D 拡張属性およびアクセス制御リストのOracle Secure Backupサポート

この付録では、拡張属性およびアクセス制御リストでOracle Secure Backupのバックアップおよびリストア操作がどのように機能するかについて説明します。ここでは、拡張属性およびアクセス制御リストをオプションで保存または除外して、これらの操作を実行する方法についても説明します。

この項には次のトピックが含まれます:

• 拡張属性およびアクセス制御リストの概要

• サポートされているプラットフォーム

• LinuxおよびUNIXで拡張属性およびアクセス制御リストを使用したバックアップおよびリカバリの実行

拡張属性およびアクセス制御リストの概要

Oracle Secure Backupでは、UNIX対応のプラットフォームで、拡張属性およびアクセス制御リストに関連付けられているファイルおよびディレクトリに対して、バックアップおよびリストア操作を実行できるようになりました。Oracle Secure Backupでは、このオプションをWindowsプラットフォームでもすでにサポートしています。

拡張属性には、名前値の書式で定義したファイルまたはディレクトリに関連付けられている情報が格納されます。これらの属性は、1つの特定のアプリケーションまたはファイル・システム全体に関連付けることができます。アクセス制御リストは、UNIX対応のシステムでファイルまたはディレクトリに細かい権限モデルを実装できるため、ファイルまたはディレクトリのアクセス権を特定のユーザーまたはグループのセット付与したり、拒否したりできます。

拡張属性またはアクセス制御リストを格納するバックアップ・イメージをOracle Secure Backupドメインで読み取ることができない場合があります。このようなシナリオの場合に、Oracle Secure Backupでは、関連付けられている拡張属性およびアクセス制御リストを保存せずにバックアップを実行するためのオプションが用意されています。

関連項目:

obtarオプションの詳細は、「-A」を参照してください。

サポートされているプラットフォーム

表D-1に、拡張属性およびアクセス制御リストを使用したOracle Secure Backupのバックアップおよびリカバリ操作をサポートするプラットフォームを示します。

拡張属性およびアクセス制御リストをサポートしないプラットフォームでファイルまたはディレクトリをバックアップする場合、Oracle Secure Backupでは、関連付けられている拡張属性およびアクセス制御リストを保存せずにバックアップ操作が引き続き実行されます。

表D-1 拡張属性およびアクセス制御リストのプラットフォームのサポート

プラットフォーム	ファイル・システム
Linux	ext2、ext3、JFS、XFS、ASMクラスタ・ファイル・システム
Solaris	UFS、ASMクラスタ・ファイル・システム、ZFS
AIX	JFS、GPFS、JFS2、VxFS
Windows	FAT、NTFS

ノート:

Linuxプラットフォームでは、Oracle Secure Backupは、POSIXアクセス制御リスト・インタフェースを実装するファイル・システムをサポートします。

ファイルのセキュリティに脅威が発生する可能性があるため、Oracle Secure Backupでは、拡張属性およびアクセス制御リストのクロス・プラットフォーム・リストアを実行しません。バックアップの実行で使用したのと同じプラットフォーム・バージョンで、拡張属性およびアクセス制御リストを構成するバックアップをリストアしていることを確認します。

要件

拡張属性およびアクセス制御リストを正常にバックアップおよびリストアするには、次の点に留意してください。

• Oracle Automatic Storage Managementクラスタ・ファイル・システムでは、拡張属性を使用してファイルおよびディレクトリに関連付けられているタグを格納します。アクセス制御リストもサポートしています。Oracle Secure Backupがクラスタ・ファイル・システムおよびその機能と互換性があることを確認してください。

• 増分バックアップの実行中、Oracle Secure Backupはバックアップされる各ファイルのmtimeを記録します。obtarを使用して、かわりにctimeを記録するようにこの設定を変更できます。同じ設定が、拡張属性とアクセス制御リストに適用されます。

• どのような状況でも、拡張属性およびアクセス制御リストを保存しない場合は、バックアップの実行時にobtar -Aオプションを使用する必要があります。このオプションでは、既存の拡張属性およびアクセス制御リストを無視し、これらを保存せずにファイルやディレクトリのバックアップに進みます。

• 拡張属性およびアクセス制御リストを保存するには、backupoptionsポリシーがobtar -Aオプション・セットに設定されていないことを確認してください。

関連項目:

• backupコマンドの使用方法の詳細は、「backup」を参照してください

• mtime設定の変更方法の詳細は、「増分バックアップの基準の変更」を参照してください

• obtar -Aオプションの詳細は、「-A」を参照してください

セキュリティの実行

場合によっては、まずファイルが作成され、リストア段階でアクセス制御リストが適用されることがあります。このようなシナリオは、セキュリティ違反につながることがあります。もっと前の段階で、アクセス制御リストを適用してリストアを実行することが推奨されます。

さらに、拡張属性やアクセス制御リストがバックアップされるデータに含まれない場合は、不正アクセスを排除するために、これらを暗号化する必要があります。

LinuxおよびUNIXで拡張属性およびアクセス制御リストを使用したバックアップおよびリカバリの実行

この項では、UNIX対応のプラットフォームで、拡張属性およびアクセス制御リストを使用して、ファイルおよびディレクトリのバックアップおよびリカバリを正常に実行するのに必要なステップについて説明します。

拡張属性およびアクセス制御リストでバックアップおよびリカバリを実行するには:

1. バックアップする必要のあるファイルまたはディレクトリの拡張属性およびアクセス制御リストを設定します。
2. 拡張属性およびアクセス制御リストを構成するファイルまたはディレクトリのパスを格納するデータセットを作成します。

   関連項目:

   データセットの作成方法の詳細は、「mkds」を参照してください

3. 必要に応じて、ディスク・プールを作成し、このデータセットで実行するバックアップを格納します。

   関連項目:

   ディスク・プールの作成方法の詳細は、「mkdev」を参照してください

4. 作成したデータセット(関連付けられている拡張属性およびアクセス制御リストを含むファイルまたはディレクトリを構成)をバックアップします。特に指定しないかぎり、obtar -Aコマンドを使用すると、バックアップ・コマンドにより拡張属性およびアクセス制御リストが自動的に保存されます。

   関連項目:

   バックアップの実行方法の詳細は、「backup」を参照してください

   obtar -Aオプションの詳細は、「-A」を参照してください

5. バックアップが実行されたのと同じプラットフォームで、バックアップしたこのデータをリストアします。

   関連項目:

   データのリストア方法の詳細は、「restore」を参照してください

6. リストア・ログ・ファイルをチェックして、拡張属性およびアクセス制御リストとともに、データが正常にリストアされたことを確認します。