オペレーティング・システム権限のグループの理解
Oracle DatabaseまたはOracle Automatic Storage Management (Oracle ASM)の管理に必要なシステム権限については、この情報を確認します。
管理者は、多くの場合、データベースの停止または起動、記憶域の構成などの特別な操作を実行します。これらの管理決定を担当する一人の管理者のみがこれらの操作を実行する必要があるため、Oracle DatabaseまたはOracle Automatic Storage Management (Oracle ASM)管理のシステム権限には、セキュアな認証スキームが必要です。
特別なオペレーティング・システム・グループのメンバーシップを使用すると、管理者は、ユーザー名とパスワードを使用するのではなく、オペレーティング・システムを通してOracle DatabaseまたはOracle ASMを認証できます。このことはオペレーティング・システム認証と呼ばれます。クラスタ内のOracle Databaseはそれぞれが独自のオペレーティング・システム権限グループを持つことができるため、オペレーティング・システム認証は、クラスタ上のOracle Databaseごとに分離できます。クラスタ上に配置できるOracle Grid Infrastructureインストールは1つだけであるため、Oracle ASM用のオペレーティング・システム権限グループのセットは1つしか存在できません。
Oracle Grid InfrastructureとOracle Databaseのインストール中に、オペレーティング・システムのグループのグループ名を入力します。これらのオペレーティング・システム・グループには、Oracle DatabaseおよびOracle ASMに対して、管理システム権限のオペレーティング・システム・グループ認証を付与する論理ロールが指定されます。
Oracle RACクラスタでは、システム権限グループのグループID番号(GID)は、各クラスタ・メンバー・ノード上で同一である必要があります。1つのオペレーティング・システム・グループを論理グループ(メンバーにOracle DatabaseおよびOracle ASMのすべてのシステム権限(インストール所有者のOINSTALL
システム権限を含む)が付与されている)に指定できます。また、2つ以上の実際のオペレーティング・システム・グループに論理システム権限を委任できます。論理システム権限ごとに、個別のオペレーティング・システム・グループを指定することをお薦めします。これにより、データベース管理者に1つ以上の管理者システム権限のサブセットを付与できるようになります。これらのデータベース管理者は、その後、SYSDBA
システム権限なしで標準のデータベース管理タスクを実行できるようになります。
次の表に、システム権限グループをリストします。
表6-1 ロールが割り当てられたOracleシステム権限のオペレーティング・システム・グループ
論理オペレーティング・システム・グループ名 | デフォルトの実際のUNIXまたはLinuxグループ名 | グループ・メンバーシップにより認証されるシステム権限 |
---|---|---|
OINSTALL |
|
各サーバーの中央 |
OSDBA |
|
データベースのすべてのシステム権限を含む、Oracle Database用の |
OSOPER |
|
Oracle Database用の起動および停止を行う |
OSBACKUPDBA |
|
Oracle Database用のバックアップとリカバリを行う |
OSDGDBA |
|
Oracle Data Guardの管理と監視を行う |
OSKMDBA |
|
Oracle Wallet Managerなどのアプリケーションの暗号化キー管理に使用する |
OSASM |
|
Oracle ASM記憶域用のすべてのシステム権限を含む、クラスタのOracle ASM用の |
ASM用のOSOPER |
|
クラスタのOracle ASM用の起動および停止を行う |
ASM用のOSDBA |
|
Oracle ASMによって管理されたファイルに対する読取りアクセスおよび書込みアクセスを取得するためのASM用の |
OSRACDBA |
|
Oracle RACクラスタ上でOracleデータベースの日々の管理を実行する |
関連項目:
-
オペレーティング・システム・グループおよびOracle Databaseのシステム権限の詳細は、『Oracle Database管理者ガイド』を参照してください。
-
オペレーティング・システム・グループおよびOracle ASMのシステム権限の詳細は、『Oracle Automatic Storage Management管理者ガイド』を参照してください。
親トピック: Oracle RAC用にインストールされた構成の理解