5.2.3 データベース管理者用の標準Oracle Databaseグループ
Oracle Databaseでは、複数のオペレーティング・システム・グループがデータベース管理システム権限のオペレーティング・システム認証を提供することをサポートしています。
OSDBAグループ(ORA_DBA
)
Oracle Databaseをインストールすると、ORA_DBA
という特別なWindowsローカル・グループが作成され(過去のOracle Databaseインストールで作成されていない場合)、Oracleインストール・ユーザーがこのグループに自動的に追加されます。このORA_DBA
グループのメンバーには、自動的にSYSDBA権限が付与されます。ORA_DBA
グループのメンバーシップによって、ユーザーは次の操作を実行できます。
-
パスワードなしでOracle Databaseインスタンスに接続できます。
-
ローカル・データベースの起動および停止など、データベース管理手順を実行できます。
-
別のWindowsユーザーを
ORA_DBA
に追加し、そのユーザーにSYSDBA権限を付与できます。
ORA_DBA
グループのメンバーシップによって、サーバー上のすべてのデータベースに対する完全なアクセス権が付与されます。
特定のOracleホーム用のOSDBAグループ(ORA_HOMENAME_DBA
)
このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。ORA_HOMENAME_DBA
グループのメンバーシップによって、特定のOracleホームから実行されるすべてのデータベースに対する完全なアクセス権(SYSDBA権限)が付与されます。
ORA_DBA
グループまたはORA_HOMENAME_DBA
グループに属していても、Oracle ASMインスタンスに関してはユーザーに特別な権限は付与されません。これらのグループのメンバーは、Oracle ASMインスタンスには接続できません。
Oracle Database用のOSOPERグループ(ORA_OPER
)
このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。このオプションのグループのオペレーティング・システム・ユーザー・アカウントには、Oracleホームから実行されるデータベース・インスタンスのデータベース管理権限(SYSOPERシステム権限)があります。Oracleデータベースを起動および停止するためのデータベース管理権限の一部を持つ別個のオペレーティング・システム・ユーザー・グループが必要な場合は、このグループにユーザーを割り当てます。
特定のOracleホーム用のOSOPERグループ(ORA_HOMENAME_OPER
)
このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。このオプションのグループのオペレーティング・システム・ユーザー・アカウントには、特定のOracleホームから実行されるデータベース・インスタンスのデータベース管理権限(SYSOPERシステム権限)があります。特定のOracleホームにあるOracleデータベースを起動および停止するためのデータベース管理権限の一部を持つ別個のオペレーティング・システム・ユーザー・グループが必要な場合は、このグループにユーザーを割り当てます。
親トピック: 標準の管理ユーザー・グループと役割区分ユーザー・グループ