![[PukiWiki]](image/picc.png "[PukiWiki]")
OracleEnterpriseManager
SQLコマンドとか使って管理するのもいいのだが、ブラウザ画面でGUIで楽に設定できるので重宝している。
windowsにORACLEをインストールすれば、
[スタート]->[全てのプログラム]->[Oracle - OraDb11g_home1]->[DatabaseControl - aers]がそれに該当する。
選択するとブラウザが立ち上がる。そしてログイン画面となる。
ここで認証を受ければいいだけ。インストール直後だと、sysかsystemがログイン可能となる。
*ORACLEのユーザアカウントでこのブラウザに入れるにはシステム権限の付与が必須
アカウント/パスワードはいいとして、選択肢に[接続モード]なるものがある。SYSDBAとしてログインするか否かである。構築直後では
sys --> sysdba
system --> normal
ならログイン可能である。
ログインに成功すると、大抵は「データベース・インスタンス」な画面になる。
でもOEMの管理画面には
と言った3側面とEnterpriseManager構成、プリファレンスの2要素から構成されているように思える。
ホストとリスナーは、データベース・インスタンスの画面で表示される一般項目内から辿れる。
それぞれの側面において、ポリシーやアラートの対応が必要
OEMへのアクセスは標準でSSL暗号化された https にて接続を行う。だが、不明な認証局でサインしたサーバ証明書を使っているためか、あるいは証明書が既に期限切れかでブラウザから文句を言われる。
でも見ないと仕事にならないので、「このサイトの閲覧を継続する(推奨されません)」を選択するのですが、うんともすんとも動かない。
この原因はどうやらwindowsUpdateで課せられる KB2661254 http://technet.microsoft.com/ja-jp/security/advisory/2661254
これは RSAの1024ビット 以下のサーバ証明書は使えないよと制限するもので、OEMはサーバ証明書として RSAの512ビット を使っている。だから接続できないみたい。っで、回避方法は....レジストリを弄るなり方法はあるみたいだが、簡単には別なブラウザを使って https にアクセスる。もしくは SSL通信をやめて http 通信にOEM側を変更するくらい。
下記は、OEM側でSSLを使わない通信(http)に代える内容。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | |
変更後、[スタート]メニューの該当アイコンのURL内容も変更します。https --> httpへ
データベース・インスタンスにて発生しているポリシー違反が報告された。
標準でインストールしても出て来るポリシー違反。さてどうしようものか。
| No | ポリシー・ルール | 重大度 | 重要性 | 原因 |
| 1 | サーバー・パラメータ・ファイルの権限(Windows) | クリティカル | 標準 | %ORACLE_HOME%\database\SPFILEAERS.ORAが 誰でもアクセス可能なので |
| 2 | 監査ファイル保存先(Windows) | クリティカル | 標準 | %ORACLE_HOME%\RDBMS\auditが 誰でもアクセス可能なので |
| 3 | ログイン試行失敗回数が過剰に許可されたプロファイル | クリティカル | 標準 | |
| 4 | 制御ファイルの権限(Windows) | クリティカル | 標準 | ORADATA\SID\CONTROL01.CTLが 誰でもアクセス可能なので |
| 5 | パスワードの複雑性の検証機能の使用 | クリティカル | 標準 | |
| 6 | UTL_HTTP実行のための制限された権限 | クリティカル | 標準 | |
| 7 | UTL_SMTP実行のための制限された権限 | クリティカル | 標準 | |
| 8 | PUBLICへのUTL_FILEに対する実行権限 | クリティカル | 標準 | |
| 9 | PUBLICへのDBMS_JOBに対する実行権限 | クリティカル | 標準 | |
| 10 | PUBLICへのDBMS_LOBに対する実行権限 | クリティカル | 標準 | |
| 11 | UTL_TCP実行のための制限された権限 | クリティカル | 標準 | |
| 12 | Oracleホーム・データファイルの権限(Windows) | クリティカル | 標準 | D:\ORACLE\ORADATA\AERS\SYSTEM01.DBF |
簡単には、これらのポリシーを無効にすれば消える。
データベース・インスタンスページの下部に関連リンクがある。そのかなにメトリックとポリシー設定リンクがある。このリンクをクリックして、「メトリックとポリシー設定」画面で「ポリシー」タブを開きます。
このリストの「ポリシー・ルール」欄に上記のポリシー違反で掲示された「ポリシー・ルール」が記載されている。
これを編集して、無効にすれば、一応違反は消える。違反は消える。ただそれだけ。本質的にはどうかと思われるが、、、
例えば、上記ポリシー違反で挙げられた1番を揉消すには、下記のようにする。
極めて本質ではない話なのだけどね。
ファイルアクセス権に起因するセキュア対策らを考えるとどうしてもwindowsよりLinuxで動かした方が
楽に感じてならない。まぁ善し悪しいろいろなんだけどね。
|
http://msutic.blogspot.jp/2010/11/invalid-objects-after-revoking-execute.html
