3 WindowsでのOracleホーム・ユーザーのサポート

Oracle Database 12cリリース1 (12.1)以降、Oracle Databaseでは、Oracle Databaseのインストール時に指定されるOracleホーム・ユーザーの使用がサポートされます。Oracleホーム・ユーザーはOracleホームのWindowsサービスの実行に使用されます。Oracleホーム・ユーザーには、Windowsの組込みアカウントまたは標準のWindowsユーザー・アカウント(管理者アカウント以外)を指定できます。Oracleホーム・ユーザーはインストール後に変更できません。

Windowsの組込みアカウントを使用する場合、インストールおよび管理中にユーザー名およびパスワードは要求されません。しかし、Windowsのユーザー・アカウントをOracleホーム・ユーザーとして使用する場合、インストールおよび一部の管理タスク中にユーザー名およびパスワードを指定する必要があります。

Oracleホーム・ユーザーは、Oracleインストール・ユーザーとは異なります。Oracleインストール・ユーザーは、Oracle製品をインストールする管理権限を必要とするユーザーです。Oracleホーム・ユーザーはWindowsサービスの実行に使用されます。管理タスクを実行するのにOracleホーム・ユーザーにログインする必要はありません。

インストール、アップグレード、パッチ適用およびその他の機能などのOracle管理機能を実行するには、引き続きWindows管理権限が必要です。

注意: Oracleホーム・ユーザーとして使用されるWindowsユーザー・アカウントには、Oracle Universal Installerがエラー・メッセージを表示する原因となるので、管理権限を持たせることはできません。

注意: 様々なタイプのWindowsユーザー・アカウントの詳細は、Microsoftのドキュメントを参照してください。

関連項目: 『Oracle Databaseインストレーション・ガイドfor Microsoft Windows』

詳細は、次の各項を参照してください。

• Oracleホーム・ユーザーの管理

• Oracle単一インスタンス・データベースおよびOracle Databaseクライアント用のOracleホーム・ユーザーの使用

• Oracle RACデータベース用のOracleホーム・ユーザーの使用

• Oracle Grid Infrastructure用のOracleホーム・ユーザーの使用

• 複数のOracleホームの場合のOracleホーム・ユーザーの使用

• Oracle Databaseのアップグレード中のOracleホーム・ユーザーの使用

• 単一インスタンスOracle DatabaseからOracle Real Application Clustersへの変換

Oracleホーム・ユーザーの管理

Windowsユーザー・アカウントをOracleホーム・ユーザーとして使用する場合、このユーザー・アカウントがWindowsシステムに存在し、そのパスワードが安全に管理されて、データベースの適切な操作とセキュリティが確保される必要があります。

このWindowsユーザー・アカウントのパスワードを保護し、このWindowsユーザー・アカウントからデータベース管理者としてデータベースにログオンできるように、データベース管理者だけがこのパスワードにアクセスできるようにする必要があります。このWindowsユーザー・アカウントのパスワードは、セキュリティの一環として、定期的に変更する必要もあります。このパスワードはWindowsツールを使用して変更できます。しかし、このWindowsユーザー・アカウントのパスワードを変更するときには、Windowsユーザー・アカウントで実行しているすべてのOracleサービスのパスワードも更新する必要があります。

このリリースでは、Oracleホーム・ユーザー・コントロールと呼ばれる新しいWindowsユーティリティが導入されました。これは現在のOracleホームに関連付けられたOracleホーム・ユーザー名を表示し、特定のWindowsユーザー・アカウント(Oracleホーム・ユーザーとして使用)で実行しているすべてのOracleサービスのパスワードを更新する、コマンドライン・ツールです。詳細は、「Oracleホーム・ユーザー・コントロール・ツールの使用」を参照してください。

Oracle単一インスタンス・データベースおよびOracle Databaseクライアント用のOracleホーム・ユーザーの使用

単一インスタンスOracleDatabaseおよびOracleDatabaseクライアントのインストールの場合、Windowsの組込みアカウントまたは標準のWindowsユーザー・アカウントをOracleホーム・ユーザーとして使用できます。

Windowsユーザー・アカウントには、既存のWindowsローカル・ユーザー、Windowsドメイン・ユーザーまたは管理権限を持たない管理されたサービス・アカウント(MSA)を使用できます。Windowsローカル・ユーザー・アカウントまたはWindowsドメイン・ユーザー・アカウントの場合、インストール中にユーザー名およびパスワードの両方を指定する必要があります。管理されたサービス・アカウントの場合は、ユーザー名のみ指定する必要があります。

Windowsローカル・ユーザーの場合、インストール中に新しいWindowsユーザーを作成するオプションもあります。ユーザー・アカウントのユーザー名およびパスワードを指定する必要があり、Oracle Universal Installerがインストール中にWindowsユーザーを作成します。新規作成されたWindowsアカウントは、Windowsコンピュータへの対話型ログオン権限を拒否されます。ただし、Windows管理者は他のWindowsアカウントと同様にこのアカウントを管理できます。

単一インスタンスOracle Databaseのインストール中にWindowsローカル・ユーザー・アカウントをOracleホーム・ユーザーとして選択する場合、Windows NT Native Authentication (NTS)をWindowsドメイン・ユーザーまたはリモート・コンピュータからのユーザーの認証に使用することはできません。

単一インスタンスOracle Databaseサーバーのインストールでは、セキュリティ強化のため、Oracleホーム・ユーザーとして(Windows組込みアカウントではなく)標準のWindowsユーザー・アカウントを使用することをお薦めします。Oracle Databaseクライアントのインストールでは、セキュリティのためにOracleホーム・ユーザーとしてWindowsユーザー・アカウントを使用する必要はありません。Windowsの組込みアカウントをOracleホーム・ユーザーとして選択する場合でも、クライアント・ホームのOracleサービスは、権限の低い組込みのLocalServiceアカウントを使用して実行します。

Oracle RACデータベース用のOracleホーム・ユーザーの使用

Oracle RACのインストール用のOracleホーム・ユーザーの使用の詳細は、『Oracle Grid Infrastructureインストレーション・ガイドfor Microsoft Windows x64 (64-Bit)』を参照してください。

関連項目: 詳細は、『Oracle Real Application Clusters管理およびデプロイメント・ガイド』を参照してください。

Oracle Grid Infrastructure用のOracleホーム・ユーザーの使用

Oracle Grid Infrastructureのクラスタ・インストール用のOracleホーム・ユーザーの詳細は、『Oracle Grid Infrastructureインストレーション・ガイドfor Microsoft Windows x64 (64-Bit)』を参照してください。

複数のOracleホームの場合のOracleホーム・ユーザーの使用

システムの異なるOracleホームは、同じOracleホーム・ユーザーを使用したり、異なるOracleホーム・ユーザー名を使用できます。Oracle Databaseの旧リリース(11.2以前)では、Windowsの組込みアカウントをOracleホーム・ユーザーとして使用することに相当することに注意してください。

Oracleホーム・ユーザーはOracleホームのOracleベース・ディレクトリを完全にコントロールできるので、同じOracleホーム・ユーザーを使用する場合にかぎり、複数のOracleホームで、同じOracleベースを共有できます。これはセキュリティのために行われます。

ただし、例外として、Windowsの組込みアカウントと特定のWindowsユーザー・アカウント間でのOracleベース・ディレクトリの共有がサポートされます。これにより、Oracle Databaseの旧リリースからOracle Database 12cリリース1へOracleホームを容易にアップグレードできます。同じOracleベースを共有でき、Oracleベースの下のすべてのファイルがOracleホーム・ユーザーからアクセスできるからです。

注意: Oracleベースを共有する際の注意: Oracleベースを11gリリース2 (およびそれ以前)と12cリリース1間で共有している場合、Windowsユーザー・アカウント(Oracleホーム・ユーザーとして使用)にはOracleベースおよびそのサブディレクトリに対するフル・コントロールが付与されます。つまり、Windowsユーザー・アカウント(12.1 Oracleホームに対する)は、以前のリリースのデータベース・ファイルにアクセスまたは更新することができます。 Windowsユーザー・アカウントをOracleホーム・ユーザーとして使用してOracle Database 12cリリース1 (およびそれ以降)をインストールした後に、Oracle Databaseの旧バージョンをインストールして同じOracleベース・ディレクトリを共有しないでください。旧リリースのインストール中に、ACLが旧リリースに対応してリセットされ、Oracle Database 12cリリース1 (およびそれ以降)のサービスがOracleベース・ディレクトリおよびファイルにアクセスできなくなる可能性があります。

反対に、リリース12cリリース1用に別のOracleベースを使用することにした場合、古いOracleベースからファイルにアクセスするOracleサービスについて問題が発生する可能性があります。詳細は、「ファイル権限の設定」を参照してください。

関連項目: 『Oracle Databaseインストレーション・ガイドfor Microsoft Windows』

Oracle Databaseのアップグレード中のOracleホーム・ユーザーの使用

Oracle Database Upgrade Assistantを使用して、両方のOracleホームが同じWindowsユーザー・アカウントをOracleホーム・ユーザーとして使用するか、少なくとも1つのOracleホームがWindowsの組込みアカウントをOracleホーム・ユーザーとして使用するように構成されている場合、Oracleホーム間でデータベースをアップグレードまたは移動できます。

単一インスタンスOracle DatabaseからOracle Real Application Clustersへの変換

Oracle Database Configuration Assistant、rconfigまたはOracle Enterprise Managerを使用して、Oracle Database 12cリリース1 (12.1)の単一インスタンスのデータベースをOracle RACに変換できます。

インプレース変換の場合、Oracleホーム・ユーザーは変更できません。ホーム外変換の場合、単一インスタンス・データベースのOracleホームがWindowsドメイン・ユーザー・アカウントを使用して構成されていない場合に限り、Oracleホーム・ユーザーを変更できます。

関連項目: 『Oracle Real Application Clusters管理およびデプロイメント・ガイド』