データベース管理業務の分離のための新しいユーザー・グループおよびユーザーの作成
Oracle Database 19cではWindowsでロールを分離するためのアクセス制御が提供されます。
Oracle Databaseサービスがローカル・システム・アカウントではなくOracleホーム・ユーザー・アカウントで実行中の場合、Windowsでロールの分離をサポートするには、Oracle ASMアクセス制御機能を有効化する必要があります。以前のリリースでは、すべてのOracle DatabaseサービスがWindowsの組込みローカル・システム・アカウントで実行されたため、Windowsのこの機能は無効になりました。
追加された新しいユーザー・グループはORA_
HOMENAME
_DBA
、ORA_
HOMENAME
_OPER
、ORA_
HOMENAME
_SYSBACKUP
などです。Oracle ASM管理で、新しいグループORA_ASMADMIN
、ORA_ASMDBA
およびORA_ASMOPER
がOracle Databaseのインストール中に自動的に作成および入力されます。Oracle ASM管理者はこれらのWindowsグループをWindowsツールを使用して管理できるので、必要なユーザー名がこれらのグループから削除されていないことを確認する必要があります。