日本語PDF

オペレーティング・システム権限のグループの作成

次の項では、Oracle Grid InfrastructureおよびOracle Databaseのオペレーティング・システム・グループを作成する方法について説明します。

• ASM用のOSDBAグループの作成
  インストール中にASM用のOSDBAグループ(asmdba)としてグループを指定する必要があります。このグループのメンバーには、Oracle Automatic Storage Managementに対するアクセス権限が付与されます。
• ASMのためのOSOPERグループの作成
  インストール時、グループをASMのためのOSOPERグループ(asmoper)として指定することを選択できます。このグループのメンバーには、Oracle Automatic Storage Managementに対する起動および停止権限が付与されます。
• データベース・インストール用のOSDBAグループの作成
  各Oracle Databaseでは、オペレーティング・システム・グループをOSDBAグループとして指定する必要があります。このグループのメンバーには、データベースを管理するためのSYSDBAシステム権限が付与されます。
• データベース・インストールのためのOSOPERグループの作成
  OSOPERグループを作成する必要があるのは、制限付きのデータベース管理権限(SYSOPERオペレータ権限)を持つオペレーティング・システム・ユーザーのグループを指定する場合のみです。
• データベース・インストール用のOSBACKUPDBAグループの作成
  インストール時に、OSBACKUPDBAグループとしてグループを指定する必要があります。このグループのメンバーには、RMANまたはSQL*Plusを使用してバックアップおよびリカバリ操作を実行するためのSYSBACKUP権限が付与されます。
• データベース・インストール用のOSDGDBAグループの作成
  インストール時に、OSDGDBAグループとしてグループを指定する必要があります。このグループのメンバーには、Data Guard操作を実行するためのSYSDG権限が付与されます。
• データベース・インストール用のOSKMDBAグループの作成
  インストール時に、OSKMDBAグループとしてグループを指定する必要があります。このグループのメンバーには、透過的データ暗号化キーストア操作を実行するためのSYSKM権限が付与されます。
• データベース・インストール用のOSRACDBAグループの作成
  データベースのインストール時に、OSRACDBAグループとしてグループを指定する必要があります。このグループのメンバーには、Oracle RACクラスタ上でOracleデータベースの日々の管理を実行するためのSYSRAC権限が付与されます。

ASMのためのOSDBAグループの作成

インストール時に、ASMのためのOSDBA (asmdba)グループとしてグループを指定する必要があります。このグループのメンバーには、Oracle Automatic Storage Managementに対するアクセス権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名asmdbaを使用してASMのためのOSDBAグループを作成します。

# /usr/sbin/groupadd -g 54327 asmdba

ASMのためのOSOPERグループの作成

インストール時に、ASMのためのOSOPERグループ(asmoper)としてグループを指定するように選択できます。このグループのメンバーには、Oracle Automatic Storage Managementに対する起動および停止権限が付与されます。

ASMのためのOSOPERグループを作成する場合、同じ名前のグループが存在する場合を除き、グループ名asmoperを使用します。

# /usr/sbin/groupadd -g 54328 asmoper

データベース・インストール用のOSDBAグループの作成

各Oracle Databaseには、OSDBAグループとして指定されるオペレーティング・システム・グループが必要です。このグループのメンバーには、データベースを管理するためのSYSDBAシステム権限が付与されます。

次の場合には、OSDBAグループを作成する必要があります。

• OSDBAグループが存在しない場合。たとえば、これがシステムに対するOracle Databaseソフトウェアの初回インストールの場合。

• OSDBAグループは存在するが、新規のOracle Databaseインストールでは、異なるオペレーティング・システム・ユーザー・グループにデータベース管理権限を付与する場合。

同じ名前のグループが存在する場合を除き、グループ名dbaを使用してOSDBAグループを作成します。

# /usr/sbin/groupadd -g 54322 dba

データベース・インストールのためのOSOPERグループの作成

OSOPERグループを作成する必要があるのは、制限付きのデータベース管理権限(SYSOPERオペレータ権限)を持つオペレーティング・システム・ユーザーのグループを指定する場合のみです。

ほとんどのインストールの場合、OSDBAグループを作成するのみで十分です。ただし、次の場合にOSOPERグループを使用するには、このグループを作成します。

• OSOPERグループが存在しない場合。たとえば、これがシステムに対するOracle Databaseソフトウェアの初回インストールの場合。

• OSOPERグループは存在するが、新規のOracleインストールでは、異なるオペレーティング・システム・ユーザー・グループにデータベース・オペレータ権限を付与する場合。

OSOPERグループが存在しない場合、または新しいOSOPERグループが必要な場合は、作成します。既存のグループですでに使用されていないかぎり、グループ名にはoperを使用します。たとえば:

# groupadd -g 54323 oper

データベース・インストール用のOSBACKUPDBAグループの作成

インストール時に、OSBACKUPDBAグループとしてグループを指定する必要があります。このグループのメンバーには、RMANまたはSQL*Plusを使用してバックアップおよびリカバリ操作を実行するためのSYSBACKUP権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名backupdbaを使用してOSBACKUPDBAグループを作成します。

# /usr/sbin/groupadd -g 54324 backupdba

データベース・インストール用のOSDGDBAグループの作成

インストール時に、OSDGDBAグループとしてグループを指定する必要があります。このグループのメンバーには、Data Guard操作を実行するためのSYSDG権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名dgdba,を使用してOSDGDBAグループを作成します。

# /usr/sbin/groupadd -g 54325 dgdba

データベース・インストール用のOSKMDBAグループの作成

インストール時に、OSKMDBAグループとしてグループを指定する必要があります。このグループのメンバーには、透過的データ暗号化キーストア操作を実行するためのSYSKM権限が付与されます。

透過的データ暗号化のために別個のグループが必要な場合、同じ名前のグループが存在する場合を除き、グループ名kmdbaを使用してOSKMDBAグループを作成します。

# /usr/sbin/groupadd -g 54326 kmdba

データベース・インストール用のOSRACDBAグループの作成

データベースのインストール時に、OSRACDBAグループとしてグループを指定する必要があります。このグループのメンバーには、Oracle RACクラスタ上でOracleデータベースの日々の管理を実行するためのSYSRAC権限が付与されます。

同じ名前のグループが存在する場合を除き、グループ名racdbaを使用してOSRACDBAグループを作成します。

# /usr/sbin/groupadd -g 54330 racdba