オペレーティング・システム権限のグループの理解

6.2 オペレーティング・システム権限のグループの理解

管理者は、多くの場合、データベースの停止または起動、記憶域の構成などの特別な操作を実行します。

これらの管理上の意思決定を担当する管理者のみがこれらの操作を実行してください。Oracle DatabaseまたはOracle Automatic Storage Management (Oracle ASM)のシステム権限には、セキュアな認証スキームが必要です。

特別なオペレーティング・システム・グループのメンバーシップを使用すると、管理者は、ユーザー名とパスワードを使用するのではなく、オペレーティング・システムを通してOracle DatabaseまたはOracle ASMを認証できます。このことはオペレーティング・システム認証と呼ばれます。クラスタ内のOracle Databaseはそれぞれが独自のオペレーティング・システム権限グループを持つことができるため、オペレーティング・システム認証は、クラスタ上のOracle Databaseごとに分離できます。クラスタ上に配置できるOracle Grid Infrastructureインストールは1つだけであるため、Oracle ASM用のオペレーティング・システム権限グループのセットは1つしか存在できません。

オペレーティング・システム・グループは、Oracle Grid InfrastructureとOracle Databaseのインストール時に、インストーラによって作成されます。これらのオペレーティング・システム・グループには、Oracle DatabaseおよびOracle ASMに対するシステム権限を管理するために、オペレーティング・システム認証を可能にする論理ロールが指定されます。Oracle Grid Infrastructureでは、オペレーティング・システム認証を使用してOracle Databaseを管理します。このアクセスを有効にするには、sqlnet.oraファイルのAUTHENTICATION_SERVICESパラメータを設定して値NTSを含める必要があります。

1つのオペレーティング・システム・グループを論理グループ(メンバーにOracle DatabaseおよびOracle ASMのすべてのシステム権限が付与されている)として使用するか、またはシステム権限を複数のオペレーティング・システム・グループに委任できます。論理システム権限ごとに、個別のオペレーティング・システム・グループを指定することをお薦めします。別のオペレーティング・システム・グループを使用することにより、データベース管理者に1つ以上の管理者システム権限のサブセットを付与できるようになります。これらのデータベース管理者は、SYSDBAシステム権限を必要とせずに、標準のデータベース管理タスクを実行できるようになります。