10gリリース2(10.2)for Microsoft Windows(64-bit)on Intel Itanium
B40123-02
 目次 |
 索引 |
| Oracle Database Vault インストレーション・ガイド 10gリリース2(10.2)for Microsoft Windows(64-bit)on Intel Itanium B40123-02 |
|
この章では、Oracle Database Vaultを既存のOracle Database 10gリリース2(10.2.0.4)データベースにインストールするための主な手順の概要を説明します。これらの手順を実行すると、既存のOracle Databaseシステム(関連するアプリケーションを含む)がOracle Database Vaultシステムに変換されます。この章で説明する手順に従ってアップグレードされたデータベースでは、以前のリリースとほぼ同様の動作を得られるのに加えて、新しいOracle Database Vaultの機能も利用できます。Database Vaultのインストールによって発生する変更のリストは、付録F「初期化パラメータ」および『Oracle Database Vault管理者ガイド』を参照してください。
この章には、次の内容が含まれます。
この項には、次の内容が含まれます。
アップグレード処理を計画する前に、Oracle Database Vaultの機能を理解しておく必要があります。Oracle Database Vaultの基本的な機能の説明は、『Oracle Database Vault管理者ガイド』に記載されています。
この項では、ハードウェア・コンポーネントおよびハード・ディスク領域の要件について説明します。
表2-1に、Oracle Database Vaultのハードウェア要件をリストします。
| 要件 | 値 |
|---|---|
|
物理メモリー(RAM) |
最低1GB(推奨は4GB) |
|
仮想メモリー |
RAMの2倍 |
|
ディスク領域 |
合計: 4.77GB |
|
ビデオ・アダプタ |
256色 |
|
プロセッサ |
Intel Itanium 2以上 |
この項では、NT File System(NTFS)ファイルシステムを使用するWindowsプラットフォームのシステム要件について説明します。OracleコンポーネントをNTFSにインストールすることをお薦めします。
この項に示すNTFSのシステム要件は、Oracle Universal Installerの「サマリー」ウィンドウでレポートされるハードディスクの値よりも正確です。「サマリー」ウィンドウには、ディスク領域、データベースの作成に必要な領域、またはハード・ドライブ上に展開する圧縮ファイルのサイズの正確な値は含まれません。
Oracle Database Vaultコンポーネントのハード・ディスクの要件には、オペレーティング・システムをインストールするパーティションにJava Runtime Environment(JRE)とOracle Universal Installerをインストールする場合に必要な32MBが含まれます。十分な領域が検出されない場合、インストールは失敗し、エラー・メッセージが表示されます。
* ORACLE_BASEディレクトリのadmin、flash_recovery_areaおよびoradataの各ディレクトリの内容を参照してください。
** このサイズは、選択したインストールのオプション(言語や追加コンポーネントなど)に応じて大きくなる可能性があります。自動バックアップを有効にしてOracle Databaseをインストールする場合、データ・ファイルのディスク領域に最低でも2GBの追加領域が必要です。
システムがこれらの要件を満たしているかを確認するには、次の手順に従います。
必要に応じて、使用するオペレーティング・システムのドキュメントに記載されている、追加の仮想メモリーの構成方法に関する情報を参照してください。
tempディレクトリで使用可能なディスク領域を確認します。これは、空きディスク領域の合計から、インストールするOracleソフトウェアに必要な領域を引いたものに相当します。 tempディレクトリで使用可能なディスク領域が125MBより少ない場合は、まず不要なファイルをすべて削除します。それでもtempディスク領域が125MBより少ない場合は、TEMPまたはTMP環境変数が別のハード・ドライブを指すように設定します。Windows 2003などを使用しているコンピュータの場合は、コントロール パネルの「システム」をダブルクリックし、「詳細設定」タブをクリックして、「環境変数」をクリックします。
Oracle Database Vaultは、既存のOracleホームにインストールされます。Oracle Database Vaultには、Oracle Database 10gリリース2のインストール時に満たされたすべてのソフトウェア要件で十分です。
表2-2に、Oracle Database Vaultのソフトウェア要件をリストします。
Oracle Database Vaultをインストールするには、Oracle Database 10gリリース2(10.2.0.4)のEnterprise Editionが実行されている必要があります。データベースには、Oracle Enterprise Manager Console DB 10.2.0.4.0をインストールしておく必要があります。さらに、Database Vaultインストーラでは、ファイルoratabおよびoraInst.locへの書込みアクセスが要求されます。
既存のデータベースには、リスナーが構成されている必要があります。Oracle Net Configuration Assistantを使用すると、データベースを最初にインストールしたときにリスナーが構成されます。また、Oracle Enterprise Managerを使用すると、リスナーを管理できます。
データベースには既存のパスワード・ファイルが必要です。パスワード・ファイルの認証パラメータREMOTE_LOGIN_PASSWORDFILEがEXCLUSIVEまたはSHAREDに設定されている必要があります。
REMOTE_LOGIN_PASSWORDFILEパラメータはinit.oraファイルで設定できます。パスワード・ファイルを作成および管理するには、orapwdユーティリティを使用します。
10.2.0.4パッチ・セットの適用および必要なコンポーネントのインストールの詳細は、次の各項で説明します。
Oracle Database Vaultをインストールする前に、Oracle Enterprise Manager Console DB 10.2.0.4.0がインストールされていることを確認してください。Oracle Enterprise Manager Console DBは、Oracle Universal Installer(OUI)を使用してインストールします。Oracle Enterprise Manager Console DBのインストールの手順を、次に要約します。
Oracle Database Vaultをインストールするには、データベースをOracle Databaseリリース10.2.0.4にアップグレードする必要があります。アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。
この項には、次の内容が含まれます。
このパッチ・セットは、完全なソフトウェア・ディストリビューションではありません。既存のOracle Database 10gリリース2のインストール環境にインストールする必要があります。Oracle Databaseリリース10.2.0.4のパッチ・セットは、Oracle Database 10gリリース2の次のインストールに適用できます。
このパッチ・セットにはOracle Universal Installerリリース10.2.0.4が含まれており、パッチ・セットをインストールすると、これが自動的にインストールされます。このOracle Universal Installerがインストールされることで、以降Oracleホームにパッチを適用することが可能になります。これより前のメンテナンス・リリース・メディアまたはOracleホームのOracle Universal Installerを使用しないでください。
このリリースのOracle Databaseパッチ・セットに関連するドキュメントは、次の2つです。
これらのドキュメントは、両方ともパッチ・セットに含まれます。次のMy Oracle Support(以前のOracleMetalink)のWebサイトからも入手可能です。
http://metalink.oracle.com
アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。アップグレードが最終的に正常に実行されるかどうかは、適切なバックアップ方法の設計と実行に大きく依存します。バックアップ方法を決定する際には、次の項目を考慮してください。
使用するバックアップ方法は、これらの考慮事項に対処しており、なおかつデータベースのバックアップとリカバリを正常に実行するためのプロシージャを含んでいる必要があります。
既存のデータベースでカスタム・プロファイルおよびパスワードの複雑さのチェックを作成している場合は、インストールを実行する前にこれらを無効にする必要があります。これらはインストールの完了後に再度有効にできます。これを実行するには、次の手順を使用します。
例2-1に、プロファイル名と設定を抽出してmyprofiles.sqlという出力スクリプトを作成するサンプル・スクリプトを示します。インストールの完了後に、myprofiles.sqlを実行してプロファイル設定をリストアできます。
set serverout on size 100000 spool myprofiles.sql . declare l_last varchar2(30) := 'X'; l_count number := 0; begin for c in ( select profile, resource_name , limit from dba_profiles order by profile, resource_name ) loop if l_last <> c.profile then l_last := c.profile; if l_count > 0 then dbms_output.put_line(';'); end if; l_count := l_count + 1; dbms_output.put_line('create profile ' || c.profile || ' limit '); else dbms_output.put_line(' ' || c.resource_name || ' ' || c.limit); end if; end loop; dbms_output.put_line(';'); end; / . spool off
SQL> ALTER PROFILE SomeCustomProfile LIMIT PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password PASSWORD_VERIFY_FUNCTION NULL /
SQL>@myprofiles.sql
既存のOracle Real Application Clusters(Oracle RAC)データベースを検出するには、Database Vaultインストーラに対してOracle Clusterwareを実行しておく必要があります。Oracle Clusterwareを停止している場合、Oracle Universal Installerを実行する前に再起動する必要があります。Oracle Clusterwareを起動するには、次のコマンドを使用します。
C:/> CRS_HOME/bin/crsctl start crs
Oracleホームで実行中のすべてのプロセスを停止します。このタスクが完了していない場合、Oracle Universal Installerは、特定の実行可能ファイルやライブラリにリンクしなおすことができません。Oracle RACデータベースの場合は、すべてのノードでプロセスを停止する必要があります。
プロセスの停止は、次の順番で行います。
実行中のEnterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥emctl stop dbconsole
次のコマンドを使用して、iSQL*Plusプロセスを停止します。
C:¥> ORACLE_HOME¥bin¥isqlplusctl stop
Oracle Database Vaultのインストール先となるOracleホーム・ディレクトリから実行中の、すべてのデータベース・インスタンスを停止します。
sqlplus SYS "AS SYSOPER" Enter password: SQL> shutdown immediate
Oracle Universal Installerを起動すると、TCP/IPポート1521を使用して、デフォルトのOracle Netリスナーが構成され、起動されます。ただし、既存のOracle Netリスナー・プロセスが同じポートまたはキー値を使用していると、新しいリスナーが構成されるのみで、リスナーは起動されません。インストール時に新しいリスナー・プロセスを起動するには、Oracle Universal Installerを起動する前に、既存のリスナーをすべて停止しておく必要があります。
次のようなコマンドを使用して、リスナー・プロセスを停止します。
C:¥> ORACLE_HOME¥bin¥lsnrctl stop listenername
コントロール パネルからOracle Databaseサービスを停止するには、次の手順を使用します。
OracleHOME_NAMETNSListener」を選択します。「停止」をクリックして、このサービスを停止します。この手順を実行する必要があるのは、lsnrctlコマンドを使用してリスナー・プロセスを停止していない場合のみです。
OracleServiceSID」を選択して、「停止」をクリックします。
Oracle Real Application Clusters(Oracle RAC)に対してDatabase Vaultをインストールする場合は、すべてのクラスタ・ノードのOracleプロセスを、すべて停止する必要があります。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。
注意:
Oracle Universal Installerにより提供されているグラフィカル・ユーザー・インタフェース(GUI)を使用して、Oracle Databaseをインストールできます。次の手順では、Oracle Universal Installerを使用したDatabase Vaultのインストールを説明します。
プライマリ・ドメイン・コントローラ(PDC)またはバックアップ・ドメイン・コントローラ(BDC)上にインストールする場合は、ドメイン管理者グループのメンバーとしてログオンします。
サポートされているすべてのWindowsプラットフォームにOracle Database Vaultをインストールする際には、同じインストール・メディアを使用します。
setup.exeをダブルクリックしてOracle Universal Installerを起動します。
Oracle Database VaultをインストールするデータベースのOracleホームを選択します。
注意:
SYSユーザー・パスワードを入力します。
この項では、データベースのアップグレードを完了した後に実行するタスクについて説明します。説明する内容は次のとおりです。
本番データベースの全体バックアップを必ず実行してください。データベースのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
インストール後には、できるかぎり、各アカウントのパスワードを変更してください。パスワードを変更することで、Oracle Database Vaultによって提供される強力なセキュリティを効果的に実装できるようになります。
SQL*Plusを使用して、ユーザー・アカウントのパスワードを解除しリセットするには、次のようにします。
accountはロック解除するユーザー・アカウントを指し、passwordは新しいパスワードを指します。
SQL> ALTER USER account [ IDENTIFIED BY password ] ACCOUNT UNLOCK;
この例の詳細は次のとおりです。
Oracle Database Vaultでは、SYSDBA権限を使用したリモート・ログインを無効にすることもできます。これを無効にすると、データベースのセキュリティを強化できます。
リモートのSYSDBA接続を無効にするには、nosysdbaフラグをy(Yes)に設定してパスワード・ファイルを再作成します。無効にした後も、オペレーティング・システム(OS)認証を通じたローカル接続であればSYSDBAとしてログインできます。ただし、SYSDBAとしてのリモート接続は失敗します。
パスワード・ファイルを再作成するには、次の構文を使用します。
C:¥> ORACLE_HOME¥bin¥orapwd file=filename password=password [entries=users]
force=y nosysdba=y
詳細は次のとおりです。
file: パスワード・ファイルの名前(必須)。
password: SYSのパスワード(必須)。6文字以上の英数字を入力します。
entries: 明確に識別されるDBAユーザーの最大数。
force: 既存のファイルを上書きするかどうか。
nosysdba: SYSログオンを有効にするか無効にするか。デフォルトではnoに設定されるため、このフラグを省略してパスワード・ファイルを作成すると、Oracle Database VaultのインスタンスのSYSDBAアクセスが有効になります。
次に例を示します。
C:¥> oracle¥product¥10.2.0¥db_1¥bin¥orapwd file=C:¥oracle¥product¥10.2.0¥db_1¥dbs¥orapwORCL password=5hjk99 force=y nosysdba=y
パスワード・ファイルを再作成すると、SYSDBAまたはSYSOPERの権限が付与されたすべてのアカウント(SYSを除く)の権限は、削除されます。パスワード・ファイルの再作成後に、これらのアカウントの権限を付与しなおす必要があります。
nosysdbaフラグをn(No)に設定してパスワード・ファイルを再作成すると、再びSYSDBA権限での接続を有効にできます。特定の製品またはユーティリティでSYSDBA権限による接続の使用が求められる場合は、これを再度有効にしておく必要があります。
インストールを実行したノードを除くすべてのOracle RACノードで、リスナーおよびデータベースを起動する必要があります。リスナーおよびデータベースを起動するには、次のコマンドを使用します。
C:¥> ORACLE_HOME¥bin¥lsnrctl start ListenerName C:¥> ORACLE_HOME¥bin¥srvctl start instance -d sid -i InstanceName
1つのOracle Real Application Clusters(Oracle RAC)インスタンスに対してDatabase Vaultをインストールしたら、-action optionracスイッチを使用して、その他のすべてのOracle RACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行する必要があります。
このコマンドは、Database Vaultのインストールを実行したノードを除くすべてのOracle RACノードで実行する必要があります。この手順を行わない場合は、Oracle Database Vaultによって提供される高度なセキュリティ機能が有効になりません。
次の構文を使用して、DVCAを実行します。
C:¥> ORACLE_HOME¥bin¥dvca -action optionrac -racnode host_name -oh oracle_home
-jdbc_str jdbc_connection_string -sys_passwd sys_password [-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]
詳細は次のとおりです。
action: 実行するアクションです。optionracは、Oracle RACインスタンスのインスタンス・パラメータを更新するアクションを実行し、必要に応じてそのインスタンスに対するSYSDBAのオペレーティング・システム・アクセスを無効にします。
racnode: アクションを実行しているOracle RACノードのホスト名です。ホスト名にドメイン名を含めないでください。
oh: Oracle RACインスタンスのOracleホームです。
jdbc_str: データベースへの接続に使用するJDBC接続文字列です。たとえば、"jdbc:oracle:oci:@orcl1"のようになります。
sys_password: SYSユーザーのパスワードです。
logfile: 必要に応じて、ログ・ファイルの名前および場所を指定します。絶対パス、またはORACLE_HOME¥binディレクトリからの相対パスを入力できます。
silent: xtermウィンドウでDVCAを実行していない場合は必須です。
nodecrypt: コマンドラインに渡される平文パスワードを読み取ります。
lockout: SYSDBAのオペレーティング・システム認証を無効にする場合に使用します。 次のコマンドを使用して、Enterprise Manager Database Controlを再起動します。
C:¥> ORACLE_HOME¥bin¥emctl stop dbconsole C:¥> ORACLE_HOME¥bin¥emctl start dbconsole
Oracle Database Vault Administrator(DVA)は、Oracle Database Vaultの管理に使用できる、ブラウザベースのグラフィカル・ユーザー・インタフェース・コンソールです。
DVAが非アクティブ状態のまま接続を継続できる時間は変更することもできます。デフォルトでは、接続の継続時間は35分です。非アクティブ状態で35分が経過すると、セッションは自動的に終了します。
Oracle Database Vault Administratorのセッション・タイムアウトを設定するには、次の手順を実行します。
web.xmlファイルをバックアップします。このファイルは、デフォルトでORACLE_HOME¥dv¥jlib¥dva_webapp¥dva_webapp¥WEB-INFディレクトリにあります。
web.xmlファイルを開きます。
<session-config> <session-timeout>35</session-timeout> </session-config>
<session-timeout>設定を変更して、目的の分数に設定します。
web.xmlファイルを保存して閉じます。
DVAを再起動するには、次のコマンドを使用できます。
emctl stop dbconsole emctl start dbconsole
Oracle Universal Installer(OUI)を使用して、OracleホームからOracleソフトウェアを削除します。削除の手順を次に要約します。
|
 Copyright © 2009 Oracle Corporation. All Rights Reserved. |
|