Oracle Database Vault インストレーション・ガイド 10gリリース2(10.2) for Microsoft Windows(32-bit) B40063-02 |
|
Oracle Database Vault 10gリリース2(10.2.0.3)がインストールされている場合は、それらをOracle Database Vault 10gリリース2(10.2.0.4)にアップグレードできます。既存のインスタンスをアンインストールする必要はありません。
Oracle Database Vault 10.2.0.xインストールをOracle Database Vault 10gリリース2(10.2.0.4)にアップグレードするには、次の手順を実行します。
nosysdba=n
およびforce=y
フラグを使用してパスワード・ファイルを再作成します。これにより、SYS
ユーザーがSYSDBA
として接続できるようになります。次の構文を使用します。
C:¥> ORACLE_HOME¥bin¥orapwd file=ORACLE_HOME¥dbs¥orapwSID password=password force=y nosysdba=n
SID
の箇所には、データベースのOracle system identifier(SID)を、password
の箇所には、SYS
アカウントのパスワードを指定します。
単一インスタンスのデータベースを停止するには、次のコマンドを使用します。
sqlplus SYS "AS SYSDBA" Enter password: SQL> shutdown immediate
Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥srvctl stop database -d db_name -c "SYS/password AS SYSDBA"
db_name
の箇所には、データベースの名前を指定します。
ORACLE_HOME
¥bin
下で、oradv10.dll
ファイルを別の名前に変更します。 たとえば、oradv10.dll
からoradv10_backup.dll
などに変更します。
sqlplus SYS "AS SYSDBA" Enter password: SQL> startup
Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥srvctl start database -d db_name
SYS
ユーザーとして、DVSYS
アカウントをロック解除します。
sqlplus SYS "AS SYSDBA" Enter password: SQL>ALTER USER DVSYS ACCOUNT UNLOCK;
dvca -action disable
オプションを使用してOracle Database Vault Configuration Assistant(DVCA)を実行します。これを行うと、Database Vaultのトリガーが無効になります。次の構文を使用します。
C:¥> ORACLE_HOME¥bin¥dvca -action disable -service service_name -owner_account DV_owner_account_name [-logfile ./dvca.log] [-nodecrypt] Enter SYS password: sys_password Enter owner password: owner_password
詳細は次のとおりです。
sqlplus SYS "AS SYSDBA" Enter password: SQL> shutdown immediate SQL> startup
Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥srvctl stop database -d db_name C:¥> ORACLE_HOME¥bin¥srvctl start database -d db_name
SYSDBA
として接続し、次のSQL文を実行します。
SQL> DROP FUNCTION DVSYS.REALM_SDML_AUTHORIZED ; SQL> DROP PROCEDURE DVSYS.SYNCHRONIZE_POLICY_FOR_OBJECT; SQL> DECLARE CURSOR stmt IS select u.name, o.name, r.pname from user$ u, obj$ o, rls$ r where u.user# = o.owner# and r.obj# = o.obj# and bitand(r.stmt_type,65536) > 0; object_schema VARCHAR2(32) := NULL; object_name VARCHAR2(32) := NULL; policy_name VARCHAR2(32) := NULL; BEGIN OPEN stmt; LOOP FETCH stmt INTO object_schema, object_name, policy_name; EXIT WHEN stmt%NOTFOUND; dbms_rls.drop_policy('"'||object_schema||'"', '"'||object_name||'"', '"'||policy_name||'"'); END LOOP; Close stmt; END; /
C:¥> ORACLE_HOME¥bin¥dvca -action option -oh oracle_home -jdbc_str jdbc_connection_string -owner_account DV_owner_account_name [-acctmgr_account DV_account_manager_account_name] [-logfile .¥dvca.log] [-nodecrypt]
詳細は次のとおりです。
action
: 実行するアクションです。option
は、Database Vaultスキーマ・オブジェクトを作成し、DV_OWNER
アカウントとオプションのDV_ACCTMGR
アカウントを作成し、Database Vault Administratorアプリケーションを配布します。
oh
: データベースのOracleホームです。
jdbc_str
: データベースへの接続に使用するJDBC接続文字列です。たとえば、jdbc:oracle:oci:@orcl1
のようになります。orcl1
は、tnsnames.ora
ファイル(ORACLE_HOME
¥network¥admin¥tnsnames.ora
)に含まれるネット・サービス名です。
owner_account
: Database Vault所有者アカウントの名前です。
acctmgr_account
: (オプション)Oracle Database Vaultアカウント・マネージャのユーザーです。
logfile
: 必要に応じて、ログ・ファイルの名前および場所を指定します。絶対パス、またはORACLE_HOME
¥bin
ディレクトリからの相対パスを入力できます。
nodecrypt
: コマンドラインに渡される平文パスワードを読み取ります。コマンドに平文パスワードを渡す場合は、このオプションを使用する必要があります。dvca -action enable
オプションを使用してOracle Database Vault Configuration Assistant(DVCA)を実行します。これを行うと、Database Vaultのトリガーが有効になります。次の構文を使用します。
C:¥> ORACLE_HOME¥bin¥dvca -action enable -service service_name -owner_account DV_owner_account_name [-logfile ./dvca.log] [-nodecrypt] Enter SYS password: sys_password Enter owner password: owner_password
このコマンドで使用されるオプションの詳細は、手順7を参照してください。
DVSYS
アカウントをロックします。次のSQLコマンドを使用します。
SQL> CONNECT SYS "AS SYSDBA" Enter password: SQL> ALTER USER DVSYS ACCOUNT LOCK;
単一インスタンスのデータベースを停止するには、次のコマンドを使用します。
sqlplus SYS "AS SYSDBA" Enter password: SQL> shutdown immediate
Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥srvctl stop database -d db_name
db_name
の箇所には、データベースの名前を指定します。
ORACLE_HOME¥bin
下で、oradv10.dll
ファイルのバックアップを元の名前に戻します。このファイルは、手順4で名前を変更したファイルです。たとえば、名前をoradv10_backup.dll
に変更したのであれば、その名前をoradv10.dll
に戻します。
sqlplus SYS "AS SYSDBA" Enter password: SQL> startup
Oracle Real Application Clusters(RAC)データベースの場合は、次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥srvctl start database -d db_name
SYSDBA
権限を使用した接続を無効にする必要がある場合は、nosysdba=y
およびforce=y
フラグを使用してパスワード・ファイルを再作成します。次の構文を使用します。
C:¥> ORACLE_HOME¥bin¥orapwd file=ORACLE_HOME¥dbs¥orapwSID password=password force=y nosysdba=y
SID
の箇所には、データベースのOracle system identifier(SID)を、password
の箇所には、SYS
アカウントのパスワードを指定します。
|
Copyright © 2006, 2008 Oracle Corporation. All Rights Reserved. |
|