役割区分用の拡張Oracle Databaseグループ

Oracle Database 12cリリース1 (12.1)以上のリリースでは、データベース管理用のタスク固有のシステム権限を付与するためにデータベース・グループの拡張セットが提供されます。

Oracle Databaseシステム権限グループの拡張セットは、タスク固有で、OSDBA/SYSDBAシステム権限より低く権限付与されます。それらは、毎日のデータベース操作を実行するための権限を提供できるように設計されています。これらのシステム権限を付与されたユーザーは、オペレーティング・システムのグループ・メンバーシップを介しても認可されます。

これらの特定のグループ名を作成する必要はありませんが、対話形式のインストールまたはサイレント・インストール中に、オペレーティング・システム・グループを割り当てる必要があります(そのメンバーに、これらのシステム権限へのアクセス権が付与されます)。これらの権限を認可するために同じグループを割り当てることは可能ですが、一意のグループを割り当てて各権限を指定することをお薦めします。

OSDBAジョブ・ロール別の権限およびグループのサブセットは、次のもので構成されています。

• Oracle Database用のOSBACKUPDBAグループ(通常、backupdba)

  このグループは、オペレーティング・システム・ユーザーの別のグループにバックアップおよびリカバリ関連権限の一部(SYSBACKUP権限)を付与する場合に作成します。

• Oracle Data Guard用のOSDGDBAグループ(通常、dgdba)

  このグループは、オペレーティング・システム・ユーザーの別のグループにOracle Data Guardを管理および監視する権限の一部(SYSDG権限)を付与する場合に作成します。この権限を使用するには、Oracle Databaseインストール所有者をこのグループのメンバーとして追加します。

• 暗号化キーを管理するOSKMDBAグループ(通常はkmdba)

  このグループは、オペレーティング・システム・ユーザーの別のグループに、Oracle Wallet Managerの管理など暗号化キー管理権限の一部(SYSKM権限)を付与する場合に作成します。この権限を使用するには、Oracle Databaseインストール所有者をこのグループのメンバーとして追加します。

• Oracle Real Application Clusters管理のOSRACDBAグループ(通常はracdba)

  このグループは、オペレーティング・システム・ユーザーの別のグループにOracle Real Application Clusters (RAC)の管理権限の一部(SYSRAC権限)を付与する場合に作成します。この権限を使用するには、次の手順を実行します。

  • このグループのメンバーとしてOracle Databaseインストール所有者を追加します。

  • Oracle Restart構成では、別個にOracle Grid Infrastructureインストール所有者(grid)がいる場合、Oracle Grid Infrastructureコンポーネントがデータベースに接続できるようにするために、データベースのOSRACDBAグループのメンバーとしてそのgridユーザーも追加する必要があります。