役割区分用の拡張Oracle Databaseグループ
データベースの起動および停止を行うSYSOPER権限に加えて、よりタスクに特化し、ORA_DBA/SYSDBAシステム権限より権限が少ない新しい管理権限を作成して、日々のデータベース運用に必要な特定の管理権限タスクをサポートできます。
これらのシステム権限を付与されたユーザーは、オペレーティング・システムのグループ・メンバーシップを介しても認証されます。
インストール中に、オペレーティング・システム・グループを指定するように求められ、そのメンバーに、これらのシステム権限へのアクセス権が付与されます。これらの権限(ORA_DBAなど)を認証するために同じグループを割り当てることは可能ですが、一意のグループを割り当てて各権限を指定することをお薦めします。
OSDBAサブセット・ジョブ・ロール別の権限およびグループは、次のもので構成されています。
-
Oracle Database用のOSBACKUPDBAグループ(
ORA_HOMENAME_SYSBACKUP)このグループは、オペレーティング・システム・ユーザーの別のグループにデータベースのバックアップおよびリカバリ関連の管理権限の一部(SYSBACKUP権限)を付与する場合に使用します。
-
Oracle Data Guard用のOSDGDBAグループ(
ORA_HOMENAME_SYSDG)このグループは、オペレーティング・システム・ユーザーの別のグループにOracle Data Guardを管理および監視する権限の一部(SYSDG権限)を付与する場合に使用します。
-
暗号化キー管理用のOSKMDBAグループ(
ORA_HOMENAME_SYSKM)このグループは、オペレーティング・システム・ユーザーの別のグループにOracle Wallet Managerの管理などの暗号化キー管理のための権限の一部(SYSKM権限)を付与する場合に使用します。
-
Oracle Real Application Clusters管理のためのOSRACDBAグループ(
ORA_HOMENAME_SYSRAC)このグループは、オペレーティング・システム・ユーザーの別のグループにOracle Real Application Clusters (RAC)管理の限られた一連の管理権限(SYSRAC権限)を付与する場合に使用します。この権限を使用するには:
-
このグループのメンバーとしてOracle Databaseインストール所有者を追加します。
-
ノート:
これらのすべてのグループ、ORA_HOMENAME_SYSBACKUP、ORA_HOMENAME_SYSDG、ORA_HOMENAME_SYSKM、およびORA_HOMENAME_SYSRACは、特定のOracleホームから実行中のデータベース・インスタンスにのみ適用可能です。