インストール時に使用可能になるオペレーティング・システムの認証の概要
Oracle Databaseをインストールすると、ORA_DBA
という特別なWindowsローカル・グループが作成され(過去のOracle Databaseインストールで作成されていない場合)、Windowsのユーザー名が自動的に追加されます。
ローカル・グループORA_DBA
のメンバーには、自動的にSYSDBA権限が付与されます。Oracle Database 12cリリース1 (12.1)から、ORA_DBA
グループも、ORA_
HOMENAME
_DBA
グループと呼ばれる、各Oracleホームに対して作成されます。このグループにはOracleホームのOracleホーム・ユーザーが自動的に移入されます。
注意:
データベース管理のためにドメイン・アカウントを使用する場合は、そのドメイン・アカウントにローカル管理権限とORA_DBAメンバーシップを明示的に付与する必要があります。ドメイン・アカウントが別のグループからこれらのメンバーシップを継承していても不十分です。インストールを実行するユーザーが必ず、このドメイン・アカウントと同じドメインにいるようにしてください。そうでない場合は、NTS認証が失敗します。
ORA_DBA
のメンバーシップにより、次のことが可能です。
-
次のコマンドを使用し、パスワードなしでOracle Databaseのローカル・インスタンスに接続できます。
SQL> CONNECT / AS SYSDBA
-
次のコマンドを使用し、パスワードなしでOracle Databaseのリモート・サーバーに接続できます。
SQL> CONNECT /@net_service_name AS SYSDBA
net_service_name
は、Oracle Databaseのリモート・サーバーのネット・サービス名です。 -
ローカル・データベースの起動および停止など、データベース管理手順を実行できます。
-
別のWindowsユーザーを
ORA_DBA
に追加し、そのユーザーにSYSDBA
権限を付与できます。
親トピック: Windows環境におけるデータベース・ユーザーの認証