5.2.3 データベース管理者用の標準Oracle Databaseグループ

Oracle Databaseでは、複数のオペレーティング・システム・グループがデータベース管理システム権限のオペレーティング・システム認証を提供することをサポートしています。

OSDBAグループ(ORA_DBA)

Oracle Databaseをインストールすると、ORA_DBAという特別なWindowsローカル・グループが作成され(過去のOracle Databaseインストールで作成されていない場合)、Oracleインストール・ユーザーがこのグループに自動的に追加されます。このORA_DBAグループのメンバーには、自動的にSYSDBA権限が付与されます。ORA_DBAグループのメンバーシップによって、ユーザーは次の操作を実行できます。

• パスワードなしでOracle Databaseインスタンスに接続できます。

• ローカル・データベースの起動および停止など、データベース管理手順を実行できます。

• 別のWindowsユーザーをORA_DBAに追加し、そのユーザーにSYSDBA権限を付与できます。

ORA_DBAグループのメンバーシップによって、サーバー上のすべてのデータベースに対する完全なアクセス権が付与されます。

特定のOracleホーム用のOSDBAグループ(ORA_HOMENAME_DBA)

このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。ORA_HOMENAME_DBAグループのメンバーシップによって、特定のOracleホームから実行されるすべてのデータベースに対する完全なアクセス権(SYSDBA権限)が付与されます。

ORA_DBAグループまたはORA_HOMENAME_DBAグループに属していても、Oracle ASMインスタンスに関してはユーザーに特別な権限は付与されません。これらのグループのメンバーは、Oracle ASMインスタンスには接続できません。

Oracle Database用のOSOPERグループ(ORA_OPER)

このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。このオプションのグループのオペレーティング・システム・ユーザー・アカウントには、Oracleホームから実行されるデータベース・インスタンスのデータベース管理権限(SYSOPERシステム権限)があります。Oracleデータベースを起動および停止するためのデータベース管理権限の一部を持つ別個のオペレーティング・システム・ユーザー・グループが必要な場合は、このグループにユーザーを割り当てます。

特定のOracleホーム用のOSOPERグループ(ORA_HOMENAME_OPER)

このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。このオプションのグループのオペレーティング・システム・ユーザー・アカウントには、特定のOracleホームから実行されるデータベース・インスタンスのデータベース管理権限(SYSOPERシステム権限)があります。特定のOracleホームにあるOracleデータベースを起動および停止するためのデータベース管理権限の一部を持つ別個のオペレーティング・システム・ユーザー・グループが必要な場合は、このグループにユーザーを割り当てます。