web-dev-qa-db-fra.com

Ajouter la sécurité de l'étiquette Oracle à une installation Oracle existante

Nous utilisons Amazon EC2 pour accueillir certaines instances de base de données Oracle pendant que nous évaluons et prototyping certains logiciels. Nous utilisons les AMIS fournies par Oracle - spécifiquement, Oracle base de données 11G version 2 (11.2.0.1) Enterprise Edition - 64 bits (Linux).

Je dois maintenant faire du travail basé sur la sécurité de l'étiquette Oracle - OLS. Il semble que lorsque Oracle a été installé pour la première fois dans une AMI, l'option de sécurité d'étiquette Oracle n'était pas activée. Donc, je veux ajouter OLS à une installation existante d'Oracle.

J'ai essayé de suivre les Instructions d'installation du Guide de l'administrateur de l'étiquette Oracle Label , à l'aide de supports téléchargés à partir des liens de téléchargement sur la page d'accueil Oracle. Cependant, les instructions ne correspondent pas à ce que je vois lorsque j'exécute l'installateur - en fonction des instructions, sur la deuxième page de l'assistant, je devrais voir une option d'installation avancée, mais je ne vois pas cela - je ne peux que voir Trois boutons radio, "Créer et configurer une base de données", "Installez le logiciel de base de données uniquement" et "Mettre à niveau une base de données existante". J'ai essayé de me confondre les instructions, mais il y avait plusieurs incohérences, comme si j'exécutions une version différente de l'installateur vers l'écrivain de la documentation. L'AMI, la documentation et les médias sont toute la base de données Oracle 11G version 2 (11.2.0.1), donc je ne sais pas pourquoi ils ne semblent pas tous correspondant.

J'ai essayé de procéder à une installation quand même et j'ai trouvé la case à cocher pour installer Oracle Label Security. Cependant, cela n'accepterait pas mon oracle_home existant comme une destination d'installation, me disant: [INS-32025] Le conflit d'installation choisi avec le logiciel déjà installé dans la maison Oracle donnée.

Donc, en bref - est-il possible pour moi d'ajouter l'option OLS à une installation existante? Si c'est le cas, comment? Sinon - comment puis-je créer une nouvelle installation et joindre la base de données existante à la nouvelle installation?

Modifier 2011-05-23

Après avoir fait plus de piquer, j'ai trouvé une copie de l'installateur Oracle à $Oracle_HOME/oui/bin/runInstaller. Cet installateur regarde visuellement différent et dispose de flux de pages différentes. La première chose qu'il voulait savoir était l'emplacement de la source, alors je lui ai donné le chemin de stage/products.xml sur le support d'installation. Il m'a ensuite donné un choix d'entreprise, standard ou personnalisé - j'ai sélectionné personnalisé. Il a ensuite demandé la maison Oracle - ceci a été pré-sélectionné avec la valeur de $ oracle_home. Jusqu'ici tout va bien.

Ensuite, la première chose étrange: cela m'a donné une longue liste de produits installables. Oracle Label Security était dans cette liste, mais il était déjà marqué comme "installé". Toutefois, si j'ai cliqué sur Produits installés ... Bouton pour information, Oracle Label Security était pas présent.

J'ai sélectionné l'étiquette Oracle Label de toute façon et j'ai changé pour dire "réinstaller". Mais en cliquant sur Suivant, j'ai reçu cette erreur: error message

oracleoracle-11g-r2oracle-11glinuxinstallation
6
Richard Downer

Je viens de deviner, mais sélectionnez-vous "Mettre à niveau une base de données existante" tôt:

upgrade

et "Installation avancée" plus tard sur:

enter image description here

Le DOCS Regardez comme s'il se réfère à l'installateur 10G.

2
Jack says try topanswers.xyz

Merci pour l'information.

J'étais au milieu d'un cas où OLS n'était pas installé. Donc, la procédure que j'ai utilisée était la suivante:

  1. Arrêt de toutes les instances
  2. Sur le nœud principal, comme utilisateur Oracle, exécutez $Oracle_HOME/oui/bin/runInstaller (cela pourrait être nécessaire compter sur les supports d'installation)
  3. Sélectionnez "Options avancées", sélectionnez "OLS" (après cela, l'option passe à "réinstaller"). Procéder. (Sur RAC, le processus l'installe automatiquement sur chaque nœud.)
  4. cd $Oracle_HOME/bin; chopt enable lbac
  5. Démarrage de toutes les instances
  6. Sur le nœud principal, exécutez dbca connecté en tant qu'utilisateur Oracle et choisissez "Configurer les options". OLS sera une option de sélection disponible.

  7. Connecté comme sys ou system, déverrouillez et modifiez le mot de passe pour l'utilisateur LBACSYS:

    ALTER USER lbacsys IDENTIFIED BY somepwd ACCOUNT UNLOCK;

J'espère que ça aide.

1
bmfloyd

J'ai le même problème et j'ai résolu comme suit:

(1) Vous devez revenir à l'installateur et activer l'option ou utiliser l'installateur universel pour continuer.

(2) Déverrouillez et donnez des privilèges à l'utilisateur LBACSYS:

  • alter utilisateur lbacsys identifié par le déverrouillage de compte LBACSys;

  • grant Sélectionnez tout dictionnaire à LBACSYS;

(3) Exécutez le DBCA et ajoutez la sécurité de l'étiquette Oracle à l'instance

(4) Arrêtez l'instance et exécutez l'utilitaire Chopt pour activer le produit (semble que par défaut est désactivé):

  • définir Oracle_Home, Variables d'environnement de chemin

  • exécuter Select * à partir de V $ Option où le paramètre = 'Oracle Label Security'; Pour valider si l'option est désactivée

    • exécuter Chopt Activer LBAC

(5) Redémarrez l'instance et réessayez pour créer la stratégie

j'espère que ça aide

0
user27657