web-dev-qa-db-ja.com

Oracle Label Securityを既存のOracleインストールに追加する

一部のソフトウェアを評価してプロトタイプを作成している間、Amazon EC2を使用して一部のOracleデータベースインスタンスをホストしています。オラクル社が提供するAMI、具体的には Oracle Database 11gリリース2(11.2.0.1)Enterprise Edition-64ビット (Linux)を使用しています。

ここで、Oracle Label Security-OLSに基づいていくつかの作業を行う必要があります。 Oracleが最初にAMIにインストールされたとき、Oracle Label Securityオプションが有効になっていないようです。そこで、既存のOracleインストールにOLSを追加したいと思います。

Oracleホームページのダウンロードリンクからダウンロードしたメディアを使用して、 Oracle Label Security管理者ガイドのインストール手順 を試してみました。ただし、手順がインストーラーを実行したときに表示される内容と一致しません-手順に従って、ウィザードの2ページ目に詳細インストールオプションが表示されますが、表示されません-表示のみ「データベースの作成と構成」、「データベースソフトウェアのみのインストール」、「既存のデータベースのアップグレード」の3つのラジオボタン。指示をいじくろうとしましたが、ドキュメントライターに対して異なるバージョンのインストーラーを実行しているかのように、いくつかの矛盾がありました。 AMI、ドキュメント、およびメディアはすべてOracle Database 11gリリース2(11.2.0.1)であるため、なぜすべてが一致していないように見えるのかわかりません。

とにかくインストールを続行しようとしたところ、Oracle Label Securityをインストールするためのチェックボックスが見つかりました。ただし、既存のOracle_HOMEをインストール先として受け入れないため、次のように表示されます。[INS-32025]選択したインストールは、指定したOracleホームにすでにインストールされているソフトウェアと競合します。

つまり、簡単に言えば、既存のインストールにOLSオプションを追加することは可能ですか?もしそうなら-どのように?そうでない場合-新しいインストールを作成し、既存のデータベースを新しいインストールに接続するにはどうすればよいですか?

2011-05-23を編集

さらに少し調べてみたところ、$Oracle_HOME/oui/bin/runInstallerにOracleインストーラーのコピーが見つかりました。このインストーラーは見た目が異なり、ページフローも異なります。最初に知りたいのはソースの場所だったので、インストールメディアのstage/products.xmlへのパスを指定しました。次に、Enterprise、Standard、またはCustomを選択できるようになりました-私はCustomを選択しました。次に、Oracleホームを要求しました。これは、$ Oracle_HOMEの値で事前に選択されています。ここまでは順調ですね。

次に、最初の奇妙なことに、インストール可能な製品の長いリストが表示されました。 Oracle Label Securityはこのリストに含まれていましたが、すでに「インストール済み」とマークされていました。しかし、Installed Products ...ボタンをクリックして情報を表示すると、Oracle Label Securityが存在しません

とにかくOracle Label Securityを選択すると、「再インストール」と表示されます。しかし、[次へ]をクリックすると、次のエラーが発生しました。 error message

6
Richard Downer

当て推量ですが、早い段階で「既存のデータベースのアップグレード」を選択しますか?

upgrade

後で「高度なインストール」:

enter image description here

docs は、10gインストーラーを参照しているかのように見えます。

情報のおかげで。

私はOLSがインストールされていないケースの真っ最中でした。したがって、私が使用した手順は次のとおりです。

  1. すべてのインスタンスをシャットダウン
  2. メインノードで、ユーザーOracleとして$Oracle_HOME/oui/bin/runInstallerを実行します(インストールメディアで必要になる場合があります)
  3. [詳細オプション]を選択し、[OLS]を選択します(その後、オプションは[再インストール]に変わります)。続行します。 (RACでは、プロセスによりすべてのノードに自動的にインストールされます。)
  4. cd $Oracle_HOME/bin; chopt enable lbac
  5. すべてのインスタンスを起動
  6. メインノードで、ユーザーdbcaとして接続されたOracleを実行し、[オプションの構成]を選択します。 OLSは選択可能なオプションになります。
  7. sysまたはsystemとして接続し、ロック解除してユーザーLBACSYSのパスワードを変更します:

    ALTER USER lbacsys IDENTIFIED BY somepwd ACCOUNT UNLOCK;
    

それが役に立てば幸い。

1
bmfloyd

私は同じ問題を抱えており、次のように解決しました:

(1)インストーラーを再実行してオプションをアクティブにするか、ユニバーサルインストーラーを使用して続行する必要があります

(2)ロックを解除してLBACSYSユーザーに権限を付与します。

  • lBACSYSアカウントのロック解除で識別されるユーザーLBACSYSを変更します。

  • sELECT ANY DICTIONARYをLBACSYSに付与します。

(3)dbcaを実行し、Oracle Label Securityをインスタンスに追加します

(4)インスタンスをシャットダウンし、choptユーティリティを実行して製品を有効にします(デフォルトでは無効になっているようです)。

  • oracle_HOME、PATH環境変数を設定する

  • select * from v $ option where parameter = ’Oracle Label Security’;を実行します。オプションが無効になっているかどうかを検証する

    • chopt enable lbacを実行します。

(5)インスタンスを再起動して、ポリシーの作成を再試行します

それが役に立てば幸い

0
user27657