オペレーティング・システム権限のグループの理解

Oracle DatabaseまたはOracle Automatic Storage Management (Oracle ASM)の管理に必要なシステム権限については、この情報を確認します。

管理者は、多くの場合、データベースの停止または起動、記憶域の構成などの特別な操作を実行します。これらの管理決定を担当する一人の管理者のみがこれらの操作を実行する必要があるため、Oracle DatabaseまたはOracle Automatic Storage Management (Oracle ASM)管理のシステム権限には、セキュアな認証スキームが必要です。

特別なオペレーティング・システム・グループのメンバーシップを使用すると、管理者は、ユーザー名とパスワードを使用するのではなく、オペレーティング・システムを通してOracle DatabaseまたはOracle ASMを認証できます。このことはオペレーティング・システム認証と呼ばれます。クラスタ内のOracle Databaseはそれぞれが独自のオペレーティング・システム権限グループを持つことができるため、オペレーティング・システム認証は、クラスタ上のOracle Databaseごとに分離できます。クラスタ上に配置できるOracle Grid Infrastructureインストールは1つだけであるため、Oracle ASM用のオペレーティング・システム権限グループのセットは1つしか存在できません。

Oracle Grid InfrastructureとOracle Databaseのインストール中に、オペレーティング・システムのグループのグループ名を入力します。これらのオペレーティング・システム・グループには、Oracle DatabaseおよびOracle ASMに対して、管理システム権限のオペレーティング・システム・グループ認証を付与する論理ロールが指定されます。

Oracle RACクラスタでは、システム権限グループのグループID番号(GID)は、各クラスタ・メンバー・ノード上で同一である必要があります。1つのオペレーティング・システム・グループを論理グループ(メンバーにOracle DatabaseおよびOracle ASMのすべてのシステム権限(インストール所有者のOINSTALLシステム権限を含む)が付与されている)に指定できます。また、2つ以上の実際のオペレーティング・システム・グループに論理システム権限を委任できます。論理システム権限ごとに、個別のオペレーティング・システム・グループを指定することをお薦めします。これにより、データベース管理者に1つ以上の管理者システム権限のサブセットを付与できるようになります。これらのデータベース管理者は、その後、SYSDBAシステム権限なしで標準のデータベース管理タスクを実行できるようになります。

次の表に、システム権限グループをリストします。

表6-1 ロールが割り当てられたOracleシステム権限のオペレーティング・システム・グループ

論理オペレーティング・システム・グループ名	デフォルトの実際のUNIXまたはLinuxグループ名	グループ･メンバーシップにより認証されるシステム権限
OINSTALL	oinstall	各サーバーの中央oraInventoryディレクトリに対する書込み権限、およびOracleバイナリのインストール所有者ユーザーに付与されるその他の権限を含む、インストール所有者のインストール・システム権限。
OSDBA	dba	データベースのすべてのシステム権限を含む、Oracle Database用のSYSDBAシステム権限。
OSOPER	oper	Oracle Database用の起動および停止を行うSYSOPERシステム権限。
OSBACKUPDBA	backupdba	Oracle Database用のバックアップとリカバリを行うSYSBACKUPシステム権限。
OSDGDBA	dgdba	Oracle Data Guardの管理と監視を行うSYSDGシステム権限。
OSKMDBA	kmdba	Oracle Wallet Managerなどのアプリケーションの暗号化キー管理に使用するSYSKMシステム権限。
OSASM	asmadmin	Oracle ASM記憶域用のすべてのシステム権限を含む、クラスタのOracle ASM用のSYSASMシステム権限。
ASM用のOSOPER	asmoper	クラスタのOracle ASM用の起動および停止を行うSYSOPERシステム権限。
ASM用のOSDBA	asmdba	Oracle ASMによって管理されたファイルに対する読取りアクセスおよび書込みアクセスを取得するためのASM用のSYSDBAシステム権限。すべてのOracle Databaseソフトウェア所有者はこのグループのメンバーである必要があります。
OSRACDBA	racdba	Oracle RACクラスタ上でOracleデータベースの日々の管理を実行するSYSRAC権限。すべてのOracle Databaseソフトウェア所有者はこのグループのメンバーである必要があります。

関連項目:

• オペレーティング・システム・グループおよびOracle Databaseのシステム権限の詳細は、『Oracle Database管理者ガイド』を参照してください。

• オペレーティング・システム・グループおよびOracle ASMのシステム権限の詳細は、『Oracle Automatic Storage Management管理者ガイド』を参照してください。