この広告は、90日以上更新していないブログに表示しています。

2011-08-31

Oracle構築手順

oracle

1. ソフトウェアインストール
   • コアダンプする場合の手順はインストレーションガイド参照。
   • Enterprise の場合は余計なオプションは導入しない。
2. データベース作成
   1. DBCAにてデータベースを作成
      • テンプレートは『カスタム』を使用する。
      • 使用しないコンポーネントは導入しない(OEM以外はあまり使われない)。
      • DBCAでは必須表領域(SYSTEM,SYSAUX,UNDO,TEMP)のみ構成する。
   2. 初期化パラメータファイル(サーバパラメータファイル)を調整する
      • CREATE PFILE='/tmp/initXXX.ora' FROM SPFILE; にて編集元のpfileを作成する。
      • pfileを編集し、pfileを使って起動する(STARTUP PFILE=/tmp/initXXX.ora)
      • 問題なければ CREATE SPFILE FROM PFILE;
      • インスタンス再起動
   3. ユーザ用表領域を追加する(CREATE TABLESPACE)
      • ややシステムよりで、監査データ用(AUDIT), 再編成(SWAPTBS), 管理(MGMT) なんかもあると便利
   4. ユーザを追加する(CREATE USER)
      • 作成(CREATE USER)
      • システム権限付与(GRANT システム権限 TO, REVOKE システム権限 FROM)
      • クォータの緩和(ALTER USER ユーザ QUOTA xxxx ON 表領域)
      • ※RESOURCEロールはUNLIMITED TABLESPACEをつけてしまうので注意。RESOURCEロールを使わないか、REVOKEする。UNLIMITED TABLESPACEを外したあとにクォータの緩和をすること。
      • ※テーブル所有者と操作ユーザを分け、操作ユーザに必要なオブジェクト権限を付与するのが定石。操作ユーザはCREATE SESSION, CREATE SYNONYM, CREATE VIEWぐらいを使えればよい。
      • ※同じ権限を有するユーザが多い場合はロールを使うこと。
      • ※運用上読み取り専用ユーザが欲しくなる場合あり。
   5. デフォルトプロファイルの設定(ALTER PROFILE)
      • 11gからパスワードの有効期限がUNLIMITEDでなくなった。
   6. ネットワーク設定(sqlnet.ora)
   7. リスナーの調整(listener.ora)
   8. 接続記述子の調整(tnsnames.ora)
   9. AWRの無効化　＋　STATSPACK導入・定期取得設定 @チューニングオプションありのEE以外
   10. 標準監査の精査(CREATE SESSIONもデフォルトで監査対象)@11.2
       • SYS.AUD$が移動可能に。@11.2
       • DBMS_AUDIT_MGMT パッケージでログ移動やパージができる (11.2から標準機能。11.1はAudit Vaultオプション機能だった)
       • クリアや移動をスケジュール化する
       • CREATE SESSION による LOGIN, LOGOUT アクションに対する監査レコードはだいたい 156byte/レコード。1コネクトでLOGIN, LOGOUTで約300byte追加となる。5万コネクト/日(10時間運用なら5000コネクト/時)で年間10GB程度。
   11. 統計情報取得の設定(スケジュールか外部起動か)
3. ログハウスキープ組み込み
4. スキーマ・オブジェクトの作成