Oracle ASMユーザーへの個別のオペレーティング・システム・グループの使用

Oracle ASMの権限用のオペレーティング・システム認証グループとして個別のオペレーティング・システム・グループを指定できます。Oracle ASM用の個別のオペレーティング・システム・グループと、そのメンバーに付与される権限を次に示します。

• OSASMグループ

  このグループにはSYSASM権限が付与されます。この権限は、Oracle ASMインスタンスに対する完全な管理権限を提供します。たとえば、このグループはasmadminとなります。

• Oracle ASM用のOSDBAグループ

  このグループにはOracle ASMインスタンスに対するSYSDBA権限が付与されます。この権限は、Oracle ASMに格納されているデータへのアクセス権を付与します。このグループには、OSASMグループの権限のサブセットがあります。

  管理者権限を分ける場合、Oracle ASMインスタンス用には、データベース・インスタンス用に選択するグループ(dbaなど)とは異なるOSDBAグループを選択します。たとえば、このグループはasmdbaとなります。

• Oracle ASM用のOSOPERグループ

  このグループにはOracle ASMインスタンスに対するSYSOPER権限が付与されます。この権限により、ディスク・グループの起動、停止、マウント、ディスマウント、チェックなどの操作が可能になります。このグループには、OSASMグループの権限のサブセットがあります。たとえば、このグループはasmoperとなります。

Oracle ASM管理者とデータベース管理者の役割を分ける場合、この構成にはそれぞれ異なるグループおよびソフトウェア所有者が必要です。暗黙的にこれを実現するには、OSASMとOSDBAが異なるグループであることが必要です。この構成の場合、Oracle ASMインスタンスにアクセスするには、Oracle ASM用のOSDBAグループを作成し、データベース・インスタンスをそのグループのメンバーとする必要があります。

Oracle Grid Infrastructureとして構成されたインストールでは、Oracle ASMユーザー(gridなど)はOracle DatabaseのOSDBAグループ(dba1、dba2など)のメンバーである必要はありません。これは、Oracle Clusterwareデータベース・エージェントがデータベース所有者として動作し、SYSDBAを使用してデータベースに接続できるためです。

しかし、Oracle Restart構成では、Oracle ASMユーザー(grid)は各データベースのOSDBAグループ(dba1、dba2など)のメンバーである必要があります。Oracle RestartソフトウェアはOracle ASMユーザー(grid)として動作し、このユーザーはCONNECT / AS SYSDBA認証を使用してデータベースを起動および停止できる必要があるため、この要件は必須です。

さらに、オペレーティング・システム・ディスク・デバイスの所有者は、Oracle ASMソフトウェアの所有者と同じである必要があります。

表3-2に、Oracle ASMユーザーに個別のオペレーティング・システム権限グループを使用するLinuxデプロイの例を示します。

表3-2 Oracle ASMユーザーに対する個別のオペレーティング・システム・グループおよび権限

ロール/ソフトウェア所有者	ユーザー	グループ/権限
Oracle ASM管理者/Oracle Grid Infrastructureホーム	grid	asmadmin (OSASM)/SYSASM asmdba(ASM用のOSDBA)/SYSDBA asmoper(ASM用のOSOPER)SYSOPER dba1、dba2など(Oracle Restart構成の場合はデータべース用のOSDBA)
データベース管理者1/データベース・ホーム1	oracle1	asmdba(ASM用のOSDBA)/SYSDBA oper1(データベース1用のOSOPER)/SYSOPER dba1(データベース1用のOSDBA)/SYSDBA
データベース管理者2/データベース・ホーム2	oracle2	asmdba(ASM用のOSDBA)/SYSDBA oper2(データベース2用のOSOPER)/SYSOPER dba2(データベース2用のOSDBA)/SYSDBA
オペレーティング・システム・ディスク・デバイス所有者	grid	asmadmin (OSASM)