Oracle Database プラットフォーム・ガイド 10gリリース2(10.2) for Microsoft Windows(32-bit) B25020-03 |
|
この章では、セキュリティを高めるために実行できる構成タスクおよびOracle interMediaとその他のOracleオプションを使用する前に実行する必要のあるその他の構成タスクについて説明します。適宜、構成タスクについて記述されている他のマニュアルを参照先として記載しています。
この章の項目は次のとおりです。
この章のディレクトリ・パスの例は、Optimal Flexible Architecture(OFA)のガイドラインに準拠しています。インストール時にOFAに準拠していないディレクトリを指定した場合、ディレクトリ・パスは異なったものになります。詳細は、Oracle Databaseのインストレーション・ガイドの付録「Optimal Flexible Architecture」を参照してください。
注意
Windows XP Service Pack 2以上の環境では、Windowsファイアウォールにより、デフォルトで着信接続に対してすべてのTCPネットワーク・ポートを事実上ブロックできます。これは、Windows Server 2003 Service Pack 1以上でも同じです。そのため、TCPポート上で着信接続をリスニングするOracle製品はすべて、これらのどの接続要求も受信せず、これらの接続を行っているクライアントはエラーを報告します。
インストールするOracle製品やその使用方法によって異なりますが、これらのオペレーティング・システムで製品を正しく動作させるために、Windowsファイアウォールのインストール後構成がいくつか必要になる場合があります。
次の項目について説明します。
表4-1は、WindowsのTCPポートでリスニングするOracle Database 10gリリース1(10.1)以上の実行可能ファイルのリストです。これらが使用中で、リモート・クライアント・コンピュータからの接続を受け入れている場合は、正しく動作するようWindowsファイアウォールの例外リストに追加することをお薦めします。特に指定のないかぎり、これらは、ORACLE_HOME
¥bin
にあります。
表4-1にリストされているRMIレジストリ・アプリケーションおよびデーモン実行可能ファイルは、リモート・クローラを起動するためにOracle Ultra Searchで使用されます。Ultra Searchのリモート・クローラ機能を使用する場合や、Windowsファイアウォールを有効にしたコンピュータでリモート・クローラを実行している場合は、これらのアプリケーションとファイルをWindowsファイアウォールの例外リストに追加する必要があります。
Windowsファイアウォールのインストール後構成は、次のすべての条件を満たす場合に実行できます。
これらのコンポーネントとして、Oracle Database、ネットワーク・リスナー、Webサーバー、Webサービスがあります。
Oracleソフトウェアをインストールしたコンピュータに接続しているコンピュータがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
ファイアウォール内の特定の静的TCPポートを開くか、特定の実行可能ファイルの例外を作成することによって、Windowsファイアウォールを構成できます。これにより、選択した任意のポートで接続要求を受信できるようになります。ファイアウォールを構成するには、「コントロール パネル」→「Windowsファイアウォール」→「例外」を選択するか、コマンドラインでnetsh firewall add...
と入力します。
あるいは、フォアグラウンド・アプリケーションがポートでリスニングを試みている場合、Windowsによって通知され、この実行可能ファイルの例外を作成するかどうかを尋ねられます。実行することを選択した場合、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
表4-1にリストされている実行可能ファイルに対する例外を許可した後で、接続が設定できなかった場合は、次の手順を実行して、インストールのトラブルシューティングを行ってください。
*.conf
ファイルなど)、Windowsレジストリ内のOracleキー、ORACLE_HOME
¥network¥admin
内のネットワーク構成ファイルを調べます。
PROGRAM=
句のORACLE_HOME
¥network¥admin¥listener.ora
にリストされているすべての実行可能ファイルに注意してください。実行可能ファイルには、TNSリスナーを介して接続するので、それぞれの実行可能ファイルにWindowsファイアウォールの例外が付与されている必要があります。
netsh firewall show state verbose=enable
コマンドの出力をオラクル社カスタマ・サポート・センターにお送りください。Oracle Databaseのインストールでは、多数のデフォルト・アカウントもインストールされます。インストールが正常に終了した場合、データベース・コンフィギュレーション・アシスタントにより、ほとんどのデフォルトのデータベース・アカウントがロックされ、無効になります。インストール後、即時にすべてのユーザー・パスワードを変更することをお薦めします。
認可されたデータベース管理者(DBA)のみが完全な制御権を持つように、Oracle Databaseファイル、ディレクトリおよびレジストリの設定を構成することをお薦めします。データベース・コンフィギュレーション・アシスタントを使用してデータベースを作成した場合、またはOracleデータベース・アップグレード・アシスタントを使用してデータベースをアップグレードした場合は、それ以上の処理は不要です。
この項では、Oracle Universal Installer、データベース・コンフィギュレーション・アシスタントおよびOracleデータベース・アップグレード・アシスタントで自動的に設定される権限と、これらの権限を手動で設定する手順について説明します。
次の項目について説明します。
Oracle9iリリース2(9.2)からは、Oracle Databaseソフトウェアのインストールまたはアップグレード時に、Oracle Universal Installer、データベース・コンフィギュレーション・アシスタントおよびデータベース・アップグレード・アシスタントによりファイル権限が設定されます。
次の項目について説明します。
Oracle Databaseのインストール時に、デフォルトでは、Oracle Universal InstallerによりソフトウェアがORACLE_BASE
¥
ORACLE_HOME
にインストールされます。Oracle Universal Installerにより、このディレクトリ、およびこのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
データベースの構成時に、データベース・コンフィギュレーション・アシスタントによりファイルおよびディレクトリが次のデフォルトの場所にインストールされます。database_name
は、データベース名またはSIDです。
ORACLE_BASE
¥admin¥
database_name
(管理ファイル・ディレクトリ)
ORACLE_BASE
¥oradata¥
database_name
(データベース・ファイル・ディレクトリ)
ORACLE_BASE
¥oradata¥
database_name
(REDOログ・ファイルおよび制御ファイル)
ORACLE_BASE
¥
ORACLE_HOME
¥database
(SPFILE
SID
.ORA
)
データベース・コンフィギュレーション・アシスタントにより、これらのディレクトリ、およびこれらのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
旧バージョンのデータベースがOracle Database 10gリリース1(10.1)以上にアップグレードされるときに、データベース・アップグレード・アシスタントにより、ソフトウェアが次のディレクトリにインストールされます。database_name
は、データベース名またはSIDです。
ORACLE_BASE
¥admin¥
database_name
(管理ファイル)
ORACLE_BASE
¥oradata¥
database_name
(データベース・ファイル・ディレクトリ)
ORACLE_BASE
¥oradata¥
database_name
(REDOログ・ファイルおよび制御ファイル)
ORACLE_BASE
¥
ORACLE_HOME
¥database
(SPFILE
SID
.ORA
)
データベース・アップグレード・アシスタントにより、これらのディレクトリ、およびこれらのディレクトリの下のすべてのファイルとディレクトリに対して次のアクセス権が設定されます。
Oracle Database 10gリリース2(10.2)からは、データベース・アップグレード・アシスタントでもEnterprise Managerを構成できます。Enterprise Managerの構成時に「日次バックアップ有効化」オプションを選択した場合、データベース・アップグレード・アシスタントではフラッシュ・リカバリ領域を求める別の画面が表示されます。データベース・アップグレード・アシスタントでは、どのファイル・システムの場所が指定されている場合でも、ディレクトリ構造が存在しない場合は、その作成を試行します。同じファイル権限のセットがこの場所に挿入されます。フラッシュ・リカバリ領域のDBUAで示されるデフォルトの場所は次のとおりです。
認可されたユーザーのみが完全なファイル・システムの権限を持つようにするには、次のようにします。
ディレクトリ | グループおよびアクセス権 |
---|---|
|
|
|
|
|
|
|
Windowsレジストリの¥HKEY_LOCAL_MACHINE¥SOFTWARE¥ORACLE
で、Oracle Database DBAまたはシステム管理者以外のユーザーから書込み権限を削除することをお薦めします。
書込み権限を削除するには、次のようにします。
¥HKEY_LOCAL_MACHINE¥SOFTWARE¥ORACLE
に移動します。
レジストリ・キーのアクセス許可ダイアログ・ボックスが表示されます。
SYSTEM
アカウントはOracle Databaseの実行に使用するアカウントであるため、このアカウントにはFull Controlが必要です。
このリリースには、エンタープライズ・スケジューリング機能を提供するための新しいデータベース・スケジューラが組み込まれています。ユーザーにより実行される外部ジョブは、OracleJobScheduler
サービスを使用して開始されます。このサービスはデフォルトでは使用不可になります。外部ジョブ機能を使用するには、管理者が、このサービスを実行するユーザー・アカウントのユーザー名とパスワードを設定し、サービスを使用可能にする必要があります。
権限の低いユーザーに対して外部ジョブの実行を制限することにより、認可されていないデータベース・ユーザーがオペレーティング・システム・レベルの権限を得ることが防止されますが、実行できるジョブの種類も制限されます。高いレベルのオペレーティング・システム権限を必要とするジョブは、このメカニズムでは実行できません。
Oracle interMediaのパフォーマンス関連のコンポーネントは、現在Companion CDにパッケージされています。Companion CDがなくてもinterMediaは正常に機能しますが、画像処理のパフォーマンスを許容範囲内にするには、Companion CDから次のコンポーネントをインストールする必要があります。
Oracle interMediaには、次のコンポーネントが含まれます。
Oracle interMedia Clientは、Oracle Database interMedia Audio、ImageおよびVideoのJavaインタフェースを提供します。このインタフェースにより、ローカル(クライアント側)・アプリケーションを使用して、ネットワークからアクセス可能な(サーバー側)データベースに格納されているマルチメディア・データを操作または変更できます。Javaライブラリを使用するには、Oracle interMediaライブラリを含むように環境変数CLASSPATH
を設定します。
Clientには、Microsoft Visual C++を使用して開発された単純なinterMedia Imageサンプル(SimpImg.exe
)も用意されています。SimpImg.exe
は、Oracle Database内でinterMedia Imageを使用し、イメージを検索および更新します。
Oracle interMedia Audioは、Oracle Database内の様々なファイル形式のオーディオ・データを管理します。一般に使用されているオーディオ・ファイル形式の会話、歌、その他の音声などいろいろな種類のオーディオ・データがサポートされています。このため、他のアプリケーション固有のオブジェクト・リレーショナル・データにオーディオ・データを組み込むことができます。
Oracle interMedia Videoは、様々なビデオ・ファイル形式のビデオ・データを管理します。このため、他のアプリケーション固有のオブジェクト・リレーショナル・データにビデオ・データを組み込むことができます。
Oracle interMedia Imageには、オブジェクト・データ型(ODT)を介してイメージの格納、検索および形式変換を行う機能があります。また、バイナリ・ラージ・オブジェクト(BLOB)を使用したイメージの格納、および外部ファイル(BFILE)におかれるイメージ・データの参照もサポートします。
さらに、Oracle interMedia Imageには、Oracle Databaseからイメージを抽出する方法を説明するサンプル・デモが付属しています。
Oracle interMedia Locatorを使用すると、Oracle Databaseでロケータ・アプリケーションと近似検索にオンライン・インターネット・ベースのジオコーディング機能が利用できるようになります。
旧リリースから現在のリリースにOracleをアップグレードする場合、Oracle interMediaは検出されると自動的にアップグレードされます。なんらかの理由でinterMediaを手動でアップグレードする場合は、次のようにします。
C:¥> sqlplus /NOLOG
SYSDBA
で接続します。
SQL> CONNECT / AS SYSDBA
imdbma.sql
を実行します。
SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥im¥admin¥imdbma.sql
NOT_INSTALLED
と表示された場合は、旧リリースのOracle interMediaがコンピュータにインストールされていません。Oracle interMediaをアップグレードするのではなくインストールする必要があります。
INSTALLED
と表示された場合は、最新リリースのOracle interMediaがコンピュータにすでにインストールされています。
u0
nnnnn
0.sql
と表示された場合は、Oracle interMediaリリースnnnnnがインストールされています。たとえば、u0800060.sql
は、Oracle Image Cartridgeリリース8.0.6.0.0が現在インストールされていることを意味します。
SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥admin¥u0nnnnn0.sql
SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥im¥admin¥u0nnnnn0.sql
SQL> CONNECT / AS ORDSYS SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥im¥admin¥imchk.sql
Enterprise Editionをインストールした場合は、インストールの終了時にデータベース・コンフィギュレーション・アシスタントが自動的に起動します。「カスタマイズ」以外のデータベース・コンフィギュレーション・アシスタントのインストール・タイプを選択した場合は、interMediaの手動構成は不要です。この項に示されているタスクは、すべて自動的に実行されます。
「カスタマイズ」インストールを選択した場合は、データベース・コンフィギュレーション・アシスタントにより、Oracle interMediaの構成手順が順に示されます。
データベースを手動で作成および構成している場合、Oracle interMedia Audio、Video、ImageおよびLocatorを構成するには、次のようにします。
C:¥> sqlplus /NOLOG
SYSDBA
で接続します。
SQL> CONNECT / AS SYSDBA
SQL> STARTUP
ordinst.sql
を実行します。
SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥admin¥ordinst.sql
iminst.sql
を実行します。
SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥im¥admin¥iminst.sql
SQL> EXIT
注意
Oracle8iの |
Oracle interMedia Audio、VideoおよびImageのデモを構成するには、表4-2に示す場所にあるreadme.txt
ファイルの指示に従います。
デモ | ファイルの場所 |
---|---|
Audio |
|
Video |
|
Image |
|
ディレクトリ¥img¥demo
には、demo_ordimg.mk
も含まれます。このファイルは、Microsoft Cコンパイラ用のinterMedia Imageデモを作成するMAKEFILEです。ただし、デモをビルドして実行する前に、使用中の環境に合せてこのファイルを修正する必要があります。
Oracle interMedia Locatorデモを構成するには、次のディレクトリに移動します。
ORACLE_BASE¥ORACLE_HOME¥md¥demo¥geocoder
Oracle Databaseにロードできるサンプル・データは、nh_cs.sql
にあります。Locator機能の使用方法を示す例は、geohttp.sql
およびgeolocate.sql
にあります。Locatorを使用して作成されるデータ索引の例は、geoindex.sql
にあります。
Oracle Textを使用すると、ほとんどのOracleインタフェースからSQLおよびPL/SQLを介してテキスト問合せを実行できます。Oracle TextをOracle Databaseサーバーとともにインストールすることによって、SQL*PlusやPro*C/C++などのクライアント・ツールでOracle Database内のテキストを取り出し、処理することができます。
Oracle Textでは、Oracle Databaseの従来のデータ型と組み合せてテキスト・データが管理されます。テキストが挿入、更新または削除されたときは、Oracle Textによってその変更が自動的に管理されます。
Oracle Textのインストール後のタスクは、状況により異なります。
CD-ROMからOracle Textをインストールし、Oracle Textの旧リリース(interMedia Textと呼ばれていたもの)がすでにインストールされている場合は、『Oracle Textアプリケーション開発者ガイド』を参照してください。
データベースをアップグレードする場合は、外部プロシージャ用にOracle Netの構成が必要な場合があります。これを行わないと、Oracle Textが動作しないことがあります。アップグレードの場合を除いて、Oracle NetはデフォルトでOracle Textとともに動作するよう正しく構成されます。『Oracle Textアプリケーション開発者ガイド』および『Oracle Textリファレンス』を参照してください。
Microsoft Wordなどの書式設定された文書に索引を付ける場合は、ドキュメント・セットに索引を付ける前に、INSOフィルタを使用するように環境を設定する必要があります。INSOフィルタを使用するように環境を設定する方法の詳細は、『Oracle Textリファレンス』を参照してください。
最後に、CD-ROMからOracle Textをインストールし、旧リリースのOracle Textがインストールされていない場合に、次のいずれかの条件に該当すれば、Oracle DatabaseはOracle Textとともに使用できるようにすでに構成されています。
前述のいずれにも該当しない場合は、データベース・コンフィギュレーション・アシスタントを使用したOracle Textの構成を使用してOracle Textとともに使用できるようにOracle Databaseを構成する必要があります。
データベース・コンフィギュレーション・アシスタントを使用して、データベースの作成時にOracle Textとともに使用できるようにOracle Databaseを構成するには、プロンプトが表示された際に、構成するオプションとして「Oracle Text」を選択します。
後でデータベースを構成するには、次のようにします。
「スタート」→「プログラム」→「Oracle - HOME_NAME」→「Configuration and Migration Tools」→「Database Configuration Assistant」を選択します。
Oracle Spatialを使用すると、ユーザーは、より簡単かつ直感的に空間データの格納、取出しおよび操作を行うことができます。
空間データには、たとえば道路地図があります。道路地図は、点、線および多角形によって、都市、道路および県などの行政上の境界が表現されている、2次元のオブジェクトです。道路地図は、地理情報を表します。都市、道路および行政上の境界の位置は、オブジェクトの相対的位置と相対的距離が保たれた状態で、2次元の画面または紙に投影されます。
Enterprise EditionでOracle Spatialをインストールする場合、手動構成は不要です。Oracle Spatialの構成タスクは、すべて自動的に実行されます。
Enterprise EditionまたはStandard Editionの「カスタム」インストールでOracle SpatialとOracle Databaseの両方をインストールする場合は、インストールの終了時にデータベース・コンフィギュレーション・アシスタントが自動的に起動します。「カスタム」インストールを選択し、「新規データベースの作成」を選択した場合は、データベース・コンフィギュレーション・アシスタントにより、Oracle Spatialを自動的に構成するかどうかが確認されます。
Enterprise Editionとは別のインストールでOracle Spatialをインストールする場合は、データベース・コンフィギュレーション・アシスタントを起動し、「データベース内のデータベース・オプションの構成」を選択するか、Oracle Spatialを手動で構成する必要があります。
Oracle Spatialを手動で構成するには、次のようにします。
C:¥> sqlplus /NOLOG
SYSDBA
で接続します。
SQL> CONNECT / AS SYSDBA
SQL> STARTUP
ordinst.sql
を実行します。
SQL> @ORACLE_BASE¥ORACLE_HOME¥ord¥admin¥ordinst.sql
SQL> CONNECT SYSTEM/password
mdinst.sql
を実行します。
SQL> @ORACLE_BASE¥ORACLE_HOME¥md¥admin¥mdinst.sql
SQL> EXIT
注意
スクリプト |
Oracle Databaseは、レプリケーション・パッケージおよびプロシージャを、別々の手動プロセスではなく、自動的にインストールします。Advanced Replicationには様々な構成や使用方法があります。
この項では、Oracle DatabaseにAdvanced Replicationを手動で構成する方法について説明します。この機能を使用するように構成されていなかったOracle DatabaseにAdvanced Replicationを追加する場合にのみ、示されている手順に従ってください。
Advanced Replicationを構成する手順は次のとおりです。
表4-3に、Advanced Replicationの推奨される表領域およびロールバック・セグメントの要件を示します。
表領域/ロールバック・セグメント | 最小空き領域 |
---|---|
SYSTEM1 |
20MB |
UNDO TABLESPACE |
10MB |
RBS |
5MB |
TEMP |
10MB |
USERS |
特定の要件なし |
1
レプリケーション・トリガーおよびプロシージャがここに格納されます。 |
Advanced Replicationを使用する場合は、特定のパラメータ値を初期化パラメータ・ファイルに追加し、それ以外のパラメータ値を推奨値に設定する必要があります。表4-4に、マスター・サイトおよびマテリアライズド・ビュー・サイトのパラメータ名と値を示します。
パラメータ名 | 推奨値 | サイト |
---|---|---|
|
50MB |
マスター |
|
300秒 |
マスター |
|
TRUE |
マスター |
|
4 |
マスター |
|
現在の設定値に9を加えた値 |
マスター |
|
21 |
マスター |
|
2 |
マテリアライズド・ビュー |
1
n-wayサイト数に依存します。 |
Advanced Replicationを使用して非常に多くのレプリケート・オブジェクトを設定する場合は、SQL
のSELECT
コマンドを使用して次のデータ・ディクショナリ表を監視する必要があります。
必要に応じて、記憶域パラメータを増加させ、多くのレプリケート・オブジェクトの記憶要件を満たすようにします。
|
Copyright © 1996, 2007 Oracle Corporation. All Rights Reserved. |
|