| Oracle® Databaseプラットフォーム・ガイド 12cリリース1 (12.1) for Microsoft Windows B72962-10 |
|
 前 |
 次 |
Oracle Database 12cリリース1 (12.1)は、より高いセキュリティのための権限の高いローカル・システム・アカウント(LSA)ではなく、LocalServiceなどの、権限の低い、管理者以外のアカウントまたは、認証されたWindowsユーザー・アカウントでの、Windowsサービスの実行をサポートします。
Oracle Database 12cリリース1 (12.1)から、ORADIMはOracleホーム・ユーザー・アカウントで実行する、Oracle Databaseサービス、Oracle VSSライター・サービスおよびOracleスケジューラ・サービスを作成します。Oracleホーム・ユーザーは、Oracleホーム用のOracleで必要とするほとんどのWindowsサービスを実行する、インストール中に指定される標準のWindowsユーザー・アカウント(管理者以外)です。
このOracleホーム・ユーザーがWindowsローカル・ユーザー・アカウントまたはWindowsドメイン・ユーザー・アカウントである場合、ORADIMはそのアカウントのパスワードを要求し、stdinを介して同じものを受け入れます。
Windowsサービスを作成するすべてのOracle管理ツールは、Oracleホーム・ユーザーがWindowsローカル・ユーザー・アカウントまたはWindowsドメイン・ユーザー・アカウントであり、Oracleホーム・ユーザーのパスワードがOracleウォレットに保存されていない場合、Oracleホーム・ユーザーのパスワードを要求するように変更されました。
この項では、次の内容について詳細に説明します。
データベースのインストールのタイプおよびOracleホーム・ユーザーとして使用されるユーザー・アカウントにより、Windowsサービスは、LocalServiceなどの、権限の低い、管理者以外のアカウントまたは認証されたWindowsユーザー・アカウントで、またはOracleホームで権限の高いローカル・システム・アカウント(LSA)として、実行されます。
表C-1 Windowsサービスの実行
| インストールのタイプ | Oracleホーム・ユーザー | サービス用のWindowsサービス・ユーザー |
|---|---|---|
|
Oracle Databaseサーバー |
Windowsユーザー・アカウント |
Windowsユーザー・アカウント |
|
Oracle Databaseサーバー |
組込みアカウント |
ローカル・システム・アカウント |
|
Oracle Databaseクライアント |
Windowsユーザー・アカウント |
Windowsユーザー・アカウント |
|
Oracle Databaseクライアント |
組込みアカウント |
LocalService |
|
Oracle Grid Infrastructure (グリッド・インフラストラクチャ管理リポジトリを含む) |
Windowsユーザー・アカウント |
LocalServiceを使用するグリッド・リスナー Windowsユーザー・アカウントを使用するデータベース・サービス 脚注 1 ローカル・システム・アカウントを使用するクラスタウェア・サービス |
|
Oracle Grid Infrastructure (グリッド・インフラストラクチャ管理リポジトリを含まない) |
組込みアカウント |
LocalServiceを使用するグリッド・リスナー ローカル・システム・アカウントを使用するクラスタウェア・サービス |
脚注 1 クラスタウェアは管理権限を必要とするので、常にローカル・システム・アカウントを使用してWindowsサービスを実行します。
Oracle Databaseサービスにより実行される特定の機能には追加権限が必要です。Oracle Universal InstallerおよびOracleツールは次の権限を、それぞれのサービスのWindowsサービスSIDに、サービスの作成中に自動的に付与します。
SeIncreaseBasePriorityPrivilege: プロセスがスレッドの優先順位を変更するにはこの権限が必要です。この権限は、Oracle Automatic Storage Management(Oracle ASM)またはOracle DatabaseサービスのWindowsサービスSIDに付与されます。
SeBackupPrivilege: この権限は、バックアップ操作を実行するのに必要です。これは、Oracle VSSライター・サービスのWindowsサービスSIDに付与されます。
SeBatchLogonRight: この権限は、バッチ・ログオン・タイプを使用してアカウントがログオンするのに必要です。これは、Oracleスケジューラ・サービスのWindowsサービスSIDに付与されます。
Oracle Databaseがラージ・ページまたはワーキング・セット機能を使用できるようにするには、次のオペレーティング・システムの追加権限がオペレーティング・システム管理者により、Oracleホーム・ユーザーまたはサービスの作成中に指定したOracle DatabaseサービスのWindowsサービスSIDに、手動で付与される必要があります。
Oracleホーム・ユーザーのかわりにOracle DatabaseサービスのWindowsサービスSIDに権限を付与することをお薦めします。データベース・サービスのWindowsサービスSIDは、次のNT AUTHORITY\OracleServiceSID構文で使用します。
SeLockMemoryPrivilege: この権限はメモリー内のページをロックするのに必要です。Oracle Databaseがラージ・ページを使用するにはこの権限が必要です。詳細は、「ラージ・ページのサポートの概要」を参照してください。
SeIncreaseQuotaPrivilege: この権限はプロセスのメモリー割当てを変更するのに必要です。これは、データベースのmaxおよびminワーキング・セット・サイズを設定するときに必要です。
オペレーティング・システムの権限を特定のユーザーに付与するには、次の手順を実行します。
「スタート」メニューから、「コントロール パネル」を選択します。
「管理ツール」をダブルクリックします。
「ローカル セキュリティ ポリシー」をダブルクリックします。
「ローカル セキュリティ設定」ウィンドウの左側のペインで、「ローカル ポリシー」を開いて「ユーザー権利の割り当て」を選択します。
「ローカル セキュリティ ポリシー」ウィンドウの右側のペインで、関連するユーザー権限をダブルクリックします。たとえば、プロセスのメモリー割当てを変更するには「プロセスのメモリ クォータの増加」を選択し、ラージ・ページを使用するには「メモリ内のページのロック」を選択します。
「ユーザーまたはグループの追加」をクリックします。
「選択するオブジェクト名を入力してください」フィールドにOracleホーム・ユーザー名を入力し、「名前の確認」をクリックします。
「OK」をクリックして、「ユーザーの選択」、「コンピュータ」、「サービス アカウント」または「グループ」ダイアログ・ボックスを閉じます。
「OK」をクリックしてその権限の「プロパティ」ウィンドウを閉じます。
