ヘッダーをスキップ
Oracle Database Vaultリリース・ノート
10gリリース2(10.2.0.5)for Linux x86
E06102-02
 

 

Oracle Database Vault

リリース・ノート

10gリリース2(10.2.0.5) for Linux x86

E06102-02(原本部品番号:B28934-06)

2010年11月

このリリース・ノートでは、Oracle Database Vault 10gリリース2(10.2.0.5)の使用時に発生する可能性のある問題について説明します。Oracle Database Vaultのインストールについては、『Oracle Database Vaultインストレーション・ガイド』で詳細に説明されています。

このドキュメントは、リリース後に更新される場合があります。このドキュメントの更新の確認、および他のOracleドキュメントを参照するには、Oracle Technology Network(OTN)Webサイトのドキュメント・セクションを参照してください。

http://www.oracle.com/technology/documentation/

このドキュメントの内容は、次のとおりです。

1 インストールの問題および推奨事項

この項では、インストールに関する既知の問題について説明します。また、使用可能な回避策も示します。

1.1 SIDが9文字以上の場合のDVCAの失敗

Oracle Bug#5258820

Database Vaultホームに新しいデータベースを作成した後、Database Vaultコンフィギュレーション・アシスタント(DVCA)の手動での実行は、データベースに対するOracleシステム識別子(SID)が9文字以上の場合に失敗します。

次の手順で不具合を再現できます。

  1. Database Configuration Assistant(DBCA)を使用して、既存のDatabase Vaultホームに新しいデータベースを作成します。

  2. 新しく作成したデータベースで次のようにDVCAを実行します。

    $ORACLE_HOME/bin/dvca -action option -oh oracle_home -jdbc_str
    jdbc_connection_string -sys_passwd SYS_password -owner_account
    DV_owner_account_name -owner_passwd DV_owner_account_password
    [-acctmgr_account DV_account_manager_account_name] [-acctmgr_passwd
    DV_account_manager_password] [-logfile ./dvca.log] [-silent]
    [-nodecrypt][-lockout] [-languages
    {["en"],["de"],["es"],["fr"],["it"],["ja"],["ko"],["pt_BR"],["zh_CN"],
    ["zh_TW"]}]
    

関連資料:

DVCAコマンドの実行の詳細は、『Oracle Database Vaultインストレーション・ガイド』を参照してください。

この不具合は、tnsnames.ora($ORACLE_HOME/network/admin/tnsnames.ora)ファイル内のOracle Netサービス名が切り捨てられ、8文字になっているためです。

この不具合の回避策は、tnsnames.oraファイル内の切り捨てられたNetサービス名をその正しい値に変更することです。たとえば、データベースのSIDがORACLEDB90の場合、tnsnames.oraのエントリは次のように表示されます。

ORACLEDB = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST ....

tnsnames.oraファイル内の切り捨てられたエントリを次のように正しいエントリに置き換えます。

ORACLEDB90 = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST ....

1.2 Data Guard環境でOracle Database Vaultをインストールできない

Oracle Bug#5577503

Database Vaultインストーラが、既存のフィジカル・スタンバイ・データベースでDatabase Vaultのインストールに失敗します。

次の手順を使用して、新しいフィジカル・スタンバイ・データベースを作成できます。

  1. プライマリ・データベースにDatabase Vaultをインストールします。

  2. プライマリ・データベースのホット・バックアップを使用して、フィジカル・スタンバイ・データベースを作成します。このバックアップにOracleホームを含める必要があります。

  3. プライマリ・データベースとフィジカル・スタンバイ・データベース間の通信を設定します。REDOログにより変更がプライマリ・データベースからスタンバイ・データベースに転送されます。


関連資料:

  • My Oracle Support(以前のOracleMetaLink)の文書ID 754065.1(Data Guard環境へのDatabase Vaultのインストールというタイトル)。

    http://support.oracle.com

  • フィジカル・スタンバイ・データベースの作成の詳細は、『Oracle Data Guard概要および管理』を参照してください。


1.3 Enterprise Managerが自動的に起動しない

Oracle Bug#5613521

データベースにDatabase Vaultをインストールし、各ノードでインストール後の手順を実行した後、Enterprise Managerにアクセスしようとするとエラーが発生します。

また、emctl status dbconsoleコマンドを使用してdbconsoleのステータスをチェックしようとすると、プロセスは実行されているがEMデーモンが稼働していないというメッセージを受け取ります。

回避策は、次のコマンドを使用してdbconsoleプロセスを手動で再起動することです。

$ORACLE_HOME/bin/emctl stop dbconsole
$ORACLE_HOME/bin/emctl start dbconsole

1.4 Database Vaultのインストール後にSYSユーザーとしてEnterprise Managerにログインできない

Oracle Bug#6630108

OracleデータベースにDatabase Vaultをインストールした後、SYSユーザーがEnterprise Managerにログインできません。次のエラーが発生します。

ORA-01031: insufficient privileges

SYSユーザーがSYSDBAとして再び接続できるようにするには、orapwdユーティリティを使用してパスワード・ファイルを再生成する必要があります。次の構文を使用して、SYSDBAログインを有効にします。

orapwd file=password_filename password=password [entries=users] force=y nosysdba=n

関連資料:

orapwdユーティリティの使用の詳細は、『Oracle Database Vaultインストレーション・ガイド』を参照してください

1.5 Database Vaultのインストール後にデータベース・インスタンスとリスナーが自動的に起動しない

Oracle Bug#6630191

Database Vaultをインストールした後に、リモート・ノード上のデータベース・インスタンスとリスナーが自動的に起動しません。これらは手動で起動する必要があります。

これは予想される動作です。DVCAユーティリティによりローカル・ノードが構成され、そのローカル・ノードでデータベース・インスタンスとリスナーが起動されます。各リモート・ノードでこれらのプロセスを手動で起動する必要があります。

1.6 Enterprise Managerが構成されていないデータベースに対するDatabase Vaultインストール時のエラー

Oracle Bug#6640232およびOracle Bug#6640203

Enterprise Managerが構成されていないデータベースに対してDatabase Vaultをインストールすると、DVCAインストール・ログにエラー・メッセージが出力されている場合があります。DVCAインストール・ログには、次のエラー・メッセージが含まれています。

DVCA_ERROR:java.io.IOException: java.io.IOException:
/scratch/aime/10.2DV/071120/dvr2/db/bin/dvca_getipc.sh: cannot execute
Error executing task DEPLOY_DVA:java.io.IOException:
java.io.IOException: /scratch/aime/10.2DV/071120/dvr2/db/bin/dvca_getipc.sh:
cannot execute 

次のエラーを含むエラー・ファイルも出力されている場合があります。

java.lang.NullPointerException
        at javax.swing.LayoutComparator.compare(Unknown Source)
        at java.util.Collections.indexedBinarySearch(Unknown Source)
        at java.util.Collections.binarySearch(Unknown Source)
        at javax.swing.SortingFocusTraversalPolicy.getComponentAfter(UnknownSource)
        at javax.swing.LayoutFocusTraversalPolicy.getComponentAfter(UnknownSource)
        at java.awt.Component.nextFocusHelper(Unknown Source)
        at java.awt.Container.nextFocusHelper(Unknown Source)
        at java.awt.Component.nextFocus(Unknown Source)
        at java.awt.Component.transferFocus(Unknown Source)
        at oracle.ewt.lwAWT.LWComponent.processFocusEvent(Unknown Source)
        at oracle.ewt.lwAWT.AbstractButton.processFocusEvent(Unknown Source)
        at oracle.ewt.button.PushButton.processFocusEvent(Unknown Source)
        at java.awt.Component.processEvent(Unknown Source)
        at java.awt.Container.processEvent(Unknown Source)
        at oracle.ewt.lwAWT.LWComponent.processEventImpl(Unknown Source)
        at oracle.ewt.button.PushButton.processEventImpl(Unknown Source)
        at oracle.ewt.lwAWT.LWComponent.redispatchEvent(Unknown Source)
        at oracle.ewt.lwAWT.LWComponent.processEvent(Unknown Source)
        at java.awt.Component.dispatchEventImpl(Unknown Source)
        at java.awt.Container.dispatchEventImpl(Unknown Source)

Database VaultインスタンスにEnterprise ManagerおよびDatabase Vault Administrator(DVA)をデプロイしない場合、これらのエラーは無視しても問題ありません。

1.7 クローニングしたDatabase Vaultホームに無効なオブジェクトが含まれる

Oracle Bug#6658315

クローニングしたDatabase Vaultインスタンスを作成するには、次の手順を使用します。

  1. 最初のOracleホームにOracle Database Vault 10gリリース2(10.2.0.5)をインストールします。

  2. 2つ目のOracleホームを作成するために、最初のインスタンスをクローニングします。

  3. Net Configuration Assistant(NetCA)とDatabase Configuration Assistant(DBCA)を実行して、クローニングしたインスタンスのリスナーおよびデータベースを構成します。

  4. DBCAを再実行して、クローニングしたインスタンスのOracle Label Security(OLS)を構成します。

  5. 次のようにDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行します。

    $ORACLE_HOME/bin/dvca -action option -oh oracle_home
    -jdbc_str jdbc_connection_string -sys_passwd SYS_password -owner_account
    DV_owner_account_name -owner_passwd DV_owner_account_password 
    -acctmgr_account DV_account_manager_account_name -acctmgr_passwd
    DV_account_manager_password -logfile ./dvca.log -nodecrypt
    

次のSQL文は、クローニングしたDatabase Vaultインスタンスに無効なオブジェクトが含まれていることを示しています。

SQL> select count(*) from all_objects where status = 'INVALID';
 
  COUNT(*)
----------
        45 

回避策は、utlrp.sqlスクリプトを実行することです。このスクリプトは、パッケージ、プロシージャ、タイプなど、無効な状態にあるすべてのPL/SQLモジュールを再コンパイルします。次のコマンドを使用して、utlrp.sqlスクリプトを実行します。

cd $ORACLE_HOME/rdbms/admin
sqlplus SYS "AS SYSDBA"
Enter password:
SQL> @utlrp.sql

1.8 Database Vaultインストール後に作成されるエラー・ログ

Oracle Bug#6691977

Enterprise Managerが構成されているOracleデータベースに対してDatabase Vaultをインストールした後に、次のエラーを含むエラー・ファイルが生成されます。

java.lang.NullPointerException
  at javax.swing.LayoutComparator.compare(Unknown Source)
  at java.util.Collections.indexedBinarySearch(Unknown Source)
  at java.util.Collections.binarySearch(Unknown Source)
  at javax.swing.SortingFocusTraversalPolicy.getComponentAfter(Unknown Source)
  at javax.swing.LayoutFocusTraversalPolicy.getComponentAfter(Unknown Source)
  at java.awt.Component.nextFocusHelper(Unknown Source)
  at java.awt.Container.nextFocusHelper(Unknown Source)
  at java.awt.Component.nextFocus(Unknown Source)
  at java.awt.Component.transferFocus(Unknown Source)
  at oracle.ewt.lwAWT.LWComponent.processFocusEvent(Unknown Source)
  at oracle.ewt.lwAWT.AbstractButton.processFocusEvent(Unknown Source)
  at oracle.ewt.button.PushButton.processFocusEvent(Unknown Source)
  at java.awt.Component.processEvent(Unknown Source)
  at java.awt.Container.processEvent(Unknown Source)
  at oracle.ewt.lwAWT.LWComponent.processEventImpl(Unknown Source)
  at oracle.ewt.button.PushButton.processEventImpl(Unknown Source)
  at oracle.ewt.lwAWT.LWComponent.redispatchEvent(Unknown Source)
  at oracle.ewt.lwAWT.LWComponent.processEvent(Unknown Source)
  at java.awt.Component.dispatchEventImpl(Unknown Source)
  at java.awt.Container.dispatchEventImpl(Unknown Source)
  at java.awt.Component.dispatchEvent(Unknown Source)
  at java.awt.KeyboardFocusManager.redispatchEvent(Unknown Source)

このエラーは無視しても問題ありません。

1.9 Oracle Database Vaultセキュリティがリモート・ノードで構成されているときにエラーが発生する

Oracle Bug#6140164

ノードが1つのOracle Real Application Clusters(Oracle RAC)インストールに2つ目のノードを追加した後に、2つ目のノードのDatabase Vaultセキュリティを構成しようとすると、次のエラーが発生します。

ORA-32001: write SPFILE requested but no SPFILE specified at startup

次の手順で不具合を再現できます。

  1. ノードが2つのクラスタにOracle Cluster Ready Services(CRS)をインストールします。

  2. 1つ目のノードにOracle Database Vaultをインストールします。

  3. 1つ目のノードでaddnode.shスクリプトを実行して、2つ目のノードを追加します。

  4. 2つ目のノードのデータベース・リスナーとデータベース・インスタンスを構成します。

  5. 2つ目のノードで次のALTER SYSTEM文を実行します。

    ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TRUE SCOPE=SPFILE;
    ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE; 
    ALTER SYSTEM SET RECYCLEBIN='OFF' SCOPE=SPFILE; 
    ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE='EXCLUSIVE' SCOPE=SPFILE;
    ALTER SYSTEM SET SQL92_SECURITY=TRUE SCOPE=SPFILE; 
    ALTER SYSTEM SET OS_AUTHENT_PREFIX='' SCOPE=SPFILE;
    

回避策は、手順3addnode.shスクリプトを実行する前に次の手順を実行することです。


注意:

この手順は、1つ目のノードから実行する必要があります。

  1. データベースを停止します。

    $ORACLE_HOME/bin/srvctl stop database -d db_name
    
  2. nomountオプションを指定してデータベースを起動します。

    $ORACLE_HOME/bin/srvctl start database -d db_name -o nomount
    
  3. データベースにAS SYSDBAを指定して接続します。

    sqlplus SYS "AS SYSDBA"
    Enter password:
    
  4. 従来の初期化パラメータ・ファイル(PFILE)を使用して、サーバー・パラメータ・ファイル(SPFILE)を作成します。初期化パラメータ・ファイルは通常、Optimal Flexible Architecture準拠のデータベースの$ORACLE_HOME/admin/db_name/pfileにあります。

    次に例を示します。

    SQL> CREATE SPFILE='SHARED_LOCATION/spfileORACLE_SID.ora'
         FROM 'PFILE=ORACLE_HOME/admin/db_name/pfile/initORACLE_SID.ora'
    

    この文によりテキスト初期化パラメータ・ファイルが読み取られ、サーバー・パラメータ・ファイルが作成されます。CREATE SPFILE文を実行するには、SYSOPERシステム権限が必要です。

  5. データベースを停止します。

    $ORACLE_HOME/bin/srvctl stop database -d db_name
    
  6. 初期化パラメータ・ファイルの現行の内容をクリアします。初期化パラメータ・ファイルにサーバー・パラメータ・ファイルの場所を追加します。

    SPFILE = 'SHARED_LOCATION/spfileORACLE_SID.ora'
    
  7. データベースを再起動します。

    次に例を示します。

    $ORACLE_HOME/bin/srvctl start database -d db_name
    

1.10 スワップ領域の前提条件テストに失敗する

Oracle Bug#7506215

Database Vaultインストーラのスワップ領域要件テストは、十分なスワップ領域が使用可能な場合でも失敗することがあります。

インストールに必要なスワップ領域は16GBを超えてはなりません。必要なスワップ領域が16GB超として表示されている場合は、この警告を無視しても問題ありません。

1.11 Database Vaultインストール中のDVCAエラー

Oracle Bug#10033496

Database Vaultインストール・プロセスのDVSYSのロック・フェーズ中に「ORA-01031: 権限不足エラー」が生成されることがあります。これは、共有プール・サイズが小さいことが原因の場合があります。

回避策は、共有プール・サイズをより大きな値に増やすことです。共有プール・サイズを設定するには、次のSQL文を使用します。

ALTER SYSTEM SET SHARED_POOL_SIZE=VALUE;

2 使用上の問題および推奨事項

この項では、Database Vaultで発生する使用上の問題を説明します。また、これらの問題に対する回避策も示します。

2.1 DV_OWNER、DV_ADMINまたはDV_SECANALYSTロールを持つアカウントは、ALTER USERコマンドを使用できない

Oracle Bug#5161953

DV_OWNERDV_ADMINまたはDV_SECANALYSTロールを持つアカウントは、次のコマンドを実行できません。

ALTER USER user QUOTA UNLIMITED ON tablespace

回避策は、アカウントからロールを取り消し(REVOKE)、ALTER USERコマンドを実行して、アカウントにロールを付与(GRANT)しなおすことです。アカウントが、インストール中に作成されたDV_OWNERアカウントではない場合、この回避策は有効です。インストール中に作成されたDV_OWNERアカウントの場合、次の手順を実行する必要があります。

  1. ALTER USERコマンドのDatabase Vaultコマンド・ルールを無効にします。

  2. ALTER USERコマンドを実行します。

  3. ALTER USERコマンドのDatabase Vaultコマンド・ルールを再度有効にします。

2.2 データ・ディクショナリ・レルムによるCREATE SESSION権限の制御

CREATE SESSION権限を付与するには、次のようにします。

  1. データ・ディクショナリ・レルムを一時的に無効にします。

  2. SYSTEMユーザーとしてログインします。

  3. CREATE SESSION権限を付与します。

  4. データ・ディクショナリ・レルムを有効にします。

3 インストールに関するよくある質問

この項では、Database Vaultのインストールについてよくある質問をいくつか説明します。Oracle Database Vaultのインストールについては、『Oracle Database Vaultインストレーション・ガイド』で詳細に説明されています。

インストーラが既存のOracle Database Enterprise Edition 10gリリース2(10.2.0.5)インスタンスを検出しない。何をする必要があるか

インストーラがデータベース・インスタンス情報を検出できるようにするには、次のことを確認する必要があります。

複数のデータベースを持つOracleホームにOracle Database Vaultをインストールした。Oracleホームの他のデータベースをどのように保護するか

他のデータベース上でDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を手動で実行する必要があります。詳細な手順については、『Oracle Database Vaultインストレーション・ガイド』を参照してください。

Real Application Clusters(Oracle RAC)データベース・インスタンスにOracle Database Vaultをインストールした。クラスタの他のノードをどのように保護するか

他のOracle RACノード上でDatabase Vaultセキュリティを構成する必要があります。詳細な手順については、『Oracle Database Vaultインストレーション・ガイド』を参照してください。

4 その他の注意事項

この項では、Oracle Database Vaultのドキュメントに記載されていない様々な注意事項を説明します。

4.1 スナップショットおよびマテリアライズド・ビュー

下位互換性のために、キーワードSNAPSHOTMATERIALIZED VIEWのかわりとしてサポートされています。

4.2 JOB_QUEUE_PROCESSES初期化パラメータ

JOB_QUEUE_PROCESSES初期化パラメータは、ジョブの実行用に作成できる最大プロセス数を指定します。1インスタンス当たりのジョブ・キュー・プロセス数を指定します。

このパラメータはゼロ以外の値にする必要があります。JOB_QUEUE_PROCESSESのデフォルト値は10です。

5 ドキュメントのアクセシビリティについて

オラクル社は、障害のあるお客様を含む、すべてのお客様にオラクル社の製品、サービスおよびサポート・ドキュメントをご利用いただけることを目標としています。 オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。 HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。 標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。 オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。

ドキュメント内のサンプル・コードのアクセシビリティについて

スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。

外部Webサイトのドキュメントのアクセシビリティについて

このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。

Oracleサポートへのアクセス

Oracleカスタマは、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/support/contact.htmlまたはhttp://www.oracle.com/accessibility/support.html(聴覚障害者向け)を参照してください。


Oracle Database Vaultリリース・ノート10gリリース2(10.2.0.5) Linux x86

E06102-02

Copyright © 2006, 2010, Oracle and/or its affiliates.All rights reserved.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。

U.S. GOVERNMENT RIGHTSPrograms, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.

このソフトウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアを危険が伴うアプリケーションで使用する際、このソフトウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。

OracleはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

このソフトウェアおよびドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。