如何设置 Oracle 数据库权限

1. 启用进行故障监视时要使用的用户和密码的访问权限。
   • 要使用 Oracle 数据库验证方法，请授予此用户访问 v_$sysstat 视图和 v_$archive_dest 视图的权限。

     # sqlplus  "/ as sysdba"
     
     sql>	create user user identified by passwd;
     sql>	alter user user default tablespace system quota 1m on system;
     sql>	grant select on v_$sysstat to user;
     sql>	grant select on v_$archive_dest to user;
     sql>	grant select on v_$database to user;
     sql>	grant create session to user;
     sql>	grant create table to user;
     sql>	create profile profile limit PASSWORD_LIFE_TIME UNLIMITED;
     sql>	alter user user identified by passwd profile profile;
     
     sql>	exit;
     #

     您可以对所有受支持的 Oracle 数据库版本使用此方法。

   • 要使用 Oracle Solaris 验证方法，请执行以下步骤：
     1. 确认 remote_os_authent 参数设置为 TRUE。

        # sqlplus  "/ as sysdba"
        sql> show parameter remote_os_authent
        
        NAME                       TYPE        VALUE
        ---------------------- ----------- ---------------
        remote_os_authent         boolean     TRUE

     2. 确定 os_authent_prefix 参数的设置。

        # sql>  show parameter os_authent_prefix
        
        NAME                       TYPE        VALUE
        ---------------------- ----------- ---------------
        os_authent_prefix         string      ops$

     3. 授予数据库使用 Oracle Solaris 验证的权限。

        sql> create user prefix user identified by externally default 
        tablespace system quota 1m on system;
        sql> grant connect, resource to prefix user;
        sql> grant select on v_$sysstat to prefix user;
        sql> grant select on v_$archive_dest to prefix user;
        sql> grant select on v_$database to prefix user;
        sql> grant create session to prefix user;
        sql> grant create table to prefix user;
        sql> exit;
        #

        这些命令中的可替换项如下所述：

        • prefix 是 os_authent_prefix 参数的设置。此参数的默认设置是 ops$。

        • user 是要为其启用 Oracle Solaris 验证的用户。确保此用户拥有 $ORACLE_HOME 目录下的文件。

        ---

        注 -  请勿在 prefix 和 user 之间键入空格。

        ---

2. 为 Oracle Solaris Cluster 软件配置 Oracle Net。

   listener.ora 文件必须可从群集中的所有节点上进行访问。请将这些文件放在群集文件系统下或可运行 Oracle 数据库资源的每个群集节点的本地文件系统中。

   ---

   注 -  如果将 listener.ora 文件放在 /var/opt/oracle 目录或 $ORACLE_HOME/network/admin 目录以外的位置，则必须在用户环境文件中指定 TNS_ADMIN 变量或等效的 Oracle 数据库变量。有关 Oracle 数据库变量的信息，请参见 Oracle 数据库文档。

   还必须运行 clresource 命令以设置资源扩展参数 User_env，该参数指定用户环境文件。有关格式的详细信息，请参见SUNW.oracle_listener 扩展属性或SUNW.oracle_server 扩展属性。

   ---

   HA for Oracle Database 对侦听器名称没有任何限制，该名称可以是任何有效的 Oracle 数据库侦听器名称。

   以下代码样例识别 listener.ora 中更新的各行。

   LISTENER =
   (DESCRIPTION_LIST =
   (DESCRIPTION =
   (ADDRESS_LIST =
   (ADDRESS =  (PROTOCOL = IPC) (KEY = EXTPROC))
   (ADDRESS =  (PROTOCOL = TCP) (HOST = logical-hostname) (PORT = port-used))
   )
   )

   以下代码样例识别 tnsnames.ora 中在客户机上更新的各行。

   service_name =
   .
   .
   (ADDRESS =
   (PROTOCOL = TCP)
   (HOST = logicalhostname)	<- logical hostname
   (PORT = 1527) <- must match port in LISTENER.ORA
   )
   )
   (CONNECT_DATA =
   (SID = <SID>)) <- database name, default is ORCL

3. 检验所有节点上是否已安装并运行 Oracle Solaris Cluster 软件。

   # cluster status clustername

接下来的步骤

转至安装 HA for Oracle Database 软件包以安装 HA for Oracle Database 软件包。