役割区分を使用したOracleインストールについて

役割区分では、オペレーティング・システム認可により付与するシステム権限のセットごとに、異なるオペレーティング・システム・グループを作成する必要があります。

Oracle Grid Infrastructureの役割区分では、Oracle ASMは別々のオペレーティング・システム・グループを持ち、記憶域層の管理に関するOracle ASMシステム権限のオペレーティング・システム認可を提供します。このオペレーティング・システム認可は、Oracle Databaseオペレーティング・システム認可から分離されています。また、Oracle Grid Infrastructureインストール所有者は、Oracle Grid Infrastructureバイナリへの変更に対してオペレーティング・システム・ユーザー認可を提供します。

Oracle Databaseの役割区分では、各Oracle Databaseインストールが別々のオペレーティング・システム・グループを持ち、そのOracle Databaseに関するシステム権限の認可を提供します。したがって、システム権限のオペレーティング・システム認可を共有せずに、複数のデータベースをクラスタにインストールできます。また、各Oracleソフトウェア・インストールを別々のインストール所有者が所有することで、Oracle Databaseバイナリへの変更に対してオペレーティング・システム・ユーザー認可が提供されます。すべてのOracleソフトウェア所有者が、すべてのデータベースおよびOracle ASMや仮想IP (VIP)などの共有のOracle Grid Infrastructureリソースを起動および停止できることに注意してください。役割区分を構成できることにより、データベースが安全になり、様々なOracle Clusterwareリソースを起動および停止できるユーザー・ロールは制限されません。

記憶域層およびデータベース層のすべてのシステム権限のオペレーティング・システム認証に対して、1つの管理ユーザーと1つのグループを作成することもできます。たとえば、oracleユーザーをすべてのOracleソフトウェアのインストール所有者として指定し、oinstallグループのメンバーにOracle Clusterwareのすべてのシステム権限、Oracle ASMのすべてのシステム権限、サーバー上のすべてのOracle Databaseに対するすべてのシステム権限、およびインストール所有者のすべてのOINSTALLシステム権限を付与することを指定できます。このグループは、Oracleインベントリ・グループでもあります。

ロール割当てをしたグループを使用しない場合は、2つ以上のグループを使用することを強くお薦めします。

• システム権限グループ: OSDBA、OSASM、その他のシステム権限グループなどがあり、そのメンバーには管理システム権限が付与されます。

• インストール所有者グループ(oraInventoryグループ): メンバーには、Oracleインストール所有者システム権限(OINSTALLシステム権限)が付与されます。

注意:

ネットワーク情報サービス(NIS)などのネットワーク・ディレクトリ・サービス上のインストールに対してユーザーを構成するには、そのディレクトリ・サービスのドキュメントを参照してください。