Oracle ASMの権限用のオペレーティング・システム認証グループとして個別のオペレーティング・システム・グループを指定できます。Oracle ASM用の個別のオペレーティング・システム・グループと、そのメンバーに付与される権限を次に示します。
OSASMグループ
このグループにはSYSASM権限が付与されます。この権限は、Oracle ASMインスタンスに対する完全な管理権限を提供します。たとえば、このグループはasmadmin
となります。
Oracle ASM用のOSDBAグループ
このグループにはOracle ASMインスタンスに対するSYSDBA権限が付与されます。この権限は、Oracle ASMに格納されているデータへのアクセス権を付与します。このグループには、OSASMグループの権限のサブセットがあります。
管理者権限を分ける場合、Oracle ASMインスタンス用には、データベース・インスタンス用に選択するグループ(dba
など)とは異なるOSDBAグループを選択します。たとえば、このグループはasmdba
となります。
Oracle ASM用のOSOPERグループ
このグループにはOracle ASMインスタンスに対するSYSOPER権限が付与されます。この権限により、ディスク・グループの起動、停止、マウント、ディスマウント、チェックなどの操作が可能になります。このグループには、OSASMグループの権限のサブセットがあります。たとえば、このグループはasmoper
となります。
Oracle ASM管理者とデータベース管理者の役割を分ける場合、この構成にはそれぞれ異なるグループおよびソフトウェア所有者が必要です。暗黙的にこれを実現するには、OSASMとOSDBAが異なるグループであることが必要です。この構成の場合、Oracle ASMインスタンスにアクセスするには、Oracle ASM用のOSDBAグループを作成し、データベース・インスタンスをそのグループのメンバーとする必要があります。
Oracle Grid Infrastructureとして構成されたインストールでは、Oracle ASMユーザー(grid
など)はOracle DatabaseのOSDBAグループ(dba1
、dba2
など)のメンバーである必要はありません。これは、Oracle Clusterwareデータベース・エージェントがデータベース所有者として動作し、SYSDBAを使用してデータベースに接続できるためです。
しかし、Oracle Restart構成では、Oracle ASMユーザー(grid
)は各データベースのOSDBAグループ(dba1
、dba2
など)のメンバーである必要があります。Oracle RestartソフトウェアはOracle ASMユーザー(grid
)として動作し、このユーザーはCONNECT
/
AS
SYSDBA
認証を使用してデータベースを起動および停止できる必要があるため、この要件は必須です。
さらに、オペレーティング・システム・ディスク・デバイスの所有者は、Oracle ASMソフトウェアの所有者と同じである必要があります。
表3-2に、Oracle ASMユーザーに個別のオペレーティング・システム権限グループを使用するLinuxデプロイの例を示します。
表3-2 Oracle ASMユーザーに対する個別のオペレーティング・システム・グループおよび権限
ロール/ソフトウェア所有者 | ユーザー | グループ/権限 |
---|---|---|
Oracle ASM管理者/Oracle Grid Infrastructureホーム |
grid |
asmadmin (OSASM)/SYSASM asmdba(ASM用のOSDBA)/SYSDBA asmoper(ASM用のOSOPER)SYSOPER dba1、dba2など(Oracle Restart構成の場合はデータべース用のOSDBA) |
データベース管理者1/データベース・ホーム1 |
oracle1 |
asmdba(ASM用のOSDBA)/SYSDBA oper1(データベース1用のOSOPER)/SYSOPER dba1(データベース1用のOSDBA)/SYSDBA |
データベース管理者2/データベース・ホーム2 |
oracle2 |
asmdba(ASM用のOSDBA)/SYSDBA oper2(データベース2用のOSOPER)/SYSOPER dba2(データベース2用のOSDBA)/SYSDBA |
オペレーティング・システム・ディスク・デバイス所有者 |
grid |
asmadmin (OSASM) |