|
|
 Copyright © 2006, 2010, Oracle and/or its affiliates. All rights reserved. 法律上の注意点 |
|
リリース・ノート
10gリリース2(10.2.0.5) for Microsoft Windows x64
E06261-02(原本部品番号:B32489-05)
2010年12月
このリリース・ノートでは、Oracle Database Vault 10gリリース2(10.2.0.5)の使用時に発生する可能性のある問題について説明します。Oracle Database Vaultのインストールについては、『Oracle Database Vaultインストレーション・ガイド』で詳細に説明されています。
このドキュメントは、リリース後に更新される場合があります。このドキュメントの更新の確認、および他のOracleドキュメントを参照するには、Oracle Technology Network(OTN)Webサイトのドキュメント・セクションを参照してください。
http://www.oracle.com/technology/documentation/
このドキュメントの内容は、次のとおりです。
この項では、インストールに関する既知の問題について説明します。また、使用可能な回避策も示します。
Oracle Bug#9587181
Oracle Database Vault 10.2.0.4から10.2.0.5へのアップグレード後は、Database Vault Administrator(DVA)リンクが動作しません。
Oracle Bug#5617850
DVCAが、DEPLOY_DVAステップ中に、Database Vault Administratorアプリケーションのデプロイに失敗します。DVCAにより次のエラーが表示されます。
Error executing task DEPLOY_DVA:java.io.FileNotFoundException: D:\ORACLE\PRODUCT\10.2.0\DB_1\oc4j\j2ee\OC4J_DBConsole_wptgjqa07_ORCL\config\server.xml (Specified PATH not found)
Oracle Bug#9587181とOracle Bug#5617850の両方に対して次の回避手順を使用できます。
ORACLE_HOME、ORACLE_SIDおよびPATH環境変数を設定します。
Enterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。
C:\> ORACLE_HOME\bin\emctl stop dbconsole
ORACLE_HOME\oc4j\j2ee\OC4J_DBConsole_hostname_SID\config\server.xmlファイルを編集します。</application-server>とある最後の行の直前に次の行を入力します。
<application name="dva" path="ORACLE_HOME\dv\jlib\dva_webapp.ear" auto-start="true" />
ここで、ORACLE_HOMEをOracleホーム・ディレクトリのパスで置換する必要があります。
例:
<application name="dva" path="C:\oracle\product\10.2.0\db1\dv\jlib\dva_webapp.ear" auto-start="true" />
ORACLE_HOME\oc4j\j2ee\OC4J_DBConsole_hostname_SID\config\http-web-site.xmlファイルを編集します。</web-site>とある最後の行の直前に次の行を入力します。
<web-app application="dva" name="dva_webapp" root="/dva" />
Enterprise Manager Database Controlプロセスを起動します。次のコマンドを使用します。
C:\> ORACLE_HOME\bin\emctl start dbconsole
Oracle Bug#5577503
Database Vaultインストーラが、既存のフィジカル・スタンバイ・データベースでDatabase Vaultのインストールに失敗します。
次の手順を使用して、新しいフィジカル・スタンバイ・データベースを作成できます。
プライマリ・データベースにDatabase Vaultをインストールします。
プライマリ・データベースのホット・バックアップを使用して、フィジカル・スタンバイ・データベースを作成します。このバックアップにOracleホームを含める必要があります。
プライマリ・データベースとフィジカル・スタンバイ・データベース間の通信を設定します。REDOログにより変更がプライマリ・データベースからスタンバイ・データベースに転送されます。
|
参照: フィジカル・スタンバイ・データベースの作成の詳細は、『Oracle Data Guard概要および管理』を参照してください。 |
Oracle Bug#5623404
Database Vaultのインストール後、Enterprise Managerが自動的に起動しません。
回避策は、次のコマンドを使用してプロセスを手動で再起動することです。
C:\> ORACLE_HOME\bin\emctl stop dbconsole C:\> ORACLE_HOME\bin\emctl start dbconsole
Oracle Bug#6630191
Database Vaultをインストールした後に、リモート・ノード上のデータベース・インスタンスとリスナーが自動的に起動しません。これらは手動で起動する必要があります。
これは予想される動作です。DVCAユーティリティによりローカル・ノードが構成され、そのローカル・ノードでデータベース・インスタンスとリスナーが起動されます。各リモート・ノードでこれらのプロセスを手動で起動する必要があります。
Oracle Bug#6658315およびOracle Bug#6729227
クローニングしたDatabase Vaultインスタンスに無効なオブジェクトがあります。カスタム・データベースに対してDatabase Vaultをインストールする場合も、無効なオブジェクトが見つかります。
クローニングしたDatabase Vaultインスタンスを作成するには、次の手順を使用します。
最初のOracleホームにOracle Database Vault 10gリリース2(10.2.0.5)をインストールします。
2つ目のOracleホームを作成するために、最初のインスタンスをクローニングします。
Net Configuration Assistant(NetCA)とDatabase Configuration Assistant(DBCA)を実行して、クローニングしたインスタンスのリスナーおよびデータベースを構成します。
DBCAを再実行して、クローニングしたインスタンスのOracle Label Security(OLS)を構成します。
次のようにDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行します。
C:\> ORACLE_HOME\bin\dvca -action option -oh oracle_home -jdbc_str jdbc_connection_string -sys_passwd SYS_password -owner_account DV_owner_account_name -owner_passwd DV_owner_account_password -acctmgr_account DV_account_manager_account_name -acctmgr_passwd DV_account_manager_password -logfile .\dvca.log -nodecrypt
次のSQL文は、クローニングしたDatabase Vaultインスタンスに無効なオブジェクトが含まれていることを示しています。
SQL> select count(*) from all_objects where status = 'INVALID';
COUNT(*)
----------
45
回避策は、utlrp.sqlスクリプトを実行することです。このスクリプトは、パッケージ、プロシージャ、タイプなど、無効な状態にあるすべてのPL/SQLモジュールを再コンパイルします。次のコマンドを使用して、utlrp.sqlスクリプトを実行します。
sqlplus SYS "AS SYSDBA" Enter password: SQL> @?\rdbms\admin\utlrp.sql
Oracle Bug#6692032
Enterprise Managerが構成されているOracleデータベースに対してDatabase Vaultをインストールした後に、次のエラーを含むエラー・ファイルが生成されます。
load(error):java.sql.SQLException: ORA-12541: TNS:no listener
このエラーは無視しても問題ありません。
クローニングしたOracle Real Application Clusters(Oracle RAC)ノードを作成した後、およびクローニングしたノードでDVCA(dvca -action option)を手動で実行する前に、クローニングしたノードのORACLE_HOME\bin\dvca.batファイルに正しいORACLE_HOMEおよびORACLE_SID変数を設定する必要があります。
|
参照: dvca -action optionコマンドの実行の詳細は、『Oracle Database Vaultインストレーション・ガイド』を参照してください。 |
dvcaコマンドでlockoutオプションを使用する場合、SYSDBA接続を正常にロックアウトするには、HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_ORACLE_HOME_NAMEの下のMicrosoft Windowsのレジストリに、次の値を追加する必要があります。
表1 追加するレジストリ値
| 名前 | タイプ | データ |
|---|---|---|
|
次に例を示します。
|
|
次に例を示します。
|
|
注意:
|
Oracle Bug#5663098
Oracle Real Application Clusters(Oracle RAC)データベース用のDatabase Vaultをインストールする場合は、リモート・ノードでOracle Database Vaultセキュリティを構成する前に、リモート・ノードで次のレジストリ・エントリを修正する必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_ORACLE_HOME_NAME\ORA_instance_name_PWFILE
リモート・ノード・レジストリのinstance_nameは、ローカル・ノードのデータベース・インスタンス名でなく、リモート・ノードのデータベース・インスタンス名である必要があります。
このキーの値は、リモート・ノードのパスワード・ファイルへの絶対パスを指定してください。次に例を示します。
C:\ORACLE\PRODUCT\10.2.0\DB_1\dbs\orapwORCL2
Oracle Bug#6743410
Windows Vista上の既存のDatabase Vaultホームに新規データベースを追加した後に、action -optionスイッチでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行した際、iSQL*Plusサービス関連のエラーが発生します。
このエラー・メッセージは無視できます。あるいは、iSQL*Plus関連のWindowsサービス(OracleOracleHomeNameiSQL*Plus)を、dvcaコマンドを実行する前にオフにします。
Oracle Bug#6742694
Oracle Database Vault 10gリリース2(10.2.0.4)からOracle Database Vault 10gリリース2(10.2.0.5)にアップグレードした場合、Database Vaultコンフィギュレーション・アシスタント(DVCA)を実行してDatabase Vaultを再構成する必要があります。DVCAログ・ファイルに次のエラーが表示される場合があります。
Executing task ACCOUNT_CREATE_OWNER 01/10/08 06:37:06 Error executing task ACCOUNT_CREATE_OWNER:java.sql.SQLException: ORA-01920: user name 'MACSYS' conflicts with another user or role name 01/10/08 06:37:06 Executing task GRANT_CONNECT_OWNER ******* 01/10/08 06:37:06 Executing task ACCOUNT_CREATE_MANAGER 01/10/08 06:37:06 Error executing task ACCOUNT_CREATE_MANAGER:java.sql.SQLException: ORA-01920: user name 'MACAUTH' conflicts with another user or role name 01/10/08 06:37:06 Executing task GRANT_CONNECT_MANAGER
これらのエラーは無視しても問題ありません。
Oracle Bug#7506215
Database Vaultインストーラのスワップ領域要件テストは、十分なスワップ領域が使用可能な場合でも失敗することがあります。
インストールに必要なスワップ領域は16GBを超えてはなりません。必要なスワップ領域が16GB超として表示されている場合は、この警告を無視しても問題ありません。
Oracle Bug#9888841
『Oracle Database Vaultインストレーション・ガイド』には、以前のバージョンのOracle Database VaultをOracle Database Vault 10.2.0.5にアップグレードする手順が記載されています。アップグレード手順の1つでは、ユーザーがcatmac.sqlスクリプトを実行する必要があります。『Oracle Database Vaultインストレーション・ガイド』では、エラーを探すためにこのスクリプトの出力をファイルにスプールすることが推奨されています。
スプールした出力ファイルには、次のエラーが含まれることがあります。
ORA-01920: user name 'DVSYS' conflicts with another user or role name ORA-01920: user name 'DVF' conflicts with another user or role name SP2-0310: unable to open file catmaca.sql ORA-01952: system privileges not granted to 'DBA' ORA-00955: name is already used by an existing object ORA-02260: table can have only one primary key
これらのエラー・メッセージは無視しても問題ありません。
この項では、Database Vaultで発生する使用上の問題を説明します。また、これらの問題に対する回避策も示します。
Oracle Bug#5161953
DV_OWNER、DV_ADMINまたはDV_SECANALYSTロールを持つアカウントは、次のコマンドを実行できません。
ALTER USER user QUOTA UNLIMITED ON tablespace
回避策は、アカウントからロールを取り消し(REVOKE)、ALTER USERコマンドを実行して、アカウントにロールを付与(GRANT)しなおすことです。アカウントが、インストール中に作成されたDV_OWNERアカウントではない場合、この回避策は有効です。インストール中に作成されたDV_OWNERアカウントの場合、次の手順を実行する必要があります。
ALTER USERコマンドのDatabase Vaultコマンド・ルールを無効にします。
ALTER USERコマンドを実行します。
ALTER USERコマンドのDatabase Vaultコマンド・ルールを再度有効にします。
Oracle Bug#9851682
Database Vault Configuration(DVCA)ユーティリティの-languagesオプションを使用して言語サポートを追加すると、制約違反またはユーザー作成エラーが発生することがあります。
たとえば、次のコマンドを使用するとエラーが発生することがあります。
C:\> dvca -action option -ohORACLE_HOME-hostnameHOST_NAME-owner_accountOWNER_ACC-acctmgr_accountACCTMGR_ACC-sys_passwdSYS_PASSWD-jdbc_str jdbc:oracle:oci:@SID-nodecrypt -languages {"en,de,es,fr,it"}
次のようなエラーが表示されることがあります。
Executing task LOAD_NLS_FILES java.sql.SQLException: ORA-00001: unique constraint (DVSYS.FACTOR_TYPE_T$_UK1) violated :Fattori basati sull'organizzazione,10,i,Organizzazione Error executing task ACCOUNT_CREATE_OWNER:java.sql.SQLException: ORA-01920: user name 'MACSYS' conflicts with another user or role name Error during post-installation processing. java.sql.SQLException: ORA-01920: user name 'MACSYS' conflicts with another user or role name Error during post-installation processing. java.sql.SQLException: ORA-01920: user name 'MACSYS' conflicts with another user or role name
これらのエラーは無視しても問題ありません。
この項では、Database Vaultのインストールについてよくある質問をいくつか説明します。Oracle Database Vaultのインストールについては、『Oracle Database Vaultインストレーション・ガイド』で詳細に説明されています。
インストーラが既存のOracle Database Enterprise Edition 10gリリース2(10.2.0.5)インスタンスを検出しない。何をする必要があるか
インストーラがデータベース・インスタンス情報を検出できるようにするには、次のことを確認する必要があります。
データベース・ホームにOracle Enterprise Manager Console DB 10.2.0.5.0がインストールされている。
10.2.0.5のデータベース・ホームにOracle Database Vaultが含まれていない。
10.2.0.5のデータベース・ホームに自動ストレージ管理(ASM)インスタンスが含まれていない。
Oracle Clusterwareが実行されている。Oracle Clusterwareは、Database Vaultインストーラが既存のReal Application Clusters(Oracle RAC)データベースを検索するために実行される必要があります。
Oracle Real Application Clusters(Oracle RAC)データベースの場合、srvctlユーティリティをOracle ClusterwareホームおよびOracle RACデータベース・ホームから実行できることを確認する。
複数のデータベースを持つOracleホームにOracle Database Vaultをインストールした。Oracleホームの他のデータベースをどのように保護するか
他のデータベース上でDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を手動で実行する必要があります。詳細な手順については、『Oracle Database Vaultインストレーション・ガイド』の付録Cを参照してください。
Oracle Real Application Clusters(Oracle RAC)データベース・インスタンスにOracle Database Vaultをインストールした。クラスタの他のノードをどのように保護するか
他のOracle RACノード上でDVCAを手動で実行する必要があります。詳細な手順については、『Oracle Database Vaultインストレーション・ガイド』を参照してください。
オラクル社は、障害のあるお客様を含む、すべてのお客様にオラクル社の製品、サービスおよびサポート・ドキュメントをご利用いただけることを目標としています。 オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。 HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。 標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。 オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポートへのアクセス
Oracleカスタマは、My Oracle Supportから電子サポートにアクセスできます。詳細は、http://www.oracle.com/support/contact.htmlまたはhttp://www.oracle.com/accessibility/support.html(聴覚障害者向け)を参照してください。
Oracle Database Vaultリリース・ノート10gリリース2(10.2.0.5)for Microsoft Windows x64
E06261-02
Copyright © 2006, 2010, Oracle and/or its affiliates.All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントが、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供される場合は、次のNoticeが適用されます。
U.S. GOVERNMENT RIGHTSPrograms, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このソフトウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアを危険が伴うアプリケーションで使用する際、このソフトウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
このソフトウェアおよびドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。
|
|
Copyright © 2006, 2010, Oracle and/or its affiliates. All rights reserved. 法律上の注意点 |
|