1 Oracle Database Vaultのインストールの概要

Oracle Database Vaultを使用すると、これまで不可能だった方法でビジネス・データを保護できます。Database Vaultでは、多元的および重層的な方法で、データベース・セキュリティが実装されます。

この章では、Database Vaultのインストール処理の概要を説明します。この章には、次の項が含まれます。

• Database Vaultのインストール環境

• Database Vaultアカウント

• デフォルトの監査方針および初期化パラメータ

• インストールに関する考慮事項

Database Vaultのインストール環境

Oracle Database Vaultは、次のものにオプションとしてインストールできます。

• Oracle Database 10gリリース2（10.2.0.4）のスタンドアロン・インストール

• Oracle Real Application Clusters（RAC）を使用するOracle Database 10gリリース2（10.2.0.4）

Database Vaultアカウント

Database Vaultのインストール時には、2つのアカウントを作成できます。1つはDatabase Vault所有者、もう1つはDatabase Vaultアカウント・マネージャのアカウントです。Database Vault所有者のアカウント名およびパスワードは、インストール時に指定する必要があります。Database Vaultアカウント・マネージャの作成はオプションです。

Database Vault所有者

Database Vault所有者アカウントには、DV_OWNERロールが付与されます。このアカウントは、Database Vaultのロールおよび構成を管理できます。

Database Vault所有者のユーザー名は2〜30文字、アカウント・パスワードは8〜30文字で指定できます。

Database Vault所有者アカウント用に選択するパスワードは、セキュアなパスワードであることが必要です。次のパスワード制限が実施されます。

• パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字（記号）を含む必要があります。

• パスワードをアカウント名と同じにすることはできません。

• 同じ文字を連続して使用することはできません。

Database Vaultアカウント・マネージャ

Database Vaultアカウント・マネージャには、DV_ACCTMGRロールが付与されます。このアカウントは、データベース・ユーザー・アカウントの管理に使用します。Database Vaultアカウント・マネージャを作成すると、容易に業務を分離できます。Database Vaultアカウント・マネージャ・アカウントを作成しない場合、DV_ACCTMGRロールは、デフォルトでDatabase Vault所有者アカウントに付与されます。

Database Vaultアカウント・マネージャのユーザー名は2〜30文字、アカウント・パスワードは8〜30文字で指定できます。

Database Vaultアカウント・マネージャにも、Database Vault所有者と同じパスワード制限が適用されます。

デフォルトの監査方針および初期化パラメータ

Oracle Database Vaultでは、ベースライン・データベースの監査方針がインストールされます。この監査方針の対象は、Database Vaultデータベース表に格納されるアクセス制御構成情報、Oracle Catalogに格納される情報（ロールバック・セグメント、表領域など）、システム権限の使用およびOracle Label Securityの構成です。

関連項目 データベースの監査方針の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。

Oracle Database Vaultのインストール時には、セキュリティ固有のデータベース初期化パラメータが、デフォルト値を使用して初期化されます。これらのセキュリティ固有の初期化パラメータは、付録Fに記載されています。

インストールに関する考慮事項

この項では、この製品のインストール方法を決定する前に考慮する必要がある情報を示します。この項の内容は次のとおりです。

• ハードウェアおよびソフトウェアの動作保証

• 複数のOracleホーム

• Windows VistaおよびWindows Server 2008でのインストールに関する考慮事項

ハードウェアおよびソフトウェアの動作保証

このインストレーション・ガイドに記載されているプラットフォーム固有のハードウェアおよびソフトウェアの要件は、このマニュアルが公開された時点での最新情報です。マニュアルの公開後に、その他のプラットフォームやオペレーティング・システムのソフトウェア・バージョンが新たに動作保証されている可能性があるため、OracleMetaLink Webサイトの動作保証マトリックスで、動作保証されているプラットフォームおよびオペレーティング・システムのバージョンの最新のリストを確認してください。OracleMetaLink Webサイトには、次のURLでアクセスできます。

http://metalink.oracle.com

現行のOracleサポート・サービス契約を結んでいない場合は、次のWebサイトで同じ情報にアクセスできます。

http://www.oracle.com/technology/support/metalink/content.html

複数のOracleホーム

この製品では、複数のOracleホームがサポートされます。そのため、同じシステムの異なるOracleホーム・ディレクトリに、このソフトウェアの現在のリリースまたは前のリリースを複数回インストールできます。

Windows VistaおよびWindows Server 2008でのインストールに関する考慮事項

Windows VistaおよびWindows Server 2008では、コマンド・プロンプトでのコマンドの実行に管理者権限が必要です。

Windows VistaおよびWindows Server 2008のユーザー・アカウント制御

信頼できるアプリケーションのみがコンピュータで実行されるように、Windows VistaおよびWindows Server 2008には、ユーザー・アカウント制御機能が備わっています。このセキュリティ機能を有効にすると、その構成方法に応じて、Oracle Databaseのインストール時にOracle Universal Installer（OUI）により同意を求められるか、資格証明を要求されます。必要に応じて、同意するか、Windows管理者の資格証明を入力してください。

Database Configuration Assistant（DBCA）、Database Vaultコンフィギュレーション・アシスタント（DVCA）、Net Configuration AssistantおよびOPatchなどの一部のOracleツールの実行、またはOracleホーム内の任意のディレクトリへの書込みを行うツールやアプリケーションの実行には、管理者権限が必要です。ユーザー・アカウント制御が有効にされていて、ローカル管理者としてログインしている場合は、通常どおりこれらのコマンドを正常に実行できます。ただし、管理者グループのメンバーとしてログインしている場合は、Windows管理者権限を使用して明示的にこれらのタスクを起動する必要があります。詳細は、『Oracle Databaseプラットフォーム・ガイド for Microsoft Windows』の「Windows Vistaでのデータベース・ツールの起動」を参照してください。

Windows管理者権限を使用してWindowsショートカットを実行するには、次のようにします。

1. 「スタート」メニュー・ボタンをクリックします。

2. 「プログラム」→「Oracle - HOME_NAME」に移動します。

3. 実行するコマンドまたはアプリケーションの名前を右クリックし、「管理者として実行」を選択します。

Windows管理者権限を使用してコマンド・プロンプト・ウィンドウを開始するには、次のようにします。

1. Windows Vistaのデスクトップに、コマンド・プロンプト・ウィンドウのショートカットを作成します。そのショートカットのアイコンがデスクトップに表示されます。

2. 新しく作成されたショートカットのアイコンを右クリックし、「管理者として実行」を指定します。

このウィンドウを開くと、タイトル・バーには「管理者: コマンド プロンプト」と表示されます。このウィンドウから実行されたコマンドは、管理者権限を使用して実行されます。