Oracle数据安全解决方案系列-----Database Vault安装篇

http://space.itpub.net/3704/viewspace-559855

http://www.red-database-security.com/wp/installing_oracle_datavault.pdf

现在在安全方面谈及比较热的话题是啥，大家搜索下就会发现， SOX, Basel II, HIPAA, J-SOX, GLB, Privacy laws这些对于涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律，逐渐成为各个公司、企业所要重点考虑的方面，而这些法规里面对数据安全管理提出了严格的要求，Oracle的Database Vault就是应运这个而生的安全产品。

  Database Vault它本身是Oracle企业版的一个选件，就是类似于大家熟悉的rac一样，它可以帮助用户有效控制谁，在什么时间，访问了哪些数据和应用，提升企业业务的安全性。作为一个强有力的主动保护工具，Database Vault通过强化职责分离（甚至是数据库管理员级别）的机制，帮助企业应对当前最严格的法规遵循的挑战，消除来自企业内部可能的安全隐患；可以防止未经授权的DBA对数据库结构的修改和对敏感数据的访问，并且通过多样的访问控制功能，构建一个动态灵活的安全体系。

介绍了这么多关于Database Vault的功能，那么也该转入实际应用了，既然是产品，那么就从如何安装开始讲起吧。

Database Vault目前只提供了四个数据库版本的上安装，分别是10.2.0.3，10.2.0.4，9.2.0.8，还有就是11g数据库自带了此产品，不用额外单独安装了。这也就是意味着大家如果要使用database vault，必须要把目前的数据库升级到这四个版本才可以使用。因为目前oracle10g的数据库是比较多的，因此下面的安装讲解将会以10.2.0.3为例，讲述在linux平台上如何来安装database vault.

os：Oracle Enterprise Linux 4.0

database:Oracle EE 10.2.0.3

1.安装database vault有一些安装的需求，我装过好几个平台，发现那些需求对于如果是已经装了Oracle数据库，则都是满足的，不用额外检查了。

2.设置好相应的安装用户的环境变量，必须使用和安装数据库同一个用户，基本上和原来安装数据库的环境变量一样，不过这里有个小tips，就是最好不要设置NLS_LANG环境变量，让安装软件自己去检测，要不之后的database vault使用上可能会存在问题。

3.检查Oracle数据库的password文件，如果不存在，则需要创建一个。

4.因为database vault的管理要用到database control，所以如果没有配置的话，则请先配置好database control，emctl status dbconsole可以看你目前的database control状态，没有配置的请用emca命令手工配置好。

5.unix或者linux环境下请检查oratab是否配置了，类似有如下的行：

orcl:/ora10g/app/oracle/product/10.2.0/db_2:N

6.检查tnsnames.ora文件，看是否配置了以实例名命名的服务名，如果没有，请用netca创建，因为database vault的配置需要用到，如果没有会导致dvca配置工具失败。

7.检查listener.ora文件是否存在，并确定监听是正常的。

8.检查完毕都没问题，ok，那我们开始停数据库，停监听，确定没有oracle进程了，开始备份oracle的软件目录，直接tar 整个$ORACLE_BASE目录即可，这步非常重要，一定要做！！！！没有做的后果自负啊，可别怪我没提醒大家。因为安装database vault没有办法卸载的，如果安装失败，则需要删除掉oracle软件，使用备份的软件来恢复后重新安装，切记切记！！！！！

9.然后可以开始安装oracle database vault，aix平台上安装之前有个补丁要打，在安装包里面有提供，请注意，其他平台无此问题。还是运行runInstall启动图形安装界面，根据提示输入以下信息：

请注意点击Product Languages，增加Simplified Chinese。

点击next继续安装，输入sys用户的密码

提示在继续前，关闭所有oracle数据库正在运行的相关进程，

下面开始检查系统要求，如果check中没有发生错误，继续进行。如果出现错误，请根据错误提示做出调整，然后重试检查，直到通过为止

装check完成以后，如果看到所有要求都满足，点击Next，继续安装，ITPUB个人空间%q(Aqm\;ry5UE8`[3Sl
检查Summary信息当中是否有问题。如没有问题点击Inastall按钮开始安装。ITPUB个人空间 E@;\ H-I'|AW

t1[;?O m6S\0

出现显示出Enterprise Manager Datebase Control的URL链接地址说明完成配置，结束点击Exit，结束并退出安装。
(c ^#s_ v#? g0

database vault的管理界面地址：http://DB:5500/dva

如果是rac环境下安装database vault，那么在其他节点上请运行如下命令完成配置database vault：

$dvca -action optionrac -racnode node_name -oh ORACLE_HOME -jdbc_str jdbc:oracle:oci:@service_name -sys_passwd oracle -languages {en,zh_CN} -silent -nodecrypt
!|Y2SU*I vV~V8?0

W-d W&v&Xo#o0

如果数据库需要用SYSDBA权限登陆数据库，那么请重新建立密码文件

$cd /ora10g/app/oracle/product/10.2.0/db_1/dbs
@)~O*`"M0$rm orapwcdld1
$TS*DKg0$orapwd file=orapwcdld1 password=oracle nosysdba=n force=y
K {\LW8Rj0

至此database vault就安装完成，可以使用了，下一章我讲开始介绍database vault里面的模块和如何使用。ITPUB个人空间)C;IX2r!| k