11g では、SQLPlus で単純に ALTER SYSTEM SET RECYCLEBIN = OFF ではエラーになるので、
エンタープライズマネージャで変更しましたが、なんか変だ・・・と思って調べたら関係するかもしれない
ものがありました。でも、10g のマニュアルでも同じものがあるし・・・。Vault ってそもそもという感じなの
で、とりあえず記録です。
Oracle Database Vaultセキュリティ・ガイドライン
ALTER SYSTEMコマンド・ルールを無効にしてリサイクルビンも無効にするには、次のようにします。
1.DVOWNERアカウントとして、ALTER SYSTEMコマンド・ルールを無効にします。
BEGIN
DVSYS.DBMS_MACADM.UPDATE_COMMAND_RULE(
command => 'ALTER SYSTEM',
rule_set_name => 'Allow System Parameters',
object_owner => '%',
object_name => '%',
enabled => 'N');
END;
/
2.SYSDBA権限を使用してSYSとして接続し、RECYCLE BINを無効にします。
CONNECT SYS/AS SYSDBA
Enter password: password
Connected
ALTER SYSTEM SET RECYCLEBIN=OFF SCOPE=SPFILE;
3.DVOWNERとして接続して、ALTER SYSTEMコマンド・ルールを再び有効にします。
BEGIN
DVSYS.DBMS_MACADM.UPDATE_COMMAND_RULE(
command => 'ALTER SYSTEM',
rule_set_name => 'Allow System Parameters',
object_owner => '%',
object_name => '%',
enabled => 'Y');
END;
/