http://space.itpub.net/3704/viewspace-559855
http://www.red-database-security.com/wp/installing_oracle_datavault.pdf
现在在安全方面谈及比较热的话题是啥,大家搜索下就会发现, SOX, Basel II, HIPAA, J-SOX, GLB, Privacy laws这些对于涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律,逐渐成为各个公司、企业所要重点考虑的方面,而这些法规里面对数据安全管理提出了严格的要求,Oracle的Database Vault就是应运这个而生的安全产品。
Database Vault它本身是Oracle企业版的一个选件,就是类似于大家熟悉的rac一样,它可以帮助用户有效控制谁,在什么时间,访问了哪些数据和应用,提升企业业务的安全性。作为一个强有力的主动保护工具,Database Vault通过强化职责分离(甚至是数据库管理员级别)的机制,帮助企业应对当前最严格的法规遵循的挑战,消除来自企业内部可能的安全隐患;可以防止未经授权的DBA对数据库结构的修改和对敏感数据的访问,并且通过多样的访问控制功能,构建一个动态灵活的安全体系。
介绍了这么多关于Database Vault的功能,那么也该转入实际应用了,既然是产品,那么就从如何安装开始讲起吧。
Database Vault目前只提供了四个数据库版本的上安装,分别是10.2.0.3,10.2.0.4,9.2.0.8,还有就是11g数据库自带了此产品,不用额外单独安装了。这也就是意味着大家如果要使用database vault,必须要把目前的数据库升级到这四个版本才可以使用。因为目前oracle10g的数据库是比较多的,因此下面的安装讲解将会以10.2.0.3为例,讲述在linux平台上如何来安装database vault.
os:Oracle Enterprise Linux 4.0
database:Oracle EE 10.2.0.3
1.安装database vault有一些安装的需求,我装过好几个平台,发现那些需求对于如果是已经装了Oracle数据库,则都是满足的,不用额外检查了。
2.设置好相应的安装用户的环境变量,必须使用和安装数据库同一个用户,基本上和原来安装数据库的环境变量一样,不过这里有个小tips,就是最好不要设置NLS_LANG环境变量,让安装软件自己去检测,要不之后的database vault使用上可能会存在问题。
3.检查Oracle数据库的password文件,如果不存在,则需要创建一个。
4.因为database vault的管理要用到database control,所以如果没有配置的话,则请先配置好database control,emctl status dbconsole可以看你目前的database control状态,没有配置的请用emca命令手工配置好。
5.unix或者linux环境下请检查oratab是否配置了,类似有如下的行:
orcl:/ora10g/app/oracle/product/10.2.0/db_2:N
6.检查tnsnames.ora文件,看是否配置了以实例名命名的服务名,如果没有,请用netca创建,因为database vault的配置需要用到,如果没有会导致dvca配置工具失败。
7.检查listener.ora文件是否存在,并确定监听是正常的。
8.检查完毕都没问题,ok,那我们开始停数据库,停监听,确定没有oracle进程了,开始备份oracle的软件目录,直接tar 整个$ORACLE_BASE目录即可,这步非常重要,一定要做!!!!没有做的后果自负啊,可别怪我没提醒大家。因为安装database vault没有办法卸载的,如果安装失败,则需要删除掉oracle软件,使用备份的软件来恢复后重新安装,切记切记!!!!!
9.然后可以开始安装oracle database vault,aix平台上安装之前有个补丁要打,在安装包里面有提供,请注意,其他平台无此问题。还是运行runInstall启动图形安装界面,根据提示输入以下信息:
请注意点击Product Languages,增加Simplified Chinese。
点击next继续安装,输入sys用户的密码
提示在继续前,关闭所有oracle数据库正在运行的相关进程,
下面开始检查系统要求,如果check中没有发生错误,继续进行。如果出现错误,请根据错误提示做出调整,然后重试检查,直到通过为止
装check完成以后,如果看到所有要求都满足,点击Next,继续安装,ITPUB个人空间%q(Aqm\;ry5UE8`[3Sl
检查Summary信息当中是否有问题。如没有问题点击Inastall按钮开始安装。ITPUB个人空间 E@;\ H-I'|AW
t1[;?O m6S\0
+F5MA"Q:n F#li)m*U0
Fl!J1j I`F u_+^0
出现显示出Enterprise Manager Datebase Control的URL链接地址说明完成配置,结束点击Exit,结束并退出安装。
(c ^#s_ v#? g0
database vault的管理界面地址:http://DB:5500/dva
如果是rac环境下安装database vault,那么在其他节点上请运行如下命令完成配置database vault:
$dvca -action optionrac -racnode node_name -oh ORACLE_HOME -jdbc_str jdbc:oracle:oci:@service_name -sys_passwd oracle -languages {en,zh_CN} -silent -nodecrypt
!|Y2SU*I vV~V8?0
W-d W&v&Xo#o0
如果数据库需要用SYSDBA权限登陆数据库,那么请重新建立密码文件
$cd /ora10g/app/oracle/product/10.2.0/db_1/dbs
@)~O*`"M0$rm orapwcdld1
$TS*DKg0$orapwd file=orapwcdld1 password=oracle nosysdba=n force=y
K {\LW8Rj0
至此database vault就安装完成,可以使用了,下一章我讲开始介绍database vault里面的模块和如何使用。ITPUB个人空间)C;IX2r!| k
