役割区分によるオペレーティング・システム権限グループおよびユーザーについて

5.2.1 役割区分によるオペレーティング・システム権限グループおよびユーザーについて

役割区分では、オペレーティング・システム認可により付与するシステム権限のセットごとに、異なるオペレーティング・システム・グループを作成する必要があります。

Oracle Grid Infrastructureの役割区分では、Oracle ASMは別々のオペレーティング・システム・グループを持ち、記憶域層の管理に関するOracle ASMシステム権限のオペレーティング・システム認証を提供します。このオペレーティング・システム認証は、Oracle Databaseオペレーティング・システム認証から分離されています。また、Oracle Grid Infrastructureインストール・ユーザーは、Oracle Grid Infrastructureバイナリへの変更に対してオペレーティング・システム・ユーザー認証を提供します。

Oracle Databaseの役割区分では、Oracle Databaseの各インストール環境に個別のオペレーティング・システム・グループがあります。オペレーティング・システム・グループは、そのOracle Databaseでのシステム権限の認可を提供することにより、システム権限のオペレーティング・システム認証を共有することなく、クラスタに複数のデータベースをインストールできるようになります。また、各Oracleソフトウェア・インストールをOracleインストール・ユーザーに関連付けることで、Oracle Databaseバイナリを変更するためのオペレーティング・システム・ユーザーの認可が提供されます。

注意:

すべてのOracleソフトウェア所有者が、すべてのデータベースおよびOracle ASMや仮想IP (VIP)などの共有のOracle Grid Infrastructureリソースを開始および停止できます。役割区分を構成できることにより、データベースが安全になり、様々なOracle Clusterwareリソースを起動および停止できるユーザー・ロールは制限されません。

Oracle Databaseのインストール時、OSDBA、OSOPER、OSBACKUPDBA、OSDGDBA、OSKMDBAおよびOSRACDBAの各グループが作成され、これらのグループにユーザーを割り当てることができます。これらのグループのメンバーには、各グループが認可するデータベース・システム権限セットに対するオペレーティング・システム認証が付与されます。システム権限のセットごとに、異なるオペレーティング・システム・グループを使用することをお薦めします。

注意:

この構成はオプションで、Oracleソフトウェアに対するユーザー・アクセスを、様々な管理者ユーザーの役割に応じて制限するための構成です。

ネットワーク情報サービス(NIS)などのネットワーク・ディレクトリ・サービス上のインストールに対してユーザーを構成するには、そのディレクトリ・サービスのドキュメントを参照してください。

ロール割当てをしたグループを使用しない場合は、2つ以上のグループを使用することを強くお薦めします。

システム権限グループ: OSDBA、OSASM、その他のシステム権限グループなどがあり、そのメンバーには管理システム権限が付与されます。
インストール所有者グループ(ORA_INSTALLグループ): メンバーには、Oracleインストール所有者システム権限(システム権限)が付与されます。