一部のソフトウェアを評価してプロトタイプを作成している間、Amazon EC2を使用して一部のOracleデータベースインスタンスをホストしています。オラクル社が提供するAMI、具体的には Oracle Database 11gリリース2(11.2.0.1)Enterprise Edition-64ビット (Linux)を使用しています。
ここで、Oracle Label Security-OLSに基づいていくつかの作業を行う必要があります。 Oracleが最初にAMIにインストールされたとき、Oracle Label Securityオプションが有効になっていないようです。そこで、既存のOracleインストールにOLSを追加したいと思います。
Oracleホームページのダウンロードリンクからダウンロードしたメディアを使用して、 Oracle Label Security管理者ガイドのインストール手順 を試してみました。ただし、手順がインストーラーを実行したときに表示される内容と一致しません-手順に従って、ウィザードの2ページ目に詳細インストールオプションが表示されますが、表示されません-表示のみ「データベースの作成と構成」、「データベースソフトウェアのみのインストール」、「既存のデータベースのアップグレード」の3つのラジオボタン。指示をいじくろうとしましたが、ドキュメントライターに対して異なるバージョンのインストーラーを実行しているかのように、いくつかの矛盾がありました。 AMI、ドキュメント、およびメディアはすべてOracle Database 11gリリース2(11.2.0.1)であるため、なぜすべてが一致していないように見えるのかわかりません。
とにかくインストールを続行しようとしたところ、Oracle Label Securityをインストールするためのチェックボックスが見つかりました。ただし、既存のOracle_HOMEをインストール先として受け入れないため、次のように表示されます。[INS-32025]選択したインストールは、指定したOracleホームにすでにインストールされているソフトウェアと競合します。
つまり、簡単に言えば、既存のインストールにOLSオプションを追加することは可能ですか?もしそうなら-どのように?そうでない場合-新しいインストールを作成し、既存のデータベースを新しいインストールに接続するにはどうすればよいですか?
さらに少し調べてみたところ、$Oracle_HOME/oui/bin/runInstaller
にOracleインストーラーのコピーが見つかりました。このインストーラーは見た目が異なり、ページフローも異なります。最初に知りたいのはソースの場所だったので、インストールメディアのstage/products.xml
へのパスを指定しました。次に、Enterprise、Standard、またはCustomを選択できるようになりました-私はCustomを選択しました。次に、Oracleホームを要求しました。これは、$ Oracle_HOMEの値で事前に選択されています。ここまでは順調ですね。
次に、最初の奇妙なことに、インストール可能な製品の長いリストが表示されました。 Oracle Label Securityはこのリストに含まれていましたが、すでに「インストール済み」とマークされていました。しかし、Installed Products ...ボタンをクリックして情報を表示すると、Oracle Label Securityが存在しません。
とにかくOracle Label Securityを選択すると、「再インストール」と表示されます。しかし、[次へ]をクリックすると、次のエラーが発生しました。
情報のおかげで。
私はOLSがインストールされていないケースの真っ最中でした。したがって、私が使用した手順は次のとおりです。
Oracle
として$Oracle_HOME/oui/bin/runInstaller
を実行します(インストールメディアで必要になる場合があります)cd $Oracle_HOME/bin; chopt enable lbac
dbca
として接続されたOracle
を実行し、[オプションの構成]を選択します。 OLSは選択可能なオプションになります。sys
またはsystem
として接続し、ロック解除してユーザーLBACSYS
のパスワードを変更します:
ALTER USER lbacsys IDENTIFIED BY somepwd ACCOUNT UNLOCK;
それが役に立てば幸い。
私は同じ問題を抱えており、次のように解決しました:
(1)インストーラーを再実行してオプションをアクティブにするか、ユニバーサルインストーラーを使用して続行する必要があります
(2)ロックを解除してLBACSYSユーザーに権限を付与します。
lBACSYSアカウントのロック解除で識別されるユーザーLBACSYSを変更します。
sELECT ANY DICTIONARYをLBACSYSに付与します。
(3)dbcaを実行し、Oracle Label Securityをインスタンスに追加します
(4)インスタンスをシャットダウンし、choptユーティリティを実行して製品を有効にします(デフォルトでは無効になっているようです)。
oracle_HOME、PATH環境変数を設定する
select * from v $ option where parameter = ’Oracle Label Security’;を実行します。オプションが無効になっているかどうかを検証する
(5)インスタンスを再起動して、ポリシーの作成を再試行します
それが役に立てば幸い