1. Database Vaultスタート・ガイド
  2. クイック・スタート・ガイド後のクリーン・アップ

10 クイック・スタート・ガイド後のクリーン・アップ

データベースのこのクイック・スタート・ガイドのタスクを完了している場合は、元に戻す必要がある変更が多数あります。

DV_OWNERまたはDV_ADMINロールを持つユーザーとして、次の手順を実行します:

  1. コンテナ・データベースからのDatabase Vault Operations Controlを無効にします:
    connect c##dvowner
    EXEC DBMS_MACADM.DISABLE_APP_PROTECTION;
    connect / as sysdba
    SELECT * FROM CDB_DV_STATUS;
  2. コマンド・ルール、レルム、および関連するルールとルール・セットの削除
    connect c##jsmith@pdb_name

    BEGIN
    DBMS_MACADM.DELETE_COMMAND_RULE(  
        command         => 'DROP TABLE' 
        ,object_owner   => 'HR' 
        ,object_name    => '%' 
        ,scope          => DBMS_MACUTL.G_SCOPE_LOCAL);
END;
/
    BEGIN
    DBMS_MACAM.DELETE_RULE_SET(
        rule_set_name => 'Trusted Rule Set');
END;
/
    BEGIN
    DBMS_MACAM.DELETE_RULE(
        rule_name => 'Trusted IP Address');
END;
/
    BEGIN
    DVSYS.DBMS_MACADM.DELETE_REALM_CASCADE(realm_name => 'Protect HR tables');
END;
/
    BEGIN
    DVSYS.DBMS_MACADM.DELETE_REALM_CASCADE(realm_name => 'Protect HR indexes');
END;
/
  3. 統合監査ポリシーを管理する権限を持つユーザーとして、統合監査ポリシーを削除します:
    connect c##cmack@pdb_name

    NOAUDIT POLICY AUD_PROTECT_HR_TABLES;
NOAUDIT POLICY AUD_PROTECT_HR_INDEXES;
NOAUDIT POLICY AUD_PROTECT_RULE_SET_TRS;

DROP AUDIT POLICY AUD_PROTECT_HR_TABLES;
DROP AUDIT POLICY AUD_PROTECT_HR_INDEXES;
DROP AUDIT POLICY AUD_PROTECT_RULE_SET_TRS;
  4. この例のユーザーを削除するには、DV_ACCTMGRロールを持つユーザーとして次を実行します:
    connect c##dvacctmgr
    DROP USER C##CMACK CASCADE;

    ALTER SESSION SET CONTAINER=pdb_name;

DROP USER GKRAMER CASCADE;
  5. JSMITHを削除する前に、DV_ADMINを取り消す必要があります。これは、特権Database Vaultユーザーによる偶発的な破壊または意図的な破壊を防止するメカニズムです:
    connect c##dvowner
    REVOKE DV_ADMIN FROM C##JSMITH CONTAINER=ALL;

    connect c##dvacctmgr
    DROP USER C##JSMITH CASCADE;
  6. プラガブル・データベースおよびコンテナ・データベースでOracle Database Vaultを無効にします。有効化の逆の順序で無効化を実行します。有効にするには、コンテナ・データベースを起動し、プラガブル・データベースに移動します。無効にするには、プラガブル・データベースを起動してからコンテナ・データベースに移動します。
    1. プラガブル・データベースで、DV_OWNERロールを持つユーザーとして次を実行します:
      CONNECT c##dvowner@pdb_name

      SELECT * FROM DBA_DV_STATUS;
EXEC DBMS_MACADM.DISABLE_DV;
    2. プラガブル・データベースを再起動して、変更を有効にします:
      connect / as sysdba
      ALTER PLUGGABLE DATABASE pdb_name CLOSE IMMEDIATE;
ALTER PLUGGABLE DATABASE pdb_name OPEN;
    3. Oracle Database Vaultの有効化ステータスを確認します:
      SELECT CON_ID_TO_CON_NAME(CON_ID) CON_NAME, NAME, STATUS 
    FROM CDB_DV_STATUS
ORDER BY 1;
      出力は次のようになります:
      CON_NAME    NAME                   STATUS
___________ ______________________ _________________
CDB$ROOT    DV_CONFIGURE_STATUS    TRUE
CDB$ROOT    DV_ENABLE_STATUS       TRUE
CDB$ROOT    DV_APP_PROTECTION      DISABLED
pdb_name    DV_CONFIGURE_STATUS    TRUE
pdb_name    DV_ENABLE_STATUS       FALSE
pdb_name    DV_APP_PROTECTION      DISABLED
    4. 次に、コンテナ・データベースでDatabase Vaultを無効にします:
      CONNECT c##dvowner

      EXEC DBMS_MACADM.DISABLE_DV;
    5. コンテナ・データベースを再起動して、変更を有効にします:
      connect / as sysdba
      SHUTDOWN IMMEDIATE;
STARTUP;
    6. Oracle Database Vaultの有効化ステータスを確認します:
      SELECT CON_ID_TO_CON_NAME(CON_ID) CON_NAME, NAME, STATUS 
    FROM CDB_DV_STATUS
ORDER BY 1;
      出力は次のようになります:
      CON_NAME    NAME                   STATUS
___________ ______________________ _________________
CDB$ROOT    DV_CONFIGURE_STATUS    TRUE
CDB$ROOT    DV_ENABLE_STATUS       FALSE
CDB$ROOT    DV_APP_PROTECTION      DISABLED
pdb_name    DV_CONFIGURE_STATUS    TRUE
pdb_name    DV_ENABLE_STATUS       FALSE
pdb_name    DV_APP_PROTECTION      DISABLED