[计算机软件及应用]solaris10下racleAV安装报告.docVIP

内容 1 Oracle Audit Vault 体系结构及部署方案 4 1.1 体系结构 4 1.2 部署方案 4 1.2.1. Audit Vault服务器 4 1.2.2. Audit Vault 代理 5 1.2.3. 推荐的代理配置 5 1.2.4. Audit Vault 收集器 6 1.2.5. 推荐的收集器和数据库审计配置 7 2 Audit Vault 服务器与代理安装 8 2.1 Oracle Audit Vault安装需求： 8 2.2 Audit Vault 10.3安装前检查 9 2.2.1 内存需求 9 2.2.2 swap空间需求 9 2.2.3 系统需求 9 2.2.4 软件包需求 9 2.2.5 补丁包的要求 10 2.2.6 设置网络参数 10 2.2.7 创建操作系统帐号和组 10 2.2.8 设置shll限制 11 2.2.9 设置内核参数 11 2.2.10 设置安装目录 12 2.2.11 设置Oracle用户环境变量 12 2.2.12 设置主机名和IP地址的映射 12 3 Audit Vault 10.3安装 13 4 Audit Vault Agent 24 4.1 使用avca命令添加agent端(server端运行) 24 4.2 Agent端安装 24 4.3 源数据库配置 26 4.4 收集器配置 27 4.5 收集器配置过程如下 29 4.5.1 在AV Server端上校验源库 29 4.5.2 在Audit Vault Server上注册agent端的数据库 29 4.5.3 添加Collectors到Oralce Audit Vault 30 4.5.4 在Agent端上添加credentials 30 4.5.5 在Audit Server上启动Collector 31 Oracle Audit Vault 体系结构及部署方案 体系结构 Audit Vault的结构包含两个主要组件，共同来存储和保护审计数据的安全。这两个组件分别是， Audit Vault 服务器 ― 一个独立的应用程序堆栈，包括建立在定制的Oracle 10g（）数据库基础上的数据仓库，该数据库由Oracle Vault提供安全保证，以及OC4J组件以支持一个Audit Vault控制界面和企业管理器数据库控制功能。 Audit Vault Collector Agent － 收集代理负责管理收集器和维护Audit Vault Wallet。 Audit Vault Wallet － 电子钱包用来维护收集器连接到源并从数据库获取审计数据的密码。 部署方案 Audit Vault服务器 Audit Vault服务器应该安装在它自己的主机上，或者包含其他资料数据库的主机上，如企业管理网格控制或Oracle恢复管理器（RMAN）资料库。使Audit Vault服务器独立于源数据库服务器的安装具有以下优点： 高可用性 － 当Audit Vault 服务器安装在独立于源数据库的服务器上，则服务器的获取不依赖于源主机的启/停状态，因此审计数据可以连续地从正在运行中的所有源上收集。 加密的审计记录 － 通过尽可能快地提取源数据库中的审计索引记录，有权限的数据库用户和操作系统用户几乎没有机会修改任何审计记录。 Audit Vault 代理 Audit Vault Collector Agent可以安装在要审计的数据库所在的主机上，或Audit Vault服务器主机上，或者独立于以上两者的其他主机上。 要审计的数据库所在的主机（推荐）－ 如果数据库审计记录目标是操作系统，Audit Vault Collector Agent必须安装在与操作系统文件相同的主机上。 Audit Vault服务器主机 － 如果数据库审计索引目标是数据库表(SYS.AUD$/SYS.FGA_LOG$)，则Audit Vault Collector Agent可以安装在Audit Vault服务器主机上。这意味着Audit Vault所使用的所有软件组件将可以整合在一个单独的主机上。 独立于审计主机和Audit Vault服务器 － 如果数据库审计索引是数据库表(SYS.AUD$/SYS.FGA_LOG$)，则Audit Vault Collector Agent可以安装在不同于要审计的数据库或Audit Vault服务器的主机上。 Oracle建议Audit Vault Collector Agent安装在与要审计的数据库相同的服务器上。对于RAC，代理应该在每个节点进行安装。这个配置将允许代理维护数据表(SYS.AUD$/SYS.FGA_LOG$)或者操作系统文件中的审计数据。 源数据库的审计数据写入 Oracle Audit V