日本語PDF

オペレーティング・システム権限のグループの作成

次の項では、Oracle Grid InfrastructureおよびOracle Databaseのオペレーティング・システム・グループを作成する方法について説明します。

ASMのためのOSDBAグループの作成

インストール時に、ASMのためのOSDBA (asmdba)グループとしてグループを指定する必要があります。このグループのメンバーには、Oracle Automatic Storage Managementに対するアクセス権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名asmdbaを使用してASMのためのOSDBAグループを作成します。
# /usr/sbin/groupadd -g 54327 asmdba

ASMのためのOSOPERグループの作成

インストール時に、ASMのためのOSOPERグループ(asmoper)としてグループを指定するように選択できます。このグループのメンバーには、Oracle Automatic Storage Managementに対する起動および停止権限が付与されます。

ASMのためのOSOPERグループを作成する場合、同じ名前のグループが存在する場合を除き、グループ名asmoperを使用します。
# /usr/sbin/groupadd -g 54328 asmoper

データベース・インストール用のOSDBAグループの作成

各Oracle Databaseには、OSDBAグループとして指定されるオペレーティング・システム・グループが必要です。このグループのメンバーには、データベースを管理するためのSYSDBAシステム権限が付与されます。

次の場合には、OSDBAグループを作成する必要があります。

  • OSDBAグループが存在しない場合。たとえば、これがシステムに対するOracle Databaseソフトウェアの初回インストールの場合。

  • OSDBAグループは存在するが、新規のOracle Databaseインストールでは、異なるオペレーティング・システム・ユーザー・グループにデータベース管理権限を付与する場合。

同じ名前のグループが存在する場合を除き、グループ名dbaを使用してOSDBAグループを作成します。

# /usr/sbin/groupadd -g 54322 dba

データベース・インストールのためのOSOPERグループの作成

OSOPERグループを作成する必要があるのは、制限付きのデータベース管理権限(SYSOPERオペレータ権限)を持つオペレーティング・システム・ユーザーのグループを指定する場合のみです。

ほとんどのインストールの場合、OSDBAグループを作成するのみで十分です。ただし、次の場合にOSOPERグループを使用するには、このグループを作成します。
  • OSOPERグループが存在しない場合。たとえば、これがシステムに対するOracle Databaseソフトウェアの初回インストールの場合。

  • OSOPERグループは存在するが、新規のOracleインストールでは、異なるオペレーティング・システム・ユーザー・グループにデータベース・オペレータ権限を付与する場合。

OSOPERグループが存在しない場合、または新しいOSOPERグループが必要な場合は、作成します。既存のグループですでに使用されていないかぎり、グループ名にはoperを使用します。次に例を示します。
# groupadd -g 54323 oper

データベース・インストール用のOSBACKUPDBAグループの作成

インストール時に、OSBACKUPDBAグループとしてグループを指定する必要があります。このグループのメンバーには、RMANまたはSQL*Plusを使用してバックアップおよびリカバリ操作を実行するためのSYSBACKUP権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名backupdbaを使用してOSBACKUPDBAグループを作成します。

# /usr/sbin/groupadd -g 54324 backupdba

データベース・インストール用のOSDGDBAグループの作成

インストール時に、OSDGDBAグループとしてグループを指定する必要があります。このグループのメンバーには、Data Guard操作を実行するためのSYSDG権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名dgdba,を使用してOSDGDBAグループを作成します。

# /usr/sbin/groupadd -g 54325 dgdba

データベース・インストール用のOSKMDBAグループの作成

インストール時に、OSKMDBAグループとしてグループを指定する必要があります。このグループのメンバーには、透過的データ暗号化キーストア操作を実行するためのSYSKM権限が付与されます。

透過的データ暗号化のために別個のグループが必要な場合、同じ名前のグループが存在する場合を除き、グループ名kmdbaを使用してOSKMDBAグループを作成します。
# /usr/sbin/groupadd -g 54326 kmdba

データベース・インストール用のOSRACDBAグループの作成

データベースのインストール時に、OSRACDBAグループとしてグループを指定する必要があります。このグループのメンバーには、Oracle RACクラスタ上でOracleデータベースの日々の管理を実行するためのSYSRAC権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名racdbaを使用してOSRACDBAグループを作成します。
# /usr/sbin/groupadd -g 54330 racdba