D Database Vaultの以前のバージョンからのアップグレード

Oracle Database Vault 10gリリース2（10.2.0.3）がインストールされている場合は、それらをOracle Database Vault 10gリリース2（10.2.0.4）にアップグレードできます。既存のインスタンスをアンインストールする必要はありません。

注意 Cluster Ready Services（CRS）のみをアップグレードする場合は、Cluster Ready Services（CRS）のアップグレードの前に必ずOracle Database Vaultを無効にしてください。 Oracle Database Vaultを無効にするには、手順1〜5を実行します。アップグレードが完了したら、手順14〜18を実行してOracle Database Vaultを再び有効にしてください。

10.2.0.xバージョンからのアップグレード

Oracle Database Vault 10.2.0.xインストールをOracle Database Vault 10gリリース2（10.2.0.4）にアップグレードするには、次の手順を実行します。

1. nosysdba=nおよびforce=yフラグを使用してパスワード・ファイルを再作成します。これにより、SYSユーザーがSYSDBAとして接続できるようになります。次の構文を使用します。

   C:¥> ORACLE_HOME¥bin¥orapwd file=ORACLE_HOME¥dbs¥orapwSID password=password force=y 
   nosysdba=n
   
   

   SIDの箇所には、データベースのOracle system identifier（SID）を、passwordの箇所には、SYSアカウントのパスワードを指定します。

2. データベースを停止します。

   単一インスタンスのデータベースを停止するには、次のコマンドを使用します。

   sqlplus SYS "AS SYSDBA"
   Enter password:
   SQL> shutdown immediate
   
   

   Oracle Real Application Clusters（RAC）データベースの場合は、次のコマンドを使用します。

   C:¥> ORACLE_HOME¥bin¥srvctl stop database -d db_name  -c "SYS/password AS SYSDBA"
   
   

   db_nameの箇所には、データベースの名前を指定します。

3. 「サービス」ウィンドウからOracleサービスを停止します。Oracle Real Application Clusters（RAC）データベースの場合は、この手順をすべてのノードに対して実行する必要があります。

   関連項目 Oracleサービスの停止に関する詳細は、「Oracleサービスの停止」を参照してください。

4. ORACLE_HOME¥bin下で、oradv10.dllファイルを別の名前に変更します。

   たとえば、oradv10.dllからoradv10_backup.dllなどに変更します。

   注意 このファイルの名前を変更する前に、実行中のOracleサービスがないことを確認してください。 ここで使用した名前はメモしておいてください。以降の手順でファイルのリストアに必要となります。 Oracle Real Application Clusters（RAC）データベースの場合は、この手順をすべてのノードに対して実行する必要があります。

5. データベースを起動します。単一インスタンスのデータベースの場合は、次のコマンドを使用します。

   sqlplus SYS "AS SYSDBA"
   Enter password:
   SQL> startup
   
   

   Oracle Real Application Clusters（RAC）データベースの場合は、次のコマンドを使用します。

   C:¥> ORACLE_HOME¥bin¥srvctl start database -d db_name 
   
   

6. SYSユーザーとして、DVSYSアカウントをロック解除します。

   sqlplus SYS "AS SYSDBA"
   Enter password:
   SQL>ALTER USER DVSYS ACCOUNT UNLOCK;
   
   

7. dvca -action disableオプションを使用してOracle Database Vault Configuration Assistant（DVCA）を実行します。これを行うと、Database Vaultのトリガーが無効になります。次の構文を使用します。

   C:¥> ORACLE_HOME¥bin¥dvca -action disable 
        -service service_name 
        -owner_account DV_owner_account_name 
       [-logfile ./dvca.log] 
       [-nodecrypt] 
   
   Enter SYS password: sys_password
   Enter owner password: owner_password
       
   
   

   詳細は次のとおりです。

   • -action: 実行するアクションです。この場合、アクションはdisableです。

   • -service: データベース・サービス名です。

   • -owner_account: Database Vault所有者アカウントの名前です。

   • -logfile: ログ・ファイルの名前と場所を指定する、オプションのフラグです。絶対パスを入力するか、またはORACLE_HOME¥binディレクトリからの相対パスを入力できます。

   • -nodecrypt: 平文パスワードを読み取る場合のオプションです。

8. Oracle Databaseリリース10.2.0.4パッチ・セットをインストールします。

   関連項目 パッチ・セットのインストールの詳細は、「Oracle Databaseリリース10.2.0.4パッチ・セットの適用」を参照してください。

9. データベースを再起動します。単一インスタンスのデータベースの場合は、次のコマンドを使用します。

   sqlplus SYS "AS SYSDBA"
   Enter password:
   SQL> shutdown immediate
   SQL> startup
   
   

   Oracle Real Application Clusters（RAC）データベースの場合は、次のコマンドを使用します。

   C:¥> ORACLE_HOME¥bin¥srvctl stop database -d db_name 
   C:¥> ORACLE_HOME¥bin¥srvctl start database -d db_name 
   
   
   

10. SYSDBAとして接続し、次のSQL文を実行します。

    SQL> DROP FUNCTION DVSYS.REALM_SDML_AUTHORIZED ;
    SQL> DROP PROCEDURE DVSYS.SYNCHRONIZE_POLICY_FOR_OBJECT;
    SQL> DECLARE
              CURSOR stmt IS
                       select u.name, o.name, r.pname
                           from user$ u, obj$ o, rls$ r
                       where u.user# = o.owner#
                           and r.obj# = o.obj#
                           and bitand(r.stmt_type,65536) > 0;
    
                       object_schema VARCHAR2(32) := NULL;
                       object_name VARCHAR2(32) := NULL;
                       policy_name VARCHAR2(32) := NULL;
    
                       BEGIN
                        OPEN stmt;
                          LOOP
                               FETCH stmt INTO object_schema, object_name, policy_name;
                               EXIT WHEN stmt%NOTFOUND;
                               dbms_rls.drop_policy('"'||object_schema||'"',
                               '"'||object_name||'"',
                               '"'||policy_name||'"');
                          END LOOP;
                        Close stmt;
                       END;
                      /
    
    

11. DVCAを実行してDatabase Vaultを再構成します。次の構文を使用します。

    C:¥> ORACLE_HOME¥bin¥dvca -action option -oh oracle_home -jdbc_str
    jdbc_connection_string -owner_account DV_owner_account_name 
    [-acctmgr_account DV_account_manager_account_name]
    [-logfile .¥dvca.log] [-nodecrypt]
    
    

    詳細は次のとおりです。

    • action: 実行するアクションです。optionは、Database Vaultスキーマ・オブジェクトを作成し、DV_OWNERアカウントとオプションのDV_ACCTMGRアカウントを作成し、Database Vault Administratorアプリケーションを配布します。

    • oh: データベースのOracleホームです。

    • jdbc_str: データベースへの接続に使用するJDBC接続文字列です。たとえば、jdbc:oracle:oci:@orcl1のようになります。orcl1は、tnsnames.oraファイル（ORACLE_HOME¥network¥admin¥tnsnames.ora）に含まれるネット・サービス名です。

    • owner_account: Database Vault所有者アカウントの名前です。

    • acctmgr_account: （オプション）Oracle Database Vaultアカウント・マネージャのユーザーです。

    • logfile: 必要に応じて、ログ・ファイルの名前および場所を指定します。絶対パス、またはORACLE_HOME¥binディレクトリからの相対パスを入力できます。

    • nodecrypt: コマンドラインに渡される平文パスワードを読み取ります。コマンドに平文パスワードを渡す場合は、このオプションを使用する必要があります。

      注意 SYS、Database Vault所有者、およびDatabase Vaultアカウント・マネージャのパスワードを入力するよう求められます。Database Vault所有者とDatabase Vaultアカウント・マネージャのパスワードは、Database Vault 10.2.0.xの現在のパスワードである必要があります。

      関連項目 dvca -action optionコマンドで使用できるオプションの詳細は、付録C「Database Vaultデータベース作成後のDVCAの実行」を参照してください。

12. dvca -action enableオプションを使用してOracle Database Vault Configuration Assistant（DVCA）を実行します。これを行うと、Database Vaultのトリガーが有効になります。次の構文を使用します。

    C:¥> ORACLE_HOME¥bin¥dvca -action enable 
         -service service_name 
         -owner_account DV_owner_account_name  
        [-logfile ./dvca.log] 
        [-nodecrypt] 
    
    Enter SYS password: sys_password
    Enter owner password: owner_password
    
    

    このコマンドで使用されるオプションの詳細は、手順7を参照してください。

13. DVSYSアカウントをロックします。次のSQLコマンドを使用します。

    SQL> CONNECT SYS "AS SYSDBA"
    Enter password:
    SQL> ALTER USER DVSYS ACCOUNT LOCK;
    
    

14. データベースを停止します。

    単一インスタンスのデータベースを停止するには、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
    Enter password:
    SQL> shutdown immediate
    
    

    Oracle Real Application Clusters（RAC）データベースの場合は、次のコマンドを使用します。

    C:¥> ORACLE_HOME¥bin¥srvctl stop database -d db_name 
    
    

    db_nameの箇所には、データベースの名前を指定します。

15. 「サービス」ウィンドウからOracleサービスを停止します。Oracle Real Application Clusters（RAC）データベースの場合は、この手順をすべてのノードに対して実行する必要があります。

    関連項目 Oracleサービスの停止に関する詳細は、「Oracleサービスの停止」を参照してください。

16. ORACLE_HOME¥bin下で、oradv10.dllファイルのバックアップを元の名前に戻します。このファイルは、手順4で名前を変更したファイルです。

    たとえば、名前をoradv10_backup.dllに変更したのであれば、その名前をoradv10.dllに戻します。

    注意 Oracle Real Application Clusters（RAC）データベースの場合は、この手順をすべてのノードに対して実行する必要があります。

17. データベースを起動します。単一インスタンスのデータベースの場合は、次のコマンドを使用します。

    sqlplus SYS "AS SYSDBA"
    Enter password:
    SQL> startup
    
    

    Oracle Real Application Clusters（RAC）データベースの場合は、次のコマンドを使用します。

    C:¥> ORACLE_HOME¥bin¥srvctl start database -d db_name 
    
    
    

18. SYSDBA権限を使用した接続を無効にする必要がある場合は、nosysdba=yおよびforce=yフラグを使用してパスワード・ファイルを再作成します。次の構文を使用します。

    C:¥> ORACLE_HOME¥bin¥orapwd file=ORACLE_HOME¥dbs¥orapwSID password=password force=y 
    nosysdba=y
    
    

    SIDの箇所には、データベースのOracle system identifier（SID）を、passwordの箇所には、SYSアカウントのパスワードを指定します。