C Oracle Database Vaultのインストール後の手順

Oracle Database Vaultを構成および有効化した後は、言語の追加やOracle Database Vaultのアンインストールおよび再インストールなどの特別なタスクを実行できます。

• Oracle Database Vaultへの言語の追加
  デフォルトでは、Oracle Database Vaultによって英語表のみがロードされます。
• Oracle Database Vaultのアンインストール
  Oracle Database Vaultは、PDB (ルートではない)およびOracle RACインストールの場合、Oracle Databaseインストールからアンインストールできます。
• Oracle Database Vaultの再インストール
  Oracle Database Vaultは、手動でインストールしてから構成および有効化することで再インストールできます。

C.1 Oracle Database Vaultへの言語の追加

デフォルトでは、Oracle Database Vaultによって英語表のみがロードされます。

言語を追加するには、追加する新しい言語ごとにDBMS_MACADM.ADD_NLS_DATAプロシージャを実行します。複数の言語を、Database Vaultに、特定のPDBまたはすべてのPDBのルートのいずれかに追加できます。

1. DV_OWNERまたはDV_ADMINロールを付与されているユーザーとして、ルートまたはPDBにログインします。
2. 次のプロシージャを実行します。

   EXEC DBMS_MACADM.ADD_NLS_DATA('language');
   

   language設定は、大文字と小文字のいずれを使用しても指定できます。たとえば:

   EXEC DBMS_MACADM.ADD_NLS_DATA('french');
   
   EXEC DBMS_MACADM.ADD_NLS_DATA('JAPANESE');
   

   languageを、サポートされている次のいずれかの言語で置き換えます。

   • ENGLISH

   • GERMAN

   • SPANISH

   • FRENCH

   • ITALIAN

   • JAPANESE

   • KOREAN

   • BRAZILIAN PORTUGUESE

   • SIMPLIFIED CHINESE

   • TRADITIONAL CHINESE

C.2 Oracle Database Vaultのアンインストール

Oracle Database Vaultは、PDB (ルートではない)およびOracle RACインストールの場合、Oracle Databaseインストールからアンインストールできます。

アンインストール・プロセスによって、初期化パラメータ設定(インストール・プロセスで変更された設定であっても)やOracle Label Securityが影響を受けることはありません。

1. DV_OWNERまたはDV_ADMINロールを付与されているユーザーとしてPDBに接続します。
2. 次のプロシージャを実行してOracle Database Vaultを無効にします。

   EXEC DBMS_MACADM.DISABLE_DV;
   

3. PDBを閉じて再度開くか、Oracle RACの場合はデータベースを再起動します。
   ALTER PLUGGABLE DATABASE権限を持つユーザーとして:

   ALTER PLUGGABLE DATABASE pdb_name CLOSE IMMEDIATE;
   ALTER PLUGGABLE DATABASE pdb_name OPEN;

   Oracle RACインストールの場合は、次のように各データベース・インスタンスをシャットダウンしてから再起動します。

   srvctl stop database -db db_name
   srvctl start database -db db_name
   

4. dvremov.sqlスクリプトを実行してOracle Database Vaultを削除します。

   たとえば:

   $ORACLE_HOME/rdbms/admin/dvremov.sql
   

5. 必要に応じて、SQL*PlusでSYSDBA管理権限を持つユーザーSYSとして、DV_OWNERロールを付与されたユーザーからDBMS_RLS PL/SQLパッケージのEXECUTE権限を手動で取り消します。
   Oracle Database Vaultを構成する場合、DV_OWNERユーザーに付与される権限の1つがこの権限です。ただし、Oracle Database Vaultを削除しても、DV_OWNERユーザーにはこの権限があります。必要に応じて、取り消すことができます。

   REVOKE EXECUTE ON DBMS_RLS FROM dbv_owner_backup;

その後、SQL*Plusにログインして次の文を入力することで、Oracle Database Vaultが本当にアンインストールされたことを二重にチェックできます。

SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';

Oracle Database Vaultがアンインストールされている場合、次の出力結果が表示されます。

PARAMETER                     VALUE
----------------------------- -----------------------
Oracle Database Vault         FALSE

C.3 Oracle Database Vaultの再インストール

Oracle Database Vaultは、手動でインストールしてから構成および有効化することで再インストールできます。