Oracle Secure Backup 10.2での暗号化バックアップの実行
目的
このチュートリアルでは、Oracle Secure Backup(OSB)10.2を使用して、Oracleデータベースおよびファイル・システムのデータに対して暗号化バックアップを実行する方法について説明します。
約1時間
このチュートリアルでは、以下のトピックについて説明します。
 |
概要 | |
|
前提条件 | |
|
Oracle Secure Backupでのホスト暗号化ポリシーの構成 | |
|
Oracleデータベースの暗号化バックアップの実行 | |
|
||
|
Oracle RMANによる暗号化バックアップからのリストア | |
|
ファイル・システムの暗号化バックアップからのリストア | |
|
まとめ | |
|
関連情報 | |
スクリーンショットの表示
このアイコンの上にカーソルを置くと、すべてのスクリーンショットがロードし、表示されます。 (警告:この操作によって、同時にすべてのスクリーンショットがロードされるため、ご使用のインターネット接続によってはレスポンス時間が遅くなる場合があります)。
注:各手順に関連したスクリーンショットのみを表示する場合は、それぞれの手順にある各アイコンの上にカーソルを置いてください。
このチュートリアルでは、Oracle Secure Backupの暗号化を使用して、データベースおよびファイル・システムの暗号化バックアップを実行する方法について説明します。 バックアップ時の暗号化とリカバリ時の復号化には、OSBで透過的(ランダム)に生成される暗号化キーを使用します。
このチュートリアルを始める前に次のことを確認してください。
| 1. | 『Oracle Secure Backup 10.2のインストールと構成』のすべての前提条件が満たされており、チュートリアルが完了していること。
|
| 2. | このチュートリアルを実行するために、以下の詳細について確認しておくこと。
|
このトピックでは、OSBのホスト暗号化ポリシーを構成します。ホスト暗号化ポリシーでは、以下を定義できます。
- 暗号化の許可(allowed)/必須(required)
- 暗号化キーの生成方法
- 暗号化キーの再生成(Rekey)の頻度
ホスト暗号化ポリシーを構成するには、以下の手順に従います。
| 1. | OSB Webツールを開始するため、Webブラウザを開いて以下の形式でURLを入力します。 https://<host machine>/index.php |
| 2. | Oracle Secure Backup Loginページで、ユーザー名としてadminと入力し、自分のadmin_passwordを入力してから、「Login」をクリックします。
|
| 3. | OSB Webツールのホームページで、右上隅の「Preferences」をクリックします。
|
| 4. | Extended command outputの設定で「On」を選択してから、「Apply」をクリックします。
「Apply」をクリックしても、ページは変更されません。 ここでの変更の結果は、後述のステップ6で確認できます。 注: これは、各ステップで発行されたOSBコマンドをExtended Command Outputセクションに表示するためのオプション設定です。
|
| 5. | 「Configure」をクリックし、次に「Hosts」(Basicセクション内)をクリックします。
|
| 6. | Configure:Hostsページで、ページ下部のExtended Command Outputセクションを参照します。Preferencesの設定で、このセクションの表示と非表示を切り替えることができます。 ホスト暗号化ポリシーを構成するには、ホストを選択して「Edit」をクリックします。
|
| 7. | 「Encryption:required」を選択します。 ここではデフォルトのアルゴリズム(aes192)を受け入れ、そのほかのフィールドについてもデフォルト値のままにしておきます。 「Apply」ボタンをクリックします。
成功メッセージが表示されます。
|
| 8. | Extended Command Outputセクションで、ホスト名に基づいて作成および実行されたobtoolコマンドを参照できます。 「OK」をクリックします。
|
| 9. | 再度、成功メッセージが表示されます。 OSBのホームページへ移動します。
注: ここではOSB Webツールからログアウトしないでください。 |
このトピックでは、OracleデータベースをOracle Secure Backupで暗号化してフル・バックアップします。暗号化バックアップは、前述のタスクで定義したホスト暗号化ポリシーに基づいておこなわれます。 Oracle Secure BackupによるOracleデータベースのテープへのバックアップは、Oracle Receovery Manager(Oracle RMAN)またはOracle Enterprise Manager(Oracle EM)のインタフェースから開始します。 Oracle RMANにもバックアップ暗号化の機能がありますが、このトピックでは、OSB暗号化を使用する方法について説明します。OSB暗号化では、すべての暗号化キーがホスト暗号化ポリシーに基づき、OSBによって生成および管理されます。 また、Oracle RMANの出力ログとOSBジョブのトランスクリプトを表示する方法についても説明していきます。
暗号化されたデータベースをテープにバックアップするには、以下の手順に従います。
| 1. | Enterprise Managerにアクセスするため、Webブラウザを開いて以下の形式でURLを入力します。 https://<host machine>:<port>/em
|
| 2. | Enterprise ManagerのLoginページで、ユーザー名としてSYSと入力し、自分のSYS_passwordを入力してから、Connect Asで「SYSDBA」を選択します。 「Login」をクリックします。
|
| 3. | Oracle Databaseのホームページで、「Availability」をクリックします。
|
| 4. | Availabilityページで、Manageセクションの「Schedule Backup」をクリックします。
|
| 5. | Schedule Backupページで、ホスト資格証明(Host Credentials)が入力されていることを確認します(必要な場合はoracleおよびhost_passwordを入力します)。また、「Whole Database」が選択されていることを確認しておきます。 「Schedule Customized Backup」をクリックします。
|
| 6. | Schedule Customized Backup:Optionsページでは、すべてデフォルト値のままにしておきます。
Encryptionを展開し、Oracle RMANの暗号化が選択されていないことを確認します。 OSBのホスト暗号化ポリシーを定義しているため、バックアップの暗号化にはOracle Secure Backupが使用されます。 「Next」をクリックします。
|
| 7. | Schedule Customized Backup:Settingsページで、「Tape」を選択し、「Next」をクリックします。
|
| 8. | Schedule Customized Backup:Scheduleページで、「One Time(Immediately)」が選択されていることを確認してから「Next」をクリックします。
|
| 9. | Schedule Customized Backup:Reviewページで、表示されている情報を確認してから「Submit Job」をクリックします。
|
| 10. | 成功メッセージが表示されます。 「View Job」をクリックします。
|
| 11. | ジョブの実行時または実行後に、「Step:Backup」リンクをクリックします。
|
| 12. | 出力ログを確認します。 まだジョブが実行中の場合は、以下のスクリーンショットでハイライトされているコマンドが表示されるまで、ブラウザの「更新」ボタンまたは「再ロード」ボタンをクリックします。 メディア管理ソフトウェアとしてOracle Secure Backupが使用されており、このバックアップがOracle RMANで暗号化されたものではないことを確認します。 ホスト暗号化ポリシーが'必須'に設定されているため、バックアップはOSBにより暗号化されています。
Oracle RMANの出力ログの確認が終了したら、ブラウザの「リターン」ボタンまたは「戻る」ボタンをクリックします。
|
| 13. | 前述のタスク以降開いたままにしておいた、OSB Webツールに切り替えます。 ジョブのトランスクリプトをOSBのホームページで表示するには、Active JobsのIDリンクの前に表示されているトランスクリプトのアイコンをクリックします(ジョブ実行中の場合)。
ジョブの実行が終了している場合は、最初に「Show completed jobs」リンクをクリックし、Completed JobsのIDリンクの前に表示されているトランスクリプトのアイコンをクリックします。
注: この例で示されている最後の3つのジョブは、データベースの暗号化バックアップに含まれます。 |
| 14. | 出力を参照してOSB暗号化について確認します(ファイルの最後の部分にあります)。 「Close」ボタンをクリックします。
|
このトピックでは、ファイル・システム・データの暗号化バックアップを実行します。 ホスト暗号化ポリシーが"必須"に設定されているため、ここでは暗号化を構成する必要はありません。 ホストの構成後は、Oracle RMANとファイル・システム・データの両方に対して同じ暗号化ポリシーを使用できます。 ただし、データセットの構成は必要となります。 これは、データセットを使用して、バックアップ対象のディレクトリやデータの定義をおこなうためです。
ファイル・システムの暗号化バックアップを実行するには、以下の手順に従います。
| 1. | oracleユーザーとして以下のコマンドを実行し、作業ディレクトリにtest1サブディレクトリを作成します。 $ mkdir test1
|
| 2. | 以下のコマンドを実行して、作成したtest1ディレクトリに作業ディレクトリ内のファイルをいくつかコピーします。次に、確実にコピーされたことを確認します。 $ cp c* test1 $ ls -l test1/* -rwxr-xr-x 1 oracle oinstall 805 Jun 14 00:28 test1/config1_in.sh -rwxr-xr-x 1 oracle oinstall 886 Jun 14 00:28 test1/config1_out.sh -rwxr-xr-x 1 oracle oinstall 346 Jun 14 00:28 test1/config1.sh -rwxr-xr-x 1 oracle oinstall 162 Jun 14 00:28 test1/config2.txt $ |
| 3. | OSB Webツールのデータセットを構成するには、「Backup」から「Datasets」(Settingsセクション内)に移動し、「Add」をクリックします。
|
| 4. | データセットの作成方法に関するテンプレートを示すテキストを確認します。 # Begin dataset TEMPLATES/new_button. # # This is the dataset template that the Oracle Secure Backup # Web Interface uses when you press "add a new dataset". # Uncomment the line below and place any domain-wide directives in # admin-domain defaults#include dataset admin-domain# Edit the lines that follow to specify the host(s) and the name(s) # of file system objects to be backed up on those hosts. このテキストは情報提供のみを目的としているため、すべて削除します。 test1ディレクトリのみをバックアップするには、名称(Name)としてTEST1を入力し、使用するホスト名と作業ディレクトリを含めた以下の行をサンプル・コードに従って入力し、「Save」をクリックします。 include host host01
|
| 5. | 成功メッセージが表示されます。 「Backup」リンクをクリックします。
|
| 6. | 定義したデータセット内のデータをバックアップするには、「Backup Now」(Operationsセクション内)をクリックします。
|
| 7. | Backup Nowページで、「Add」をクリックします。
|
| 8. | Optionsページで、以下の値の選択または入力をおこない、「OK」をクリックします。 Datasets: TEST1 注:ホストポリシーがすでに必須に設定されているため、ここではEncryption:noを選択することができます。 暗号化が実行されることは、後述のジョブ・トランスクリプトで確認できます。
成功メッセージが表示されます。
|
| 9. | Backup Nowページで、「TEST1」データセットを選択して「Go」をクリックします。
|
| 10. | ジョブIDを確認し、「Home」をクリックします。
|
| 11. | OSBのホームページで、使用するジョブIDの前に表示されているトランスクリプト・アイコンをクリックします。
|
| 12. | Job Transcript Viewerで、出力ファイル全体をスクロールして確認します。 暗号化アルゴリズム(ホスト暗号化ポリシーで定義済み)や、バックアップしたファイル数とディレクトリ数が出力されています。 出力の確認が終了したら「Close」をクリックします。
『Oracle Secure Backup 10.2を使用した、ポリシー・ベースのメディア管理の設定』チュートリアルを実行する場合は、ファイル・システム・バックアップにかかる時間に注意してください(とくに5分を超える場合)。 Webツールは、そのまま後述のタスクで使用できるようにしておくことができます。 |
このトピックでは、暗号化されたデータベース・バックアップ・テープからOracle RMANデータファイルをリストアします。 このリストアは、リカバリ範囲がデータファイルであるため、オブジェクト・レベル・リカバリとも呼ばれます。
Oracle RMANのテープ・バックアップからデータファイルをリカバリするには、次の手順に従います。
| 1. | Webブラウザで、Enterprise ManagerのLoginページを開き、ユーザー名としてSYSと入力し、自分のSYS_passwordを入力してから、Connect Asで「SYSDBA」を選択します。 「Login」をクリックします。 |
| 2. | Oracle EMのホームページで、「Availability」をクリックします。 「Perform Recovery」をクリックします。
|
| 3. | Perform Recoveryページで、ホスト資格証明(Host Credentials)を確認し、リカバリ範囲として「Datafiles」を選択してから、「Recover」をクリックします。
|
| 4. | Perform Object Level Recovery:Datafilesページで、「Add」をクリックします。
|
| 5. | Perform Object Level Recovery:Datafiles:Available Datafilesページで、example01.dbfデータファイルを選択し、「Select」をクリックします。
|
| 6. | Perform Object Level Recovery:Datafilesページで、example01.dbfデータファイルを選択し、「Next」をクリックします。
|
| 7. | Perform Object Level Recovery:Renameページでは、デフォルト値を受け入れ、「Next」をクリックします。
|
| 8. | Perform Object Level Recovery:Reviewページで、「Edit RMAN Script」をクリックすると、スクリプトが表示されます。
|
| 9. | Perform Object Level Recovery:Review:Edit RMAN Scriptページで、Oracle RMANコマンドを確認し、「Submit」をクリックします。
|
| 10. | システム・リソースに応じて、Processing:Perform Object Level Recoveryページが表示されます。
成功メッセージが表示されます。 Perform Recovery:Resultページで、出力全体をスクロールして確認し、「OK」をクリックします。
|
| 11. | Webツールが利用できる状態であれば、Webツールに戻ります。Webツールが利用できない状態になっている場合は、ユーザー名のadminと自分のadmin_passwordを入力してログインします。
|
| 12. | Webツールのホームページでリストアしたジョブが表示されていない場合は、「Show completed jobs」をクリックします。 次に、該当するジョブIDの前に表示されているトランスクリプト・アイコンをクリックします。
|
| 13. | ジョブ・トランスクリプトで、データファイル(およびバックアップ・ピース)が正常にリストアされたことを確認します。 リストア中、ファイルはOracle Secure Backupによって自動的に復号化されます。 ユーザー定義のパスフレーズ暗号化の場合も同様です。 つまり、透過的に生成されたキーによる暗号化でも、ユーザー定義パスフレーズによる暗号化でも、オリジナル・バックアップと同一のOSBドメイン内でリストアされる限り、ファイルはOracle Secure Backupにより自動的に復号化されます。 実際に表示されるトランスクリプトは、若干異なっている可能性もあります。 トランスクリプトの確認が終わったら、「Close」をクリックします。
|
このトピックでは、暗号化されたファイル・システム・バックアップ・テープからデータファイルをリストアします。
暗号化されたファイル・システム・バックアップからリストアするには、以下の手順に従います。
| 1. | OSB Webツールで作業を続行するか、またはユーザー名のadminと自分のadmin_passwordパスワードを使用してWebブラウザで(Oracle EMではなく)直接リストアを開始します。 |
| 2. | OSBのホームページで、右上隅の「Preferences」をクリックします。 Extended command outputの設定で「On」を選択し、「Apply」をクリックします。
ページは変更されません。 続いて「Restore」をクリックします。
|
| 3. | Restoreページで、「Backup Catalog」をクリックします。
|
| 4. | Restore:Backup Catalogページで、ホスト名として「host01」、データ・セレクタとして「latest」を選択してから、「Browse Host」をクリックします。
|
| 5. | Restore: Backup Catalog > host01ページで、test1ディレクトリへのパスを、<your host>:/<your working directory>/test1の形式で入力し、「Browse Host」をクリックします。
|
| 6. | test1ディレクトリに格納されているバックアップ済みファイルが、Browse Hostセクションに表示されます。
「Show restore list and browse options」リンクをクリックします。
リストアできる項目が表示されます。 この項目を使用して、リストア対象のファイルを選択することもできます。 Browse Hostセクションで各ファイルを選択し、「Add」をクリックします。
|
| 7. | Restore:RestoreページからNew Restoreページを開き、デフォルトの設定のままで「OK」をクリックします。
成功メッセージが表示されます。
|
| 8. | Restore:Restoreページからhost01ページを開き、「Go」をクリックします。
|
| 9. | ジョブIDを確認します。実際のIDは、例と異なることがあります。 確認後、「Manage」をクリックします。
|
| 10. | Manageページで、「Jobs」をクリックします。
|
| 11. | Viewing options領域で以下の値を選択し、「Apply」をクリックします。 Viewing options: Active、Complete、およびPending
|
| 12. | リストア・ジョブを選択し、「Show Properties」をクリックします。
このタスクを繰り返している場合を除き、スクリーンショットにはリストア・ジョブが1つだけ表示されます。
|
| 13. | ジョブ・プロパティを確認します。 プロパティの最後の部分に、エラーが発生することなくリストアが完了したことが表示されています。 確認が終わったら、「Close」をクリックします。
|
| 14. | 画面右上隅の「Logout」をクリックし、OSB Webツールを終了します。
|
このレッスンで学習した内容は次のとおりです。
|
Oracle Secure Backupでのホスト暗号化ポリシーの構成 | |
|
Oracleデータベースの暗号化バックアップの実行 | |
|
ファイル・システムの暗号化バックアップの実行 | |
|
Oracle RMANによる暗号化バックアップからのリストア | |
|
ファイル・システムの暗号化バックアップからのリストア | |
Oracle Secure Backupの詳細については、下記を参照してください。
|
『Oracle Secure Backup 10.2を使用した、ポリシー・ベースのメディア管理の設定』チュートリアル | |
|
OTN WebサイトのそのほかのOBE | |
|
デモンストレーション資料(viewlets) | |
このアイコンの上にカーソルを置くと、すべてのスクリーンショットが非表示になります。