oracle10.2.0.4 dbvault 安装篇

最新推荐文章于 2021-04-10 01:08:20 发布
最新推荐文章于 2021-04-10 01:08:20 发布
阅读量273 收藏
点赞数
文章标签: 数据库 java 操作系统
1. 服务器上装有两个数据库,分别是snow,lily,版本都是10.2.0.4.0, database vault都没有开启。

[oracle@snowlab ~]$ export ORACLE_SID= snow
[oracle@snowlab ~]$ sqlplus / as sysdba

SQL> set line 100
SQL> col value for a40
SQL> col comments for a40
SQL> select version,comments from registry$history;

VERSION                        COMMENTS
------------------------------ ----------------------------------------
10.2.0.4                       PSU 10.2.0.4.4
                               view recompilation
                               view recompilation
10.2.0.4                        PSU 10.2.0.4.8
                               view recompilation

SQL> col parameter for a30
SQL> select * from v$option where parameter='Oracle Database Vault';

PARAMETER                      VALUE
------------------------------ ----------------------------------------
Oracle Database Vault          FALSE


[oracle@snowlab ~]$ export ORACLE_SID= lily
[oracle@snowlab ~]$ sqlplus / as sysdba

SQL> set line 100
SQL> col value for a40
SQL> col comments for a40
SQL> select version,comments from registry$history;

VERSION                        COMMENTS
------------------------------ ----------------------------------------
10.2.0.4                       PSU 10.2.0.4.4
                               view recompilation
                               view recompilation
10.2.0.4                        PSU 10.2.0.4.8
                               view recompilation

SQL> col parameter for a30
SQL> select * from v$option where parameter='Oracle Database Vault';

PARAMETER                      VALUE
------------------------------ ----------------------------------------
Oracle Database Vault          FALSE



2. 确认目标数据库remote_login_passwordfile参数为EXCLUSIVE或者SHARED

show parameter remote_login_passwordfile

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile            string      EXCLUSIVE

3. 备份数据库软件和数据库
export ORACLE_SID=snow
rman target /
RMAN> backup format '/backup/snow_full_%U.bak’ database include current controlfile plus archivelog;

export ORACLE_SID=lily
rman target /
RMAN> backup format '/backup/lily_full_%U.bak' database include current controlfile plus archivelog;

cd /u01/app/oracle/product/10.2.0
tar -cvf db_1.tar db_1

4. 禁用profile

本例中数据库存在用户自定义的profile, APP_PROFILE和 MONITORING_PROFILE
select username,profile from dba_users where profile <> 'DEFAULT';

USERNAME   PROFILE
---------- --------------------
HR         APP_PROFILE
DBSNMP     MONITORING_PROFILE

4.1 官方文档提供了一个脚本提取profile,保存在名为myprofiles.sql中。当安装结束后执行myprofiles.sql脚本来恢复profile。

set serverout on size 100000
spool myprofiles.sql
.
declare
l_last varchar2(30) := 'X';
l_count number := 0;
begin
     for c in (
          select profile, resource_name , limit
          from dba_profiles
          order by profile, resource_name
     ) loop
          if l_last <> c.profile then
               l_last := c.profile;
               if l_count > 0 then
                    dbms_output.put_line(';');
               end if;
               l_count := l_count + 1;
               dbms_output.put_line('create profile ' || c.profile || ' limit ');
          else
               dbms_output.put_line( '   ' || c.resource_name || ' ' || c.limit);
          end if;
     end loop;
     dbms_output.put_line(';');
end;
/
.
spool off

4.2 禁用profile和密码复杂性设置

SQL> ALTER PROFILE  APP_PROFILE LIMIT
PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused
PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password
PASSWORD_VERIFY_FUNCTION NULL
/

SQL> ALTER PROFILE  MONITORING_PROFILE LIMIT
PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused
PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password
PASSWORD_VERIFY_FUNCTION NULL
/

4.3 Oracle Database Vault安装结束后执行myprofiles.sql脚本来生成创建profile脚本,执行创建profile脚本来恢复设置

SQL> @myprofiles.sql

5. 停止所有Oracle进程

建议按照如下顺序执行
1. 停止Enterprise Manager Database Console进程
$ORACLE_HOME/bin/emctl stop dbconsole

2. 停止iSQL*Plus进程
$ORACLE_HOME/bin/isqlplusctl stop 

3. 停止将要安装Oracle Database Vault所在的Oracle Home下所有数据库实例进程。
sqlplus / as sysdba
SQL> shutdown immediate;

4. 停止监听器
# su - oracle
$ ps -ef grep tns
$ lsnrctl stop

5. 创建database vault数据库 
创建一个Database Vault数据库用来保存Database Vault Schema,该方式类似于catalog 或者 emrep数据库。安装结束后会新增一个配置工具DVCA。当同一个Oracle软件下创建的其它数据库需要启用Database Vault,可以通过DVCA工具来配置。DVCA将在目标数据库创建DV_OWNER或者DV_ACCTMGR(可选项),并且部署Database Vault Admiinstrator相关应用程序。

5.1 在这里采用DBCA创建数据库dv,用来实现上述功能,过程省略。

5.2 解压缩Database Vault软件,生成datavault目录
cd /software
unzip database_vault_Linux-x86-64_10204.zip

5.3 执行图形话安装./runInstaller 
cd datavault
./runInstaller

Database Vault Owner: vault_owner
Database Vault Owner Password: dv_12345
Confirm Password: dv_12345

提示Database Vault只会安装在当前SID所在的数据库dv中


图形工具一次只能配置一个数据库。其它数据库需要使用DVCA工具配置。 此处选择dv数据库

这里的错误可以忽略,点击ok,继续执行。
此时Database Vault已经安装完成,只是DVCA在为dv数据库配置时候出错了,可以手工执行DVCA来纠正。这里我们就不对dv数据库操作了。直接对目标库snow,lily操作。

通过以下方法来检查Database Vault是否已经安装
export ORACLE_SID=dv
sqlplus / as sysdba

SYS@dv >select * from v$option where parameter='Oracle Database Vault';

PARAMETER                      VALUE
------------------------------ ------------------------------
Oracle Database Vault          TRUE

[oracle@snowlab ~]$ export DISPLAY=127.0.0.1:0.0
[oracle@snowlab ~]$  dvca
DVCA started
DVCA Usage:
1. dvca -action option -oh  -owner_account  -owner_passwd  -jdbc_str  -sys_passwd  [-acctmgr_account ] [-acctmgr_passwd ] [-silent] [-logfile ./dvca.log] [-nodecrypt] [-lockout] [-racnode node] [-languages {["en"],["de"],["es"],["fr"],["it"],["ja"],["ko"],["pt_BR"],["zh_CN"],["zh_TW"]}]
2. dvca -action optionrac -oh  -jdbc_str  -sys_passwd  [-silent] [-logfile ./dvca.log] [-nodecrypt] [-lockout]
3. dvca -action enable -service  -sys_passwd  -owner_account  -owner_passwd  [-silent] [-logfile ./dvca.log] [-nodecrypt] [-racnode node] 
4. dvca -action disable -service  -sys_passwd  -owner_account  -owner_passwd  [-logfile ./dvca.log] [-nodecrypt] [-racnode node] 
5. dvca -action deinstall -oh  -jdbc_str  | -service  -sys_passwd  [-silent] [-logfile ./dvca.log] [-nodecrypt] [-racnode node] 
6. dvca -help
DVCA stopped

6. DVCA配置snow数据库
使用dvca命令可以看到帮助信息,按照提示填写目标库snow的信息就可以完成配置。
[oracle@snowlab ~]$ export DISPLAY=127.0.0.1:0.0
[oracle@snowlab ~]$  dvca -action option -oh /u01/app/oracle/product/10.2.0/db_1 -owner_account vault_owner -owner_passwd dv_12345 -nodecrypt -jdbc_str jdbc:oracle:oci:@snow snow -sys_passwd oracle
DVCA started
Executing task RESTART_SERVICES_PATCH
MANAGE_INSTANCE stop isqlplus
MANAGE_INSTANCE stop OC4J
MANAGE_INSTANCE stop OC4J result=/u01/app/oracle/product/10.2.0/db_1/bin/emctl stop dbconsole,2,OC4J Configuration issue. /u01/app/oracle/product/10.2.0/db_1/oc4j/j2ee/OC4J_DBConsole_snowlab_snow not found. 
MANAGE_LISTENER start listener
MANAGE_LISTENER start listener result=/u01/app/oracle/product/10.2.0/db_1/bin/dvca_start_listener.sh,1,
MANAGE_LISTENER start listener log=
LSNRCTL for Linux: Version 10.2.0.4.0 - Production on 25-APR-2015 09:41:32

MANAGE_INSTANCE start RDBMS
Executing task SQLPLUS_CATMAC
Executing task UNLOCK_DVSYS
Executing task LOAD_NLS_FILES
load(error):java.sql.SQLException: ORA-12154: TNS:could not resolve the connect identifier specified

Executing task ACCOUNT_CREATE_OWNER
Executing task GRANT_CONNECT_OWNER
Executing task GRANT_ADMIN_DB_TRIG
Executing task GRANT_ALTER_ANY_TRIG
Executing task PASSWORD_CHANGE_DVSYS
Executing task PASSWORD_CHANGE_DVF
RULE_SYNC:TRUE
Executing task GRANT_DV_OWNER_OWNER
Executing task GRANT_DBMS_RLS_OWNER
Executing task GRANT_AUDIT_TRAIL
Executing task GRANT_DV_ACCTMGR_OWNER
COMMAND_RULES:9
Executing task ALTER_TRIGGER_BEFORE_DDL
Executing task ALTER_TRIGGER_AFTER_DDL
Executing task REVOKE_CONNECT_DVSYS
Executing task REVOKE_CONNECT_DVF
Executing task LOCK_DVSYS
Executing task LOCK_DVF
Executing task ALTER_TRIGGER_LBACSYS1
Executing task ALTER_TRIGGER_LBACSYS2
Executing task ALTER_TRIGGER_LBACSYS3
Executing task DEPLOY_DVA
DEPLOY_DVA,validate
DEPLOY_DVA get EM home
DEPLOY_DVA get EM home=/u01/app/oracle/product/10.2.0/db_1/bin/emctl getemhome,2,EM Configuration issue. /u01/app/oracle/product/10.2.0/db_1/snowlab_snow not found. 
DVCA_ERROR:java.io.IOException: java.io.IOException: /u01/app/oracle/product/10.2.0/db_1/bin/dvca_getipc.sh: cannot execute
Error executing task DEPLOY_DVA:java.io.IOException: java.io.IOException: /u01/app/oracle/product/10.2.0/db_1/bin/dvca_getipc.sh: cannot execute
Executing task SQLPLUS_UTLRP
Executing task INIT_AUDIT_SYS_OPERATIONS
Executing task INIT_REMOTE_OS_AUTHENT
Executing task INIT_REMOTE_OS_ROLES
Executing task INIT_OS_ROLES
Executing task INIT_SQL92_SECURITY
Executing task INIT_OS_AUTHENT_PREFIX
Executing task INIT_REMOTE_LOGIN_PASSWORDFILE
Executing task INIT_RECYCLEBIN
Executing task RESTART_SERVICES
MANAGE_INSTANCE stop isqlplus
MANAGE_INSTANCE stop OC4J
MANAGE_INSTANCE stop OC4J result=/u01/app/oracle/product/10.2.0/db_1/bin/emctl stop dbconsole,2,OC4J Configuration issue. /u01/app/oracle/product/10.2.0/db_1/oc4j/j2ee/OC4J_DBConsole_snowlab_snow not found. 
MANAGE_INSTANCE stop RDBMS
MANAGE_LISTENER stop listener
MANAGE_LISTENER start listener
MANAGE_INSTANCE start RDBMS
MANAGE_INSTANCE start OC4J

使用dvsys用户登录
[oracle@snowlab ]$ sqlplus dvsys/dv_12345

添加域,名为my_realm
DVSYS@snow >exec dbms_macadm.create_realm('my_realm','my_realm','y',1);

添加HR所有对象到域my_realm
DVSYS@snow >exec dbms_macadm.add_object_to_realm('my_realm','HR','%','%');

使用HR用户可以访问自身数据
SYS@snow >conn hr/hr
HR@snow >select * from tab;

TNAME                          TABTYPE  CLUSTERID
------------------------------ ------- ----------
REGIONS                        TABLE
COUNTRIES                      TABLE
LOCATIONS                      TABLE
DEPARTMENTS                    TABLE
JOBS                           TABLE
EMPLOYEES                      TABLE
JOB_HISTORY                    TABLE
EMP_DETAILS_VIEW               VIEW

8 rows selected.

HR@snow >select * from jobs;

JOB_ID     JOB_TITLE                           MIN_SALARY MAX_SALARY
---------- ----------------------------------- ---------- ----------
AD_PRES    President                                20000      40000
AD_VP      Administration Vice President            15000      30000
AD_ASST    Administration Assistant                  3000       6000
FI_MGR     Finance Manager                           8200      16000
FI_ACCOUNT Accountant                                4200       9000
AC_MGR     Accounting Manager                        8200      16000
AC_ACCOUNT Public Accountant                         4200       9000
SA_MAN     Sales Manager                            10000      20000
SA_REP     Sales Representative                      6000      12000
PU_MAN     Purchasing Manager                        8000      15000
PU_CLERK   Purchasing Clerk                          2500       5500

JOB_ID     JOB_TITLE                           MIN_SALARY MAX_SALARY
---------- ----------------------------------- ---------- ----------
ST_MAN     Stock Manager                             5500       8500
ST_CLERK   Stock Clerk                               2000       5000
SH_CLERK   Shipping Clerk                            2500       5500
IT_PROG    Programmer                                4000      10000
MK_MAN     Marketing Manager                         9000      15000
MK_REP     Marketing Representative                  4000       9000
HR_REP     Human Resources Representative            4000       9000
PR_REP     Public Relations Representative           4500      10500

19 rows selected.

使用sys用户执行查询会被“隔离”,提示权限不足
HR@snow >conn / as sysdba
Connected.
SYS@snow >select * from hr.jobs;
select * from hr.jobs
                 *
ERROR at line 1:
ORA-01031: insufficient privileges


如果SYS需要对域中的HR持有权限,可以使用DVSYS用户创建“参与者”
DVSYS@snow >exec dbms_macadm.add_auth_to_realm('my_realm','SYS');

再次使用SYS用户访问HR表jobs,验证“参与者”生效了
DVSYS@snow >conn / as sysdba
Connected.
SYS@snow >select * from hr.jobs;

JOB_ID     JOB_TITLE                           MIN_SALARY MAX_SALARY
---------- ----------------------------------- ---------- ----------
AD_PRES    President                                20000      40000
AD_VP      Administration Vice President            15000      30000
AD_ASST    Administration Assistant                  3000       6000
FI_MGR     Finance Manager                           8200      16000
FI_ACCOUNT Accountant                                4200       9000
AC_MGR     Accounting Manager                        8200      16000
AC_ACCOUNT Public Accountant                         4200       9000
SA_MAN     Sales Manager                            10000      20000
SA_REP     Sales Representative                      6000      12000
PU_MAN     Purchasing Manager                        8000      15000
PU_CLERK   Purchasing Clerk                          2500       5500

JOB_ID     JOB_TITLE                           MIN_SALARY MAX_SALARY
---------- ----------------------------------- ---------- ----------
ST_MAN     Stock Manager                             5500       8500
ST_CLERK   Stock Clerk                               2000       5000
SH_CLERK   Shipping Clerk                            2500       5500
IT_PROG    Programmer                                4000      10000
MK_MAN     Marketing Manager                         9000      15000
MK_REP     Marketing Representative                  4000       9000
HR_REP     Human Resources Representative            4000       9000
PR_REP     Public Relations Representative           4500      10500

19 rows selected.


接下来采用同样的方法来配置lily数据库

export DISPLAY=127.0.0.1:0.0

dvca -action option -oh /u01/app/oracle/product/10.2.0/db_1 -owner_account vault_owner -owner_passwd dv_12345 -nodecrypt -jdbc_str jdbc:oracle:oci:@ lily   lily  -sys_passwd oracle

全文完

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29047826/viewspace-1709397/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29047826/viewspace-1709397/

cuibaodun6837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 10.2.0.4 X64.zip
09-06
8. **XMLDB**:Oracle 10.2.0.4加强了对XML数据的支持,提供了一个内置的XML数据库引擎,可以直接在数据库中存储、检索和处理XML文档。 9. **安全管理**:该版本强化了数据库的安全性,包括用户权限管理、审计、...
Oracle 10.2.0.4 X64客户端.zip
09-06
Oracle 10.2.0.4 X64客户端是一个专为64位操作系统设计的数据库连接工具,它提供了对Oracle数据库服务器的访问能力。Oracle 10g是Oracle公司的一个重要版本,它在功能、性能和管理方面都有显著提升。这个64位客户端...
oracle vault 权限,详说Oracle Vault——原理、安装与配置
weixin_31888683的博客
04-10 544
4、调用dbca启动在支持GUI的界面方式下,调用dbca启动编译。点击下一步Next,选择Configure Database Options项目。之后选择目标数据库。从选项中,选择上Label Security和Vault选项。配置项目中,包括了Oracle Vault用户owner的名称和管理员密码。注意:这个配置密码环节是很严格的,要求长度是8-30位、不出现重复字符和包括至少一个标点符号...
演示一个使用db vault进行安全控制的示例
weixin_33827965的博客
03-09 110
1.确认数据库版本 2.安装db vault组件 通过DBCA配置db vault: 3.创建测试用户及表 4.创建域并加入用户 5.测试演示 转载于:https://www.cnblogs.com/myrunning/p/4324329.html...
DISPLAY变量和xhost(原创)
czmmiao的专栏
10-14 1263
DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0...
linux不能显示图片的解决方法
yctang的专栏
01-30 2271
步骤:    1、root用户下,在/etc/profile文件中增加DISPLAY属性设置:export DISPLAY=127.0.0.1:0.0    2、在JVM启动文件中,找到JAVA_OPTS="$JAVA_OPTS -Dprogram.name=$PROGNAME" 这一行,在后面空一个字符,然后输入-Djava.awt.headless=true   3、启动Xserver,运行命
话说 Oracle Audit Vault 和Oracle DB Vault
clare0807的博客
03-20 233
最近2天断断续续听了一下有关Oracle 安全产品方面的课程,对这些产品也有了一些了解,技术上也没什么高级的,做过DBA的,估计有2天的时间就可以把这两个产品技术问题摸的很清楚了..功能方面好象是很强大的,Oracle Audi...
oracle 10.2.0.4安装包 windows
06-10
oracle 10.2.0.4安装包 windows
oracle linux 10.2.0.4安装
06-15
oracle linux 10.2.0.4安装
免费使用dbt包创建和加载数据Vault 2.0兼容的数据仓库(由开源数据工程工具dbt驱动,Fishtown Analytics的注册商标)- Datavault-UK/dbtvault
01-27
免费使用dbt包创建和加载数据Vault 2.0兼容的数据仓库(由开源数据工程工具dbt驱动,Fishtown Analytics的注册商标)- Datavault-UK/dbtvault-源码
ORACLE数据库10.2.0.4补丁安装步骤
11-27
ORACLE数据库10.2.0.4补丁安装步骤
操作规范(二)——Linux 5.4安装Oracle 10.2.0.4(截图)
07-23
操作规范(二)——Linux 5.4安装Oracle 10.2.0.4 redhat linux 5.4 安装Oracle 10.2.0.4 截图 图文并茂
oracle12c的oci.dll, 12cR2 最新版本兼容 plsql13.0.3最新版本
03-14
oracle12c的oci.dll, 12cR2 最新版本兼容 plsql13.0.3最新版本 绿色免安装,超级好用
oracle 安装包 大小,Red Hat AS 5.5(64Bit)安装Oracle(10g-补丁升级10.2.0.4)最新完整记录...
weixin_30154537的博客
04-06 137
Red Hat AS 5.5(64Bit)安装Oracle(10g-补丁10.2.0.4) 一、安装系统Swap大小设置:Available RAM Swap Space RequiredBetween 1024 MB and 2048 MB 1.5 times the size of RAMBetween 2049 MB and 8192 MB Equal to the size of RAMM...
DBVAULT
cmr63224的博客
10-13 95
http://hi.baidu.com/javenzhen/blog/item/d682d2fda8e523f7fc037fa3.htmlhttp://download.oracle.com/docs/cd/B28359_01/...
oracle安装10.2.0.1 且 升级到 10.2.0.4
weixin_33830216的博客
09-21 296
一、 centos 6.5 安装 oracle 10.2.0.1 1.安装操作系统,选择桌面环境 2.配置本地yum源 , 可参考 http://blog.csdn.net/zhang123456456/article/details/56690945 3.补包yum -y install binutils compat-libstdc++-33 compat-libstdc++-33.i686 ...
Oracle数据安全解决方案系列-----Database Vault安装
cnbird's blog
04-14 3784
http://space.itpub.net/3704/viewspace-559855 http://www.red-database-security.com/wp/installing_oracle_datavault.pdf 现在在安全方面谈及比较热的话题是啥,大家搜索下就会发现, SOX, Basel II, HIPAA, J-SOX, GLB, Privacy laws
oracle 10.2.0.4客户端
最新发布
09-12
Oracle 10.2.0.4客户端是针对Oracle数据库版本10.2.0.4的客户端软件。该客户端专门用于连接和管理Oracle数据库服务器。它是一个重要的组件,用来连接到远程或本地的Oracle数据库实例,并执行各种数据库操作,如查询、插入、更新和删除数据。 Oracle 10.2.0.4客户端提供了一些重要的工具和功能,用来管理和操作Oracle数据库。其中包括SQL*Plus,这是一个强大的命令行工具,可用于执行SQL语句和脚本。另外还有SQL Developer,这是一个图形化的集成开发环境(IDE),用于开发和管理数据库对象,以及执行各种数据库操作。 此外,Oracle 10.2.0.4客户端还提供了一些额外的实用工具,如Data Pump,用于高效地导入和导出大量数据;SQL*Loader,用于批量加载数据到数据库;以及Oracle Net Manager,用于配置和管理网络连接。 使用Oracle 10.2.0.4客户端,可以通过指定数据库连接字符串、用户名和密码来连接到Oracle数据库服务器。一旦连接成功,就可以执行各种数据库操作,包括但不限于创建和管理表、索引和约束;执行查询和检索数据;以及处理和分析数据库性能等。 总之,Oracle 10.2.0.4客户端是一个强大的工具,可用于连接、管理和操作Oracle 10.2.0.4数据库。它为开发人员和管理员提供了丰富的功能和工具,用于快速开发和维护Oracle数据库应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值