了し、再起動します。

   DVAを再起動するには、次のコマンドを使用できます。

   emctl stop dbconsole
   emctl start dbconsole
   

2.2.8 Oracle Database Vault Administratorの手動デプロイ（特殊なケース）

Oracleデータベースを手動で作成し、Enterprise Manager Configuration Assistantを使用してOracle Enterprise Manager Database Controlを構成した場合は、Oracle Database Vault Administratorを手動でデプロイする必要があります。この手順では、新規アプリケーションを作成するかわりに、現在のEnterprise Managerと同じOC4JコンテナにDatabase Vault Administratorをデプロイします。

この項の内容は次のとおりです。

• スタンドアロンOC4JコンテナへのDatabase Vault Administratorのデプロイ

• Database Console OC4JコンテナへのDatabase Vault Administratorのデプロイ

2.2.8.1 スタンドアロンOC4JコンテナへのDatabase Vault Administratorのデプロイ

Database Vault Administratorは、デフォルトで$ORACLE_HOME/oc4j/j2ee/homeディレクトリにあるOracle Application Server Containers for J2EE（OC4J）ホームに手動でデプロイできます。

Database Vault Administratorを手動でデプロイするには、次の手順に従います。

1. ファイル$ORACLE_HOME/oc4j/j2ee/home/config/server.xmlを編集します。</application-server>という最後の行の直前に次の行を入力します。

   <application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" auto-start="true" />
   

   次に例を示します。

   <application name="dva" path="/u00/app/oracle/oracle/product/dv12/dv/jlib/dva_webapp.ear" auto-start="true" />
   

2. ファイル$ORACLE_HOME/oc4j/j2ee/home/config/http-web-site.xmlを編集します。</application-server>という最後の行のすぐ上に次の行を入力します。

   <web-app application="dva" name="dva_webapp" root="/dva" />
   

3. ファイル$ORACLE_HOME/oc4j/j2ee/home/config/global-web-application.xmlを編集します。<servlet-class>oracle.jsp.runtimev2.JspServlet</servlet-class>を検索します。この後にある次の行のコメントを外します。

   <init-param>
      <param-name>main_mode</param-name>
      <param-value>justrun</param-value>
   </init-param>
   

4. 次のディレクトリを作成します。

   mkdir -p $ORACLE_HOME/dv/jlib/sysman/config
   

5. 作成した構成ディレクトリに、データベース接続構成ファイルemoms.propertiesを作成します。ファイルに次の行を追加します。

   oracle.sysman.emSDK.svlt.ConsoleMode=standalone
   oracle.sysman.eml.mntr.emdRepRAC=FALSE
   oracle.sysman.eml.mntr.emdRepDBName=oracle_sid
   oracle.system.eml.mntr.emdRepConnectDescriptor=TNS_connection_string
   

   次の手順に従います。

   • Oracle RAC環境の場合は、oracle.sysman.eml.mntr.emdRepRACをTRUEに設定します。

   • oracle.sysman.eml.mntr.emdRepConnectDescriptorの場合は、$ORACLE_HOME/network/admin/tnsnames.oraの別名を使用できます。または、次の構文を使用できます。

     oracle.sysman.eml.mntr.emdRepConnectDescriptor=
       (DESCRIPTION\=
         (ADDRESS_LIST\=(ADDRESS\=(PROTOCOL\=TCP) (HOST\=HOSTNAME)(PORT\=PORT))) 
         (CONNECT_DATA\=
            (SERVICE_NAME\=ORACLE_SID))
     

6. 正しい環境変数が設定されていることを確認します。

   次に例を示します。

   ORACLE_SID=orcl
   export ORACLE_SID
   ORACLE_HOME=/u00/app/oracle/product/11.1/dv
   export ORACLE_HOME
   LD_LIBRARY_PATH=$ORACLE_HOME/bin:$ORACLE_HOME/lib32:$ORACLE_HOME/lib:$ORACLE_HOME/jdbc/lib
   export LD_LIBRARY_PATH
   PATH=$ORACLE_HOME/bin:$ORACLE_HOME/jdk/bin:$PATH
   export PATH
   

   OCIベースのJDBCを使用するようにLD_LIBRARY_PATH変数を設定します。

7. 次の構文を使用してOC4Jを起動します。

   $ORACLE_HOME/jdk/bin/java -Djava.awt.headless=true -DEMDROOT=$ORACLE_HOME/dv/jlib -jar $ORACLE_HOME/oc4j/j2ee/home/oc4j.jar -userThreads -config $ORACLE_HOME/oc4j/j2ee/home/config/server.xml
   

これらの手順を完了した後で、Database Vault Administratorを起動できます。この環境では、HTTPポートのデフォルトは8888です。URLには次の構文を使用します。

http://hostname:8888/dva

2.2.8.2 Database Console OC4JコンテナへのDatabase Vault Administratorのデプロイ

Database Vault AdministratorをDatabase Console OC4Jコンテナに手動でデプロイするには、次の手順に従います。

1. Oracle Database Consoleを停止します。

   • UNIX: $ORACLE_HOME/binディレクトリに移動し、次のコマンドを実行します。

     ./emctl stop dbconsole
     

   • Microsoft Windows: 「管理サービス」で、「サービス」ユーティリティを選択し、OracleDBConsolesidサービスを右クリックします。メニューから「停止」を選択します。

2. バックアップ・コピーを作成し、$ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_service_name/config/server.xmlファイルを開きます。

3. </application-server>要素の前に次の行を追加します。

   <application name="dva" path="$ORACLE_HOME/dv/jlib/dva_webapp.ear" parent="default" start="true" />
   

   Windowsシステムでは、$ORACLE_HOMEをOracle Databaseホームの絶対パスで置換します。

4. バックアップ・コピーを作成し、$ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_service_name/config/http-web-site.xmlファイルを開きます。

5. </web-site>要素の前に次の行を追加します。

   <web-app application="dva" name="dva_webapp" load-on-startup="true" root="/dva" shared="true"/>
   

6. Oracle Database Consoleを再起動します。

   • UNIX: $ORACLE_HOME/binディレクトリに移動し、次のコマンドを実行します。

     ./emctl start dbconsole
     

   • Windows: 「管理サービス」で、「サービス」ユーティリティを選択し、OracleDBConsolesidサービスを右クリックします。メニューから「開始」を選択します。

これらの手順を完了した後で、次のURLを使用してOracle Database Vault Administratorを起動できます。

https://hostname:port/dva

次に例を示します。

https://myserver:1158/dva

ポート番号が不明な場合は、ORACLE_HOME/host_sid/sysman/config/emd.propertiesファイルを開き、REPOSITORY_URLを探します。ほとんどの場合、ホスト名とポート番号はOracle Enterprise Manager Database Controlと同じです。

2.3 Oracle Database Vaultの削除

次の手順は、Oracle Database VaultをOracle Databaseインストール環境からアンインストールします。これらは単一インスタンス・インストールとOracle RACインストールの両方に適用されます。

• 手順1: Oracle Database Vaultの構成解除

• 手順2: Oracle Database Vaultの削除

2.3.1 手順1: Oracle Database Vaultの構成解除

1. 『Oracle Database Vault管理者ガイド』の手順1: Oracle Database Vaultの無効化に関する項の説明に従って、Oracle Database Vaultを無効にします。

2. SQL*Plusで、SYSDBA権限を持つユーザーSYSとして接続します。

   CONNECT SYS/AS SYSDBA
   Enter password: password
   

3. ごみ箱を無効にします。

   ごみ箱が有効になっているかどうかを調べるには、次のコマンドを入力します。

   SHOW PARAMETER RECYCLEBIN
   

   有効になっている場合は、次のSQL文を実行します。

   ALTER SYSTEM SET RECYCLEBIN = OFF SCOPE=SPFILE;
   

   ごみ箱を無効にしても、ごみ箱にすでに入っているオブジェクトはパージされず、影響を受けません。

4. 次のSQLスクリプトを実行します。

   @$ORACLE_HOME/rdbms/admin/dvremov.sql
   

5. DV_OWNERおよびDV_ACCTMGRユーザー・アカウントを手動で削除します。

   次に例を示します。

   DROP USER dbv_owner CASCADE;
   DROP USER dbv_acctmgr CASCADE;
   

6. データベースを再起動します。

   次に例を示します。

   SHUTDOWN IMMEDIATE
   STARTUP
   

2.3.2 手順2: Oracle Database Vaultの削除

1. $ORACLE_HOME/oui/binディレクトリのrunInstallerを呼び出して、OUIを起動します。

2. 「ようこそ」ウィンドウで「製品の削除」を選択します。

3. 適切なディレクトリに移動し、リストから「Database Vault 10.2.0.5」を選択します。

4. 確認ウィンドウで、「はい」を選択します。

5. OUIを終了します。

その後、SQL*Plusにログインし、次の文を入力することで、Oracle Database Vaultが確実に削除されていることをダブルチェックできます。

SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';

Oracle Database Vaultが削除されている場合は、次の出力が表示されます。

PARAMETER                     VALUE
----------------------------- -----------------------
Oracle Database Vault         FALSE