Oracle Database Vault インストレーション・ガイド 10gリリース2(10.2) for Microsoft Windows x64 B40125-02 |
|
Oracle Database Vaultを使用すると、これまで不可能だった方法でビジネス・データを保護できます。Database Vaultでは、多元的および重層的な方法で、データベース・セキュリティが実装されます。
この章では、Database Vaultのインストール処理の概要を説明します。この章には、次の項が含まれます。
Oracle Database Vaultは、次のものにオプションとしてインストールできます。
Database Vaultのインストール時には、2つのアカウントを作成できます。1つはDatabase Vault所有者、もう1つはDatabase Vaultアカウント・マネージャのアカウントです。Database Vault所有者のアカウント名およびパスワードは、インストール時に指定する必要があります。Database Vaultアカウント・マネージャの作成はオプションです。
Database Vault所有者アカウントには、DV_OWNER
ロールが付与されます。このアカウントは、Database Vaultのロールおよび構成を管理できます。
Database Vault所有者のユーザー名は2〜30文字、アカウント・パスワードは8〜30文字で指定できます。
Database Vault所有者アカウント用に選択するパスワードは、セキュアなパスワードであることが必要です。次のパスワード制限が実施されます。
Database Vaultアカウント・マネージャには、DV_ACCTMGR
ロールが付与されます。このアカウントは、データベース・ユーザー・アカウントの管理に使用します。Database Vaultアカウント・マネージャを作成すると、容易に業務を分離できます。Database Vaultアカウント・マネージャ・アカウントを作成しない場合、DV_ACCTMGR
ロールは、デフォルトでDatabase Vault所有者アカウントに付与されます。
Database Vaultアカウント・マネージャのユーザー名は2〜30文字、アカウント・パスワードは8〜30文字で指定できます。
Database Vaultアカウント・マネージャにも、Database Vault所有者と同じパスワード制限が適用されます。
Oracle Database Vaultでは、ベースライン・データベースの監査方針がインストールされます。この監査方針の対象は、Database Vaultデータベース表に格納されるアクセス制御構成情報、Oracle Catalogに格納される情報(ロールバック・セグメント、表領域など)、システム権限の使用およびOracle Label Securityの構成です。
Oracle Database Vaultのインストール時には、セキュリティ固有のデータベース初期化パラメータが、デフォルト値を使用して初期化されます。これらのセキュリティ固有の初期化パラメータは、付録Fに記載されています。
この項では、この製品のインストール方法を決定する前に考慮する必要がある情報を示します。この項の内容は次のとおりです。
このインストレーション・ガイドに記載されているプラットフォーム固有のハードウェアおよびソフトウェアの要件は、このマニュアルが公開された時点での最新情報です。マニュアルの公開後に、その他のプラットフォームやオペレーティング・システムのソフトウェア・バージョンが新たに動作保証されている可能性があるため、OracleMetaLink Webサイトの動作保証マトリックスで、動作保証されているプラットフォームおよびオペレーティング・システムのバージョンの最新のリストを確認してください。OracleMetaLink Webサイトには、次のURLでアクセスできます。
http://metalink.oracle.com
現行のOracleサポート・サービス契約を結んでいない場合は、次のWebサイトで同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html
この製品では、複数のOracleホームがサポートされます。そのため、同じシステムの異なるOracleホーム・ディレクトリに、このソフトウェアの現在のリリースまたは前のリリースを複数回インストールできます。
Windows VistaおよびWindows Server 2008では、コマンド・プロンプトでのコマンドの実行に管理者権限が必要です。
信頼できるアプリケーションのみがコンピュータで実行されるように、Windows VistaおよびWindows Server 2008には、ユーザー・アカウント制御機能が備わっています。このセキュリティ機能を有効にすると、その構成方法に応じて、Oracle Databaseのインストール時にOracle Universal Installer(OUI)により同意を求められるか、資格証明を要求されます。必要に応じて、同意するか、Windows管理者の資格証明を入力してください。
Database Configuration Assistant(DBCA)、Database Vaultコンフィギュレーション・アシスタント(DVCA)、Net Configuration AssistantおよびOPatchなどの一部のOracleツールの実行、またはOracleホーム内の任意のディレクトリへの書込みを行うツールやアプリケーションの実行には、管理者権限が必要です。ユーザー・アカウント制御が有効にされていて、ローカル管理者としてログインしている場合は、通常どおりこれらのコマンドを正常に実行できます。ただし、管理者グループのメンバーとしてログインしている場合は、Windows管理者権限を使用して明示的にこれらのタスクを起動する必要があります。詳細は、『Oracle Databaseプラットフォーム・ガイド for Microsoft Windows』の「Windows Vistaでのデータベース・ツールの起動」を参照してください。
このウィンドウを開くと、タイトル・バーには「管理者: コマンド プロンプト」と表示されます。このウィンドウから実行されたコマンドは、管理者権限を使用して実行されます。
|
Copyright © 2008 Oracle Corporation. All Rights Reserved. |
|