ヘッダーをスキップ

Oracle Database Vault インストレーション・ガイド
10gリリース2(10.2) for Solaris Operating System(SPARC 64-bit)
B40121-02
目次
目次		 索引
索引

戻る 次へ

D Database Vaultの以前のバージョンからのアップグレード

Oracle Database Vault 10gリリース2(10.2.0.2)またはOracle Database Vault 10gリリース2(10.2.0.3)がすでにインストールされている場合は、それらをOracle Database Vault 10gリリース2(10.2.0.4)にアップグレードできます。既存のインスタンスをアンインストールする必要はありません。

10.2.0.xバージョンからのアップグレード

Oracle Database Vault 10.2.0.xインストールをOracle Database Vault 10gリリース2(10.2.0.4)にアップグレードするには、次の手順を実行します。

  1. nosysdba=nおよびforce=yフラグを使用してパスワード・ファイルを再作成します。これにより、SYSユーザーがSYSDBAとして接続できるようになります。次の構文を使用します。

    orapwd file=$ORACLE_HOME/dbs/orapwSID password=password force=y nosysdba=n

    SIDの箇所には、データベースのOracle system identifier(SID)を、passwordの箇所には、SYSアカウントのパスワードを指定します。

  2. データベースを停止します。

    単一インスタンスのデータベースを停止するには、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
Enter password:
SQL> shutdown immediate

    Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。

    $ORACLE_HOME/bin/srvctl stop database -d db_name  -c "SYS/password AS SYSDBA"

    db_nameの箇所には、データベースの名前を指定します。

  3. Oracle Database Vaultオプションを無効にするために、Oracle実行可能ファイルを再リンクします。次のコマンドを使用します。

    cd $ORACLE_HOME/rdbms/lib
make -f ins_rdbms.mk dv_off
cd $ORACLE_HOME/bin
relink oracle

    注意

    Oracle Real Application Clusters(RAC)データベースの場合は、このコマンドをすべてのノードに対して実行する必要があります。 

  4. データベースを起動します。単一インスタンスのデータベースの場合は、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
Enter password:
SQL> startup

    Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。

    $ORACLE_HOME/bin/srvctl start database -d db_name
  5. SYSユーザーとして、DVSYSアカウントをロック解除します。

    sqlplus SYS "AS SYSDBA"
Enter password:
SQL>ALTER USER DVSYS ACCOUNT UNLOCK;
  6. dvca -action disableオプションを使用してOracle Database Vault Configuration Assistant(DVCA)を実行します。これを行うと、Database Vaultのトリガーが無効になります。次の構文を使用します。

    dvca -action disable 
     -service service_name 
     -owner_account DV_owner_account_name 
    [-logfile ./dvca.log] 
    [-nodecrypt] 

Enter SYS password: sys_password
Enter owner password: owner_password

    詳細は次のとおりです。

    • -action: 実行するアクションです。この場合、アクションはdisableです。

    • -service: データベース・サービス名です。

    • -owner_account: Database Vault所有者アカウントの名前です。

    • -logfile: ログ・ファイルの名前と場所を指定する、オプションのフラグです。絶対パスを入力するか、または$ORACLE_HOME/binディレクトリからの相対パスを入力できます。

    • -nodecrypt: 平文パスワードを読み取る場合のオプションです。

  7. Oracle Databaseリリース10.2.0.4パッチ・セットをインストールします。

    関連項目

    パッチ・セットのインストールの詳細は、「Oracle Databaseリリース10.2.0.4パッチ・セットの適用」を参照してください。 

  8. データベースを再起動します。単一インスタンスのデータベースの場合は、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
Enter password:
SQL> shutdown immediate
SQL> startup

    Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。

    $ORACLE_HOME/bin/srvctl stop database -d db_name 
$ORACLE_HOME/bin/srvctl start database -d db_name
  9. SYSDBAとして接続し、次のSQL文を実行します。

    SQL> DROP FUNCTION DVSYS.REALM_SDML_AUTHORIZED ;
SQL> DROP PROCEDURE DVSYS.SYNCHRONIZE_POLICY_FOR_OBJECT;
SQL> DECLARE
          CURSOR stmt IS
                   select u.name, o.name, r.pname
                       from user$ u, obj$ o, rls$ r
                   where u.user# = o.owner#
                       and r.obj# = o.obj#
                       and bitand(r.stmt_type,65536) > 0;

                   object_schema VARCHAR2(32) := NULL;
                   object_name VARCHAR2(32) := NULL;
                   policy_name VARCHAR2(32) := NULL;

                   BEGIN
                    OPEN stmt;
                      LOOP
                           FETCH stmt INTO object_schema, object_name, policy_name;
                           EXIT WHEN stmt%NOTFOUND;
                           dbms_rls.drop_policy('"'||object_schema||'"',
                           '"'||object_name||'"',
                           '"'||policy_name||'"');
                      END LOOP;
                    Close stmt;
                   END;
                  /
  10. DVCAを実行してDatabase Vaultを再構成します。次の構文を使用します。

    $ORACLE_HOME/bin/dvca -action option -oh oracle_home -jdbc_str
jdbc_connection_string -owner_account DV_owner_account_name 
[-acctmgr_account DV_account_manager_account_name]
[-logfile ./dvca.log] [-nodecrypt]

    詳細は次のとおりです。

  11. dvca -action enableオプションを使用してOracle Database Vault Configuration Assistant(DVCA)を実行します。これを行うと、Database Vaultのトリガーが有効になります。次の構文を使用します。

    dvca -action enable 
     -service service_name 
     -owner_account DV_owner_account_name  
    [-logfile ./dvca.log] 
    [-nodecrypt] 

Enter SYS password: sys_password
Enter owner password: owner_password

    このコマンドで使用されるオプションの詳細は、手順6を参照してください。

  12. DVSYSアカウントをロックします。次のSQLコマンドを使用します。

    SQL> CONNECT SYS "AS SYSDBA"
Enter password:
SQL> ALTER USER DVSYS ACCOUNT LOCK;
  13. データベースを停止します。

    単一インスタンスのデータベースを停止するには、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
Enter password:
SQL> shutdown immediate

    Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。

    $ORACLE_HOME/bin/srvctl stop database -d db_name

    db_nameの箇所には、データベースの名前を指定します。

  14. Oracle Database Vaultオプションを有効にするために、Oracle実行可能ファイルを再リンクします。次のコマンドを使用します。

    cd $ORACLE_HOME/rdbms/lib
make -f ins_rdbms.mk dv_on
cd $ORACLE_HOME/bin
relink oracle

    注意

    Oracle Real Application Clusters(RAC)データベースの場合は、このコマンドをすべてのノードに対して実行する必要があります。 

  15. データベースを起動します。単一インスタンスのデータベースの場合は、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
Enter password:
SQL> startup

    Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。

    $ORACLE_HOME/bin/srvctl start database -d db_name
  16. SYSDBA権限を使用した接続を無効にする必要がある場合は、nosysdba=yおよびforce=yフラグを使用してパスワード・ファイルを再作成します。次の構文を使用します。

    orapwd file=$ORACLE_HOME/dbs/orapwSID password=password force=y nosysdba=y

    SIDの箇所には、データベースのOracle system identifier(SID)を、passwordの箇所には、SYSアカウントのパスワードを指定します。

戻る 次へ
Oracle
Copyright © 2006, 2008 Oracle Corporation.
All Rights Reserved.
目次
目次		 索引
索引