Oracle Database 11gがインストールされていること。

obe.zipファイルをダウンロードし、作業ディレクトリ（wkdir等）に解凍すること。

Oracle Transparent Data Encryption（Oracle TDE）ウォレットを格納するためのディレクトリを作成します。 この作業は、SecureFiles LOBの暗号化に必要です。

mkdir $ORACLE_HOME/wallet

Oracle TDEウォレットの場所を指し示すように、 $ORACLE_HOME/network/admin/sqlnet.oraファイルを編集します。

ENCRYPTION_WALLET_LOCATION= (SOURCE=(METHOD=FILE)(METHOD_DATA= (DIRECTORY=/u01/app/oracle/product/11.1.0/db_1/wallet)))

SQL*Plusを使用し、データベースを SYSとして接続し、 obe_setup.sql スクリプトを実行します。

cd /wkdir/files < または、obe.zipファイルを解凍したディレクトリ >
$ORACLE_HOME/bin/sqlplus / as sysdba
@obe_setup.sql

まず、暗号鍵を作成し、Oracle TDEウォレット内に格納します。 この暗号鍵は、後述のSecureFiles LOBの暗号化に使用します。

[Enter]を押して、スクリプトの次のステップに進んでください。

スクリプトの次のステップは、OBEのためのデータベース・スキーマの作成です。 このスキーマは、 SF_DEMOと呼ばれます。 このスキーマには、 CONNECTロールおよび RESOURCEロールが付与されています。 また、 EXECUTE ANY PROCEDUREシステム権限および CREATE ANY DIRECTORYシステム権限を必要とします。

[Enter]を押して、スクリプトの次のステップに進んでください。

次に、このスクリプトは150MBの表領域を作成します。 OBE_TBS1表領域は、LOBをBasicFileフォーマットで格納するために使用され、 OBE_TBS2表領域は、LOBを新しいSecureFilesフォーマットで格納するために使用されます。

自動セグメント領域管理（ASSM）は、表領域によるSecureFilesのサポートのために有効化する必要があります。

残りのスクリプトは、 SF_DEMOスキーマ内にオブジェクトを作成します。 まず、 RESUMESと呼ばれる表が作成されます。 この表は、BasicFileフォーマットで格納されるBLOB列（ RESUME）を持ちます。

DIRECTORYオブジェクトは、取得された後にLOB列に格納されるMicrosoft Wordファイルのパス名を格納するのに必要です。

directory_nameのためのプロンプトが表示されたら、 obe.zipを解凍したディレクトリのフルパスを入力します。 その際、パス名は/home/oracle/wkdirのようになります。

ファイル・システム上のMicrosoft Wordファイルを読み取り、LOB列に格納するために、 LOADLOBFROMBFILE_PROCプロシージャが作成されます。 このプロシージャは、 DBMS_LOBパッケージを呼び出します。 このプロシージャは、BasicFileと同様にSecureFiles LOBストレージ・フォーマットにも使用されます。

RESUMES表にLOB値を含むレコードを挿入するために、 WRITE_LOBプロシージャが作成されます。 このプロシージャは、前のステップで作成された LOADLOBFROMBFILE_PROCプロシージャを呼び出します。

RESUMES表から、LOB値を含むレコードを取得するために、 READ_LOBプロシージャが作成されます。

RESUMES表のBasicFile LOBセグメントに割り当てられたディスク・ブロック内の領域使用量を表示するために、 CHECK_SPACE_BFと呼ばれるプロシージャが作成されます。 このプロシージャは、 DBMS_SPACEパッケージを呼び出します。

注： DBMS_SPACE.SPACE_USAGEプロシージャは、Oracle Database 11gではオーバーロードされています。 そのため、現在は2つの DBMS_SPACE.SPACE_USAGEプロシージャが存在します。 この2つのプロシージャは置き換えて使用することはできません。 CHECK_SPACE_BFでの DBMS_SPACE.SPACE_USAGEプロシージャの起動は、BasicFile LOBに対してのみ有効です。

RESUMES表のSecureFiles LOBセグメントに割り当てられたディスク・ブロック内の領域使用量を表示するために、 CHECK_SPACE_SFと呼ばれるプロシージャが作成されます。 このプロシージャは、 DBMS_SPACEパッケージを呼び出します。

注： DBMS_SPACE.SPACE_USAGEプロシージャは、Oracle Database 11gではオーバーロードされています。 . そのため、現在は2つの DBMS_SPACE.SPACE_USAGEプロシージャが存在します。 この2つのプロシージャは置き換えて使用することはできません。 CHECK_SPACE_SFでの DBMS_SPACE.SPACE_USAGEプロシージャの起動は、SecureFiles LOBに対してのみ有効です。

SQL*Plusを使用し、データベースを sf_demo/oracleとして接続します。 write_data.sql スクリプトを実行します。

$ORACLE_HOME/bin/sqlplus sf_demo/oracle
@write_data.sql

このスクリプトは、90のレコードを RESUMES表に挿入します。 それぞれのレコードは、35KBから65KBのサイズのLOBを含みます。 SQL*Plusタイマーが開始され、挿入に関する経過時間の合計を取得します。

スクリプトが完了したら、 BasicFileフォーマットでのLOBのロードの経過時間を記録します。

注：ハードウェアの構成（CPUの速度やメモリーの量等）により、実際の経過時間は図とは異なります。

前のステップで挿入されたレコードを取得します。 read_data.sql スクリプトを実行します。

@read_data.sql

このスクリプトは、90のレコードを RESUMES表から読み取ります。 それぞれのレコードについて、LOB値のサイズおよびLOBの最初の200文字が画面に表示されます。 SQL*Plusタイマーが開始され、取得に関する経過時間の合計を取得します。

スクリプトが完了したら、 BasicFileフォーマットでのLOBの読取りの経過時間を記録します。

注：ハードウェアの構成（CPUの速度やメモリーの量等）により、実際の経過時間は図とは異なります。

SQL*Plusを使用し、データベースを sf_demo/oracleとして接続します。 space_usage.sql スクリプトを実行します。

$ORACLE_HOME/bin/sqlplus sf_demo/oracle
@space_usage.sql

LOB型のためのプロンプトが表示されたら、 BF と入力します。 スクリプトが完了したら、 Full Blocks の数と Full Blocks Bytes を記録します。

SQL*Plusを使用し、データベースを SYSとして接続します。 mig_bf_to_sf.sql スクリプトを実行します。

$ORACLE_HOME/bin/sqlplus / as sysdba
@mig_bf_to_sf.sql

まず、 DBA_SEGMENTSビューを検索し、BasicFile LOBストレージのためのLOBセグメントのサブタイプ名を確認します。 ASSMと表示されることを確認してください。

[Enter]を押して、スクリプトの次のステップに進んでください。

BasicFileからSecureFiles LOBストレージ・フォーマットへの移行はオンラインで実行されます。 このことは、 RESUMES表が移行の途中もアクセス可能なことを意味します。 この種類の操作は、オンライン再定義と呼ばれます。

オンライン再定義には、データ・ストレージ用の仮表が必要です。

スクリプトのこのステップでは、仮表はSecureFiles LOBストレージ・フォーマットで定義され、LOBは OBE_TBS2表領域に格納されます。 移行が完了した時点で、 RESUME LOBは OBE_TBS2表領域に格納されます。

注：表の作成時には、圧縮および非重複を有効にすることが推奨されます。 また、今回のOracle Databaseリリースでは、 ALTER TABLE SHRINK操作はSecureFiles LOBをサポートしていません。

スクリプトの次のステップでは、 DBMS_REDEFINITIONパッケージを呼び出し、オンライン再定義操作を実行します。

オンライン再定義操作の完了後、仮表は削除できます。

現時点で、移行されたLOBデータは、obe_tbs2表領域に存在します。 スクリプトのこのステップでは、 DBA_SEGMENTSビューを検索し、SecureFiles LOBのためのLOBセグメントのサブタイプ名を確認します。 SECUREFILEと表示されることを確認してください。

スクリプトの最後のステップでは、 DBA_LOBSビューを検索し、SecureFiles LOBのための圧縮と非重複の設定を確認します。

SQL*Plusを使用し、データベースを sf_demo/oracleとして接続します。 space_usage.sql スクリプトを実行します。

$ORACLE_HOME/bin/sqlplus sf_demo/oracle
@space_usage.sql

LOB型のためのプロンプトが表示されたら、 SF と入力します。 スクリプトが完了したら、 Used Blocks の数と Used Blocks Bytes を記録します。

BasicFile LOBのFull Blocks数とバイト数を、SecureFiles LOBのUsed Blocks数とバイト数で比較します。

SecureFiles LOBの場合は、圧縮と非重複が有効化されているため、領域使用量が大幅に減少していることに注目してください。

前項のBasicFile LOBストレージのパフォーマンスのサンプリングとは異なり、 SecureFiles LOBストレージの場合は、読取りパフォーマンスのサンプリングから開始します。 これは、BasicFileとSecureFilesの読取りパフォーマンスの有効な比較を確実に実行するためです（読取りテストは、BasicFileからSecureFilesに移行した直後に、同じレコード・セットで実行することが必要です）。

SQL*Plusを使用し、データベースを sf_demo/oracleとして接続します。 read_data.sql スクリプトを実行します。

$ORACLE_HOME/bin/sqlplus sf_demo/oracle
@read_data.sql

このスクリプトは、90のレコードを RESUMES表から読み取ります。 それぞれのレコードについて、LOB値のサイズおよびLOBの最初の200文字が画面に表示されます。 SQL*Plusタイマーが開始され、取得に関する経過時間の合計を取得します。

スクリプトが完了したら、 SecureFilesフォーマットでのLOBの読取りの経過時間を記録します。

注：ハードウェアの構成（CPUの速度やメモリーの量等）により、実際の経過時間は図とは異なります。

追加のレコードを挿入します。 write_data.sql スクリプトを実行します。

@write_data.sql

このスクリプトは、90のレコードを RESUMES表に挿入します。 それぞれのレコードは、35KBから65KBのサイズのLOBを含みます。 SQL*Plusタイマーが開始され、挿入の経過時間の合計を取得します。

スクリプトが完了したら、 SecureFilesフォーマットでのLOBの書込みの経過時間を記録します。

注： ハードウェアの構成（CPUの速度やメモリーの量等）により、実際の経過時間は図とは異なります。

SQL*Plusを使用し、データベースを sf_demo/oracleとして接続します。 encrypt_lob.sql スクリプトを実行します。

$ORACLE_HOME/bin/sqlplus sf_demo/oracle
@encrypt_lob.sql

LOBが暗号化されたことを確認します。 check_encrypt.sql スクリプトを実行します。

@check_encrypt.sql

注：列の暗号化操作は、基本的にすべてのLOB値を更新します。 ただし、データ・ブロック内に空き領域が存在する場合は、暗号化されていない元のLOB値が残されている可能性があります。 暗号化されていない値がディスクに存在しないことを確実にするには、表の作成時（値の挿入前）に暗号機能を有効化することがもっとも適切です。

SQL*Plusを使用し、データベースを SYSとして接続します。 SF_DEMOスキーマを削除します。

$ORACLE_HOME/bin/sqlplus / as sysdba

DROP USER sf_demo CASCADE;

OBE_TBS1表領域および OBE_TBS2表領域を削除します。

DROP TABLESPACE obe_tbs1 INCLUDING CONTENTS;

DROP TABLESPACE obe_tbs2 INCLUDING CONTENTS;