2 ユーザーとクラスの管理

Oracle Secure Backupユーザーは、管理ドメイン全体におけるアイデンティティであり、ユーザー名が関連付けられています。クラスとは、このユーザーに割り当てられた権限の名前付きの集合を指します。

ノート:

この意味のクラスとデフォルトとポリシーのクラスを混同しないでください。これは、Oracle Secure Backupの特定の機能に関連するデフォルトとポリシーを集合的に表すための用語です。

この章では、Oracle Secure Backupのユーザーとクラスについて説明し、管理ドメインでそれらを構成する方法を示します。

この章の内容は次のとおりです。

• Oracle Secure Backupユーザーの概要

• Oracle Secure Backupのクラスと権限の概要

• ユーザーの管理

• クラスの管理

• デフォルトとポリシーの管理

ノート:

管理ドメインを設定する前に、Oracle Secure Backupにログインしていることを確認します。

Oracle Secure Backupユーザーの概要

Oracle Secure Backupは、管理サーバー上のOracle Secure Backupの各ユーザーおよび権限に関する情報を格納するため、全体で同一のOracle Secure Backupユーザーのアイデンティティを保持できます。

Oracle Secure Backup管理ドメインの各ユーザーには、管理サーバーに格納されるアカウントと暗号化されたパスワードがあります。オペレーティング・システム・ユーザーは、Oracle Secure Backup Webツールまたはobtoolで自らのOracle Secure Backupユーザー名およびパスワードを入力できます。クライアント・プログラムは、暗号化されたSSL接続でパスワードを管理サーバーにホスト認証のため送信します。

ノート:

コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、ユーザーがパスワードの入力要求に応じる方法です。

オペレーティング・システムのアカウントについて

Oracle Secure Backupユーザーのネームスペースは、既存のUNIX、LinuxおよびWindowsユーザーのネームスペースとは区別されます。このため、オペレーティング・システム・ユーザーjohndoeとして管理ドメインのホストにログインしたとき、この管理ドメインのOracle Secure Backupユーザーがjohndoeと名付けられた場合、これらのアカウントは名前が同じであっても別々に管理されます。便宜上、Oracle Secure Backupユーザーを、オペレーティング・システム・ユーザーと同じ名前およびパスワードで作成することをお薦めします。

Oracle Secure Backupユーザーを作成するときは、これをLinux、UNIXおよびWindowsアカウントと関連付けできます。これらのアカウントの1つは、root権限で実行しないバックアップ操作、すなわち非特権バックアップ操作に対して使用できます。対照的に、特権バックアップおよびリストア操作は、LinuxおよびUNIXではroot権限、あるいはWindowsではLocal System権限を使用してクライアントで実行されます。

例として、Oracle Secure Backupユーザーjdoeを作成し、これをUNIXアカウントx_usrとWindowsアカウントw_usrと関連付けしたと想定します。jdoeがbackup --unprivilegedコマンドを使用して管理ドメイン内のクライアントをバックアップすると、jdoeに関連付けられたオペレーティング・システム・アカウントの下でジョブが実行されます。このため、jdoeは、x_usrがアクセス可能なUNIXクライアント上のファイルと、w_usrがアクセス可能なWindowsクライアント上のファイルのみをバックアップできます。

ユーザーに管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合は、Oracle Secure Backupユーザーの事前認可属性を構成できます。オペレーティング・システム・ユーザーがRMANバックアップを実行したり、Oracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。たとえば、UNIXユーザーのx_usrが、jdoeというOracle Secure Backupユーザーとしてobtoolにログインすることを事前認可できます。

関連項目:

管理ドメインの構成の変更(modify administrative domain's configuration)権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

ノート:

Windowsでは、Oracle Secure Backupは各アカウントに対するWindowsの名前、パスワードおよびドメインを保存します。このデータは、暗号化されたSSLチャネルによって必要なクライアント・ホストに送信されます。

NDMPホストについて

Oracle Secure Backupユーザー・アカウントを設定するときに、NDMPホスト(NDMPをネイティブで実行しないファイラなどのデバイス)へのユーザーのアクセスを構成できます。NDMPホストのパスワードが、ユーザーのかわりにホストに関連付けられます。デフォルトのNDMPパスワード、ユーザー定義のテキスト・パスワード、またはNULLのパスワードを使用するようにホストを構成できます。また、テキストやMD5暗号化など、パスワードの認証方式も構成できます。

ノート:

コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、ユーザーがパスワードの入力要求に応じる方法です。

ユーザー構成について

管理サーバーでinstallobを実行すると、Oracle Secure Backupではデフォルトでadminユーザーが作成されます。Oracleデータベースのバックアップとリカバリで使用するためにoracleユーザーの作成を選択していないかぎり、これ以外のOracle Secure Backupユーザーは管理ドメインに存在しません。

インストールの後で、他のOracle Secure Backupユーザーの作成、または個々のOracle Secure Backupユーザーの属性の管理を行うことができます。次のユーザー属性は特に重要です。

• 事前認可

  オペレーティング・システム・ユーザーが、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。また、オペレーティング・システム・ユーザーがRMANによるOracleデータベースのSBTバックアップを作成することを事前認可する必要があります。

  オペレーティング・システム・ユーザーに対する事前認可は、特定のOracle Secure Backupユーザーと関連付けられます。たとえば、Linuxユーザーのjohndoeが、backup_adminというOracle Secure Backupユーザーとしてobtoolにログインすることを可能にできます。また、backup_adminのアイデンティティでRMANバックアップを実行することをjohndoeに事前認可することもできます。

• 非特権バックアップに対するオペレーティング・システム・アカウント

  非特権バックアップは、root(UNIXおよびLinux)または管理者グループのメンバー(Windows)としてオペレーティング・システム上で稼働しないクライアントのファイルシステム・バックアップです。ユーザーは、非特権バックアップに使用するオペレーティング・システム・アカウントを指定する必要があります。

  関連項目:

  • ユーザーの作成と管理の詳細は、「ユーザーの管理」を参照してください

  • 事前認可の構成の詳細は、「事前認可済アクセスの割当て」を参照してください

  • 管理ドメインでユーザーを設定、管理するステップは、「管理ドメインでのユーザーの構成」を参照してください

Oracle Secure Backupのパスワード・ポリシーについて

Oracle Secure Backupにログオンするときは、毎回、有効なユーザー名とユーザー・パスワードを入力する必要があります。Oracle Secure Backupでは、適切なセキュリティ設定を選択することによって、ユーザー・パスワードとその存続期間を管理できます。グローバル・セキュリティ・ポリシーの設定時に、すべてのユーザーに適用されるグローバル・パスワード設定を構成できます。Oracle Secure Backupユーザーの作成時に、ユーザー固有の設定を指定することもできます。特定のユーザーに対してパスワード設定が指定されない場合、グローバル・セキュリティ・パスワード・ポリシーが自動的に適用されます。ユーザーの作成時にパスワード設定を指定した場合、ユーザー固有の設定がグローバル・パスワード設定を上書きします。

次の設定を構成、変更してパスワードの存続期間を操作することができます。

パスワード存続期間

パスワード存続期間はOracle Secure Backupユーザー・パスワードが有効である期間で、単位は日数です。設定されたパスワードの存続期間が期限切れになると、パスワードを変更するよう求められます。

ただし、パスワードの猶予期間が設定されている場合、期限切れになった後も、限られた日数の間、現在のパスワードを使用してログオンできます。

パスワード存続期間を無効にすることもできます。その場合、パスワードは期限切れになりません。Oracle Secure Backup Webツールを使用すると、Oracle Secure Backupユーザーに対してパスワード存続期間を設定できます。

パスワード猶予期間

パスワードの猶予期間は時間です。現在のパスワードの有効期限が切れた後も、Oracle Secure Backupユーザーが引き続きOracle Secure Backupにログオンできる期間の長さで、単位は日数です。猶予期間が設定されている期間中にユーザーがログインすると、猶予期間の終了後にパスワードが期限切れになることを示す警告メッセージが表示されます。設定された猶予期間が終了する時点までにパスワードを変更しない場合、ログオン試行時に、パスワードの変更を求められます。選択してパスワードの猶予期間を無効にできます。その場合、そのユーザーに対しては猶予期間が提供されません。

Oracle Secure Backupユーザー scottを作成し、 パスワード存続期間を60日、パスワードの猶予期間を6日に設定したとします。ユーザー・パスワードの期限切れ後、初めてOracle Secure Backupにログインすると、現在のパスワードが期限切れになったことを知らせ、パスワードの変更を推奨するメッセージが表示されます。すぐにパスワードの変更を強制されることはありませんが、パスワードを変更しない場合、同じメッセージが、パスワードの猶予期間である6日間ずっと表示され続けます。猶予期間が期限切れになってもパスワードが変更されない場合、次のログイン時に、パスワード変更画面が表示されます。パスワードを変更すると、ユーザー・インタフェースにリダイレクトされます。

パスワード再使用期間

パスワード再使用期間は、それが経過するまでは、以前に使用したOracle Secure Backupパスワードを再使用できない期間で、単位は日数です。選択して、パスワード再利用期間を無効にすることもできます。その場合、パスワードは再利用できません。

パスワード変更の強制

必要に応じて、Oracle Secure Backupユーザーに対して現在のパスワードの変更を強制できます。そのユーザーは、ユーザー構成時に設定されたパスワード設定に関係なく、強制されたパスワード変更を実装する必要があります。

ノート:

Oracle Secure Backupユーザーを変更するには、この権限が有効になっているクラスのメンバーである必要があります。詳細は「Oracle Secure Backupのクラスと権限の概要」を参照してください。

Oracle Secure Backupのクラスと権限の概要

Oracle Secure Backupのクラスは、Oracle Secure Backupユーザーに付与される一連の権限を定義します。クラスはLinuxまたはUNIXのグループと似ていますが、Oracle Secure Backupのニーズに対応したより詳細なアクセス権限を定義します。

図2-1に示すように、1つのクラスに複数のOracle Secure Backupユーザーを割り当てることができます。各Oracle Secure Backupユーザーがメンバーになれるのは1つのクラスのみです。

図2-1 クラスと権限

「図2-1 クラスと権限」の説明

次のクラスは、Oracle Secure Backupのユーザー権限を理解する上で重要になります。

• admin

  このクラスは管理ドメインの全体的な管理に使用されます。adminクラスには、管理ドメイン構成の変更やバックアップおよびリストア操作の実行に必要なすべての権限があります。

• operator

  このクラスは標準的な日常業務に使用されます。operatorクラスには、構成権限はありませんが、バックアップおよびリストア操作に必要なすべての権限があります。また、これによって、Oracle Secure Backupユーザーは1次および2次ストレージ・デバイスの状態を問い合せたり、これらのデバイスの状態を管理できます。

• oracle

  このクラスはoperatorクラスに似ています。oracleクラスには、Oracleデータベースの構成設定の変更およびOracleデータベースのバックアップの実行に必要なすべての権限があります。通常、クラス・メンバーは、Oracleデータベースのオペレーティング・システム・アカウントにマップされているOracle Secure Backupユーザーです。

• user

  このクラスにより、Oracle Secure Backupユーザーは限られた方法で個々のドメインと対話できるようになります。このクラスは、Oracle Secure Backupカタログ内の自らのデータを参照し、ユーザーベースのリストア操作を実行することが必要なOracle Secure Backupユーザー用のものです。

• reader

  Oracle Secure Backupユーザーは、自分のユーザー・アカウントの名前とパスワードの変更、およびユーザー独自のカタログの参照のみを許可されます。readerクラスのユーザーは、Oracle Secure Backup管理ドメインに属するホストのリストを表示できないため、自分が所有するリストア・パスを正確に知っている必要があります。

  readerクラスのユーザーを作成するときは、ユーザーを有効なオペレーティング・システム・ユーザーおよびグループにマップする必要があります。

• monitor

  Oracle Secure Backupユーザーは、Oracleデータベース・バックアップへのアクセス、ファイルシステム・バックアップへのアクセス、管理ドメインの構成の表示、すべてのジョブのリスト表示、およびデバイスに関する情報の表示のみを許可されます。このクラスのユーザーは、バックアップ操作、リストア操作、または管理ドメインの変更を行うことができず、電子メールによる通知も受信できません。

  monitorクラスに割り当てられたOracle Secure Backupユーザーは、Oracle Enterprise Manager内のOracle Secure Backupターゲットの登録時にOSB usernameパラメータとして必要です。

関連項目:

• 各クラスで使用できる権限の詳細は、「クラスの管理」を参照してください

• クラスと権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

ユーザーの管理

Oracle Secure Backupユーザーは、オペレーティング・システム・ユーザーとは異なる独自のネームスペースで管理されます。この項では、Webツールを使用してOracle Secure Backupユーザーを作成および管理する方法について説明します。

この項の内容は次のとおりです。

• Oracle Secure Backup Webツール・ホームページの表示

• 「ユーザー」ページの表示

• ユーザーの追加

• ユーザー・プロパティの編集または表示

• ユーザー・パスワードの変更

• Windowsアカウント情報の割当て

• 事前認可済アクセスの割当て

• ユーザーの名前の変更

• ユーザーの削除

関連項目:

「オペレーティング・システムのアカウントについて」

Oracle Secure Backup Webツール・ホームページの表示

Oracle Secure Backup Webツール・ホームページへのアクセスは、あらゆるOracle Secure Backupのバックアップおよびリストア操作を実行する際の最初のステップです。

Oracle Secure Backup Webツール・ホームページにアクセスするには:

1. Webブラウザで、ホストのOracle Secure Backup WebツールのURLを入力します。インタフェースのURLは、https://hostname:portnumberという形式になります。
2. このURLにセキュリティ証明書を追加し、「セキュリティ・アラート」ページでセキュリティ例外を確認してから先に進みます。
3. 「Oracle Secure Backupログイン」ページで管理資格証明を入力します。「ユーザー名」および「パスワード」フィールドに、ユーザー名と管理ユーザーのパスワードをそれぞれ入力します。

   次の図に示すように、「Oracle Secure Backup: ホーム」ページが表示されます。

   図2-2 Oracle Secure Backupのホームページ

   
   「図2-2 Oracle Secure Backupのホームページ」の説明

「ユーザー」ページの表示

「ユーザー」ページを表示するには:

1. 「Oracle Secure Backup Webツール・ホームページの表示」のステップに従います。

   Oracle Secure Backupのホームページが表示されます。

2. 「構成」をクリックします。
3. 「構成」ページで「ユーザー」をクリックすると、図2-3のような「ユーザー」ページが表示されます。このページにはOracle Secure Backupで認可済のすべてのユーザーが、クラス名および電子メール・アドレスとともに一覧表示されます。すべてのユーザー構成タスクが、このページまたはリンク表示されているページで実行できます。

図2-3 「ユーザー」ページ

「図2-3 「ユーザー」ページ」の説明

関連項目:

obtoolのユーザー・コマンドについて学習するには、『Oracle Secure Backupリファレンス』を参照してください。

ユーザーの追加

Webツールを使用してOracle Secure Backupユーザーを定義できます。各Oracle Secure Backupユーザーは1つのクラスにのみ属し、そのクラスがOracle Secure Backupユーザーの権限を定義します。

1人以上のユーザーを追加するには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. 「追加」をクリックします。

   「構成: ユーザー > 新規ユーザー」ページが表示されます。

3. 「ユーザー」フィールドにユーザー名を入力します。

   入力する名前は、英数字で始まる必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドのみを含めることができます。入力可能な最大文字数は31文字です。

   ユーザー名は、すべてのOracle Secure Backupユーザー名の中で一意にする必要があります。一般に、ユーザーのコンピュータ環境やOracle Secure Backup管理ドメインで使用されるその他の名前とは関連付けされません。実用的にするためには、オペレーティング・システムのユーザー名と同一のOracle Secure Backupユーザー名を選択すると便利です。

4. 「パスワード」フィールドにパスワードを入力します。

   このパスワードは、Oracle Secure Backupへのログインに使用されます。入力可能な最大文字数は16文字です。

   ノート:

   コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。

5. 「ユーザー・クラス」リストでクラスを選択します。

   クラスは権限のセットを定義します。

   関連項目:

   「Oracle Secure Backupのクラスと権限の概要」

6. 「指定された名前」ボックスにOracle Secure Backupユーザーの名前を入力します。

   このステップはオプションです。指定された名前は情報提供のみを目的としています。

7. 「UNIX名」フィールドにこのアカウントのUNIX名を入力します。

   この名前は、UNIXシステムでOracle Secure Backupユーザーが実行する非権限ジョブのアイデンティティを形成します。このOracle Secure BackupユーザーがUNIXシステムでOracle Secure Backupジョブを実行しないようにするには、このフィールドを空白にしておきます。

8. 「UNIXグループ」フィールドにこのアカウントのUNIXグループ名を入力します。

   この名前は、UNIXシステムでOracle Secure Backupユーザーが実行する非権限ジョブのアイデンティティを形成します。このOracle Secure BackupユーザーがUNIXシステムでOracle Secure Backupジョブを実行しないようにするには、このフィールドを空白にしておきます。

9. Oracle Secure Backup管理ドメインのNDMPサーバーが、指定されたユーザー名およびパスワードを使用したこのOracle Secure Backupユーザーのログインを受け入れることを求めるには、「NDMPサーバー・ユーザー」ボックスで「はい」を選択します。

   このオプションは一般的なOracle Secure Backup処理には不要で、通常は「いいえ」に設定されます。

10. 「電子メール・アドレス」フィールドにOracle Secure Backupユーザーの電子メール・アドレスを入力します。

    ジョブ・サマリーの配信や保留中の入力リクエストの通知などを行うため、Oracle Secure Backupがこのユーザーと通信を行う際に、このアドレスに電子メールが送信されます。

11. 「パスワード猶予期間」フィールドに、パスワードの猶予期間を入力します。システム・デフォルト(3日)を選択できます。

12. 「パスワード存続期間」フィールドに、パスワード存続期間を入力します。システム・デフォルト(180日)を選択できます。

13. 「パスワード再使用期間」フィールドに、パスワード再使用期間を入力します。システム・デフォルト(1年)を選択できます。

    関連項目:

    利用できるパスワード設定の詳細は、「Oracle Secure Backupのパスワード・ポリシーについて」を参照してください

14. 「適用」、「OK」または「取消」をクリックします。

15. 構成を行ったOracle Secure BackupユーザーがWindowsクライアントでバックアップおよびリストア操作を開始する必要がある場合は、「Windowsアカウント情報の割当て」を参照してください。

ユーザー・プロパティの編集または表示

この項では既存のユーザー・アカウントのプロパティを変更する方法について説明します。

ノート:

Oracle Secure Backupユーザーを変更するには、この権限が有効になっているクラスのメンバーである必要があります。詳細は「Oracle Secure Backupのクラスと権限の概要」を参照してください。

Oracle Secure Backupユーザーのプロパティを編集するには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. プロパティを編集するOracle Secure Backupユーザーを「ユーザー名」リストで選択します。

3. 「編集」をクリックします。

   「構成: ユーザー > user_name」ページが表示されます。

4. 必要なユーザー・プロパティを編集します。

   関連項目:

   ユーザー・プロパティの設定の詳細は、「ユーザーの追加」を参照してください

   このページではOracle Secure Backupユーザーの名前は変更できません。Oracle Secure Backupユーザーの名前を変更するには、「ユーザーの名前の変更」を参照してください。

5. 「適用」をクリックして、変更を適用します。「構成: ユーザー > user_name」ページは閉じません。

6. 変更を適用して「構成: ユーザー」ページに戻るには、「OK」をクリックします。

7. 変更を行わずに「構成: ユーザー」ページに戻るには、「取消」をクリックします。

8. 構成を行ったOracle Secure BackupユーザーがWindowsクライアントでバックアップおよびリストア操作を開始する必要がある場合は、「Windowsアカウント情報の割当て」を参照してください。

ユーザー・パスワードの変更

この項では既存のユーザー・アカウントのパスワードを変更する方法について説明します。

ノート:

Oracle Secure Backupユーザーを変更するには、この権限が有効になっているクラスのメンバーである必要があります。詳細は「Oracle Secure Backupのクラスと権限の概要」を参照してください。

Oracle Secure Backupユーザーのパスワードを変更するには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. 「ユーザー」ページで、「ユーザー名」リストからOracle Secure Backupユーザーの名前を選択します。

3. 「パスワードの変更」をクリックします。

   「構成: ユーザー > user_name」ページが表示されます。

4. パスワードを入力します。

5. パスワードを確認します。

6. 「OK」または「取消」をクリックします。

ノート:

コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。

管理ドメインでのユーザーの構成

管理ドメインでOracle Secure Backupユーザーを設定および管理するには、次のステップに従うことをお薦めします。

1. 必要に応じて、「ユーザーの追加」のステップに従って、Oracle Secure Backupユーザーを追加します。
2. 必要に応じて、adminパスワードを変更します。

   元のパスワードは、Oracle Secure Backupを管理サーバーにインストールしたときに設定しています。このタスクについては、「ユーザー・パスワードの変更」で説明します。

   関連項目:

   利用できるパスワード設定の詳細は、「Oracle Secure Backupのパスワード・ポリシーについて」を参照してください

3. 各Oracle Secure Backupユーザーの属性を確認します。

   このタスクについては、「ユーザー・プロパティの編集または表示」で説明します。

4. 必要に応じて、非特権バックアップの事前認可とアカウント設定を構成します。

   このタスクは「Windowsアカウント情報の割当て」および「事前認可済アクセスの割当て」で説明します。

Windowsアカウント情報の割当て

この項では、Windowsシステムでバックアップおよびリストアを開始する必要があるユーザーの、Windowsアカウント情報の構成方法について説明します。Oracle Secure Backupユーザーを複数のWindowsドメイン・アカウントと関連付けするか、すべてのWindowsドメインに適用される単一のアカウントを使用します。

Windowsアカウント情報をOracle Secure Backupユーザーに割り当てるには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. Oracle Secure Backupユーザーを「ユーザー名」リストで選択します。

3. 「編集」をクリックします。

   「構成: ユーザー > user_name」ページが表示されます。

4. 「Windowsドメイン」をクリックします。

   「構成: ユーザー > user_name > Windowsドメイン」ページが表示されます。

5. 「ドメイン名」フィールドにWindowsドメイン名を入力します。

   このフィールドにアスタリスク(*)を入力すると、このOracle Secure BackupユーザーにすべてのWindowsドメインが関連付けられます。

6. 「ユーザー名」および「パスワード」フィールドに、Windowsユーザーのアカウント情報を入力します。

7. 「追加」をクリックしてWindowsアカウント情報を追加します。

   このページに正常終了のメッセージが表示され、アカウント情報が「ドメイン: ユーザー名」リストに表示されます。

ノート:

コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。

Windowsアカウントの削除

Webツールを使用してOracle Secure Backupユーザー・アカウントからWindowsアカウント情報を削除できます。

Windowsアカウントを削除するには:

1. 「Windowsドメイン」ページで、「ドメイン: ユーザー名」リストからWindowsアカウントを選択します。

2. 「削除」をクリックします。

   「構成: ユーザー > user_name > Windowsドメイン」ページに、Windowsアカウントが正常に削除されたことを知らせるメッセージが表示されます。

事前認可済アクセスの割当て

この項では、Oracle Secure Backupのサービスおよびデータへのアクセス権を特定のオペレーティング・システム・ユーザーに付与する方法について説明します。RMANによるOracleデータベースのSBTバックアップや、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティへのログインなどを事前認可することができます。

Oracle Secure Backupでは、特定のホスト上の特定のオペレーティング・システム・ユーザーのアクセス権のみを事前認可できます。Oracle Secure Backup管理ドメイン内の各ホストについて、オペレーティング・システム・ユーザーとOracle Secure Backupユーザーのアイデンティティ間の1対1マッピングを1つ以上宣言することができます。

事前認可を作成できるのは、管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合のみです。通常は、adminクラスのOracle Secure Backupユーザーのみがこの権限を保有しています。

関連項目:

管理ドメインの構成の変更(modify administrative domain's configuration)権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

事前認可済アクセスを割り当てるには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. Oracle Secure Backupユーザーを「ユーザー名」リストで選択します。

3. 「編集」をクリックします。

   「構成: ユーザー > user_name」ページが表示されます。

4. 「事前認可済アクセス」をクリックします。

   「構成: ユーザー > user_name > 事前認可済アクセス」ページが表示されます。

5. 「ホスト」リストで、「すべてのホスト」、またはオペレーティング・システム・ユーザーが事前認可済アクセスを付与される対象のホストの名前を選択します。

6. 「OSのユーザー名」フィールドに、Oracle Secure Backupユーザーがサービスおよびデータへのアクセスに使用できるオペレーティング・システム・ユーザー・アカウントを入力します。すべてのオペレーティング・システム・ユーザーを選択するには、アスタリスク(*)を入力するか、空白のままにします。

7. 「Windowsドメイン名」フィールドに、オペレーティング・システム・ユーザーが属するWindowsドメインを入力します。Windowsドメインは、Windowsホストからの事前認可済ログインのみに適用できます。すべてのドメインを選択するには、アスタリスク(*)を入力するか、空白のままにします。

   「OSのユーザー名」フィールドにWindowsアカウント名を入力する場合は、アスタリスクを入力するか、ボックスを空白のままにするか、特定のドメインを入力します。

8. 「属性」リストで「cmdline」または「rman」(あるいは両方)を選択します。

   両方の属性を選択するには、1つをクリックしてから、[Shift]を押しながらもう1つをクリックします。

   「cmdline」属性は、obtoolなどの、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティへのログインを事前認可します。「rman」属性は、RMANによるOracleデータベースのSBTバックアップを事前認可します。

9. 「追加」をクリックします。

   このページに正常終了のメッセージが表示され、事前認可されたOracle Secure Backupユーザーがリストに表示されます。

   関連項目:

   RMANの事前認可の詳細は、「事前認可済Oracle Secure Backupユーザーの作成」を参照してください

事前認可済アクセスの削除

事前認可を削除できるのは、管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合のみです。通常は、adminクラスのOracle Secure Backupユーザーのみがこの権限を保有しています。

事前認可済アクセスを削除するには:

1. 「構成: ユーザー > user_name > 事前認可済アクセス」ページで、メイン・テキスト・ペインから削除する事前認可済アクセス・エントリを選択します。

2. 「削除」をクリックします。

   事前認可済アクセスのエントリがメイン・テキスト・ペインに表示されなくなります。

ユーザーの名前の変更

Oracle Secure Backupユーザーの名前を変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限を持っていることが必要です。

Oracle Secure Backupユーザーの名前を変更するには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. 名前を変更するOracle Secure Backupユーザーを「ユーザー名」リストで選択します。

3. 「名前の変更」をクリックします。

   別のページが表示されます。

4. user_nameの変更フィールドに名前を入力し、「はい」をクリックします。

   「構成: ユーザー」ページに正常終了のメッセージが表示され、別の名前のOracle Secure Backupユーザーが「ユーザー名」リストに表示されます。

ユーザーの削除

Oracle Secure Backupユーザーの名前を削除するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限を持っていることが必要です。

Oracle Secure Backupユーザーを削除するには:

1. 「「ユーザー」ページの表示」のステップを実行します。

   「構成: ユーザー」ページが表示されます。

2. 削除するOracle Secure Backupユーザーを「ユーザー名」リストで選択します。

3. 「削除」をクリックします。

   確認ページが表示されます。

4. 「はい」をクリックしてOracle Secure Backupユーザーを削除します。

   「構成: ユーザー」ページに戻ります。Oracle Secure Backupユーザーが正常に削除されたことを知らせるメッセージが表示されます。

クラスの管理

クラスは、ユーザーに付与される一連の権限を定義します。1つのクラスが複数のOracle Secure Backupユーザーに対応できますが、各ユーザーは1つのクラスのメンバーにしかなれません。ほとんどの場合、デフォルトのクラスで十分です。

この項の内容は次のとおりです。

• 「クラス」ページの表示

• クラスの追加

• クラス・プロパティの編集または表示

• クラスの削除

• クラスの名前の変更

関連項目:

「Oracle Secure Backupのクラスと権限の概要」

「クラス」ページの表示

「Oracle Secure Backup: クラス」ページを表示するには:

1. 「Oracle Secure Backup Webツール・ホームページの表示」のステップに従います。
2. 「構成」をクリックします。
3. 「構成」ページの「拡張」セクションで「クラス」をクリックすると、図2-4に示す「構成: クラス」ページが表示されます。このページを使用して既存クラスを管理したり、追加のクラスを構成できます。

図2-4 「クラス」ページ

「図2-4 「クラス」ページ」の説明

関連項目:

obtoolのクラス・コマンドについて学習するには、『Oracle Secure Backupリファレンス』を参照してください。

クラスの追加

Oracle Secure Backupでは、管理ドメインが最初に初期化されるときにデフォルトのクラスが作成されます。このクラスを使用するか、新たなクラスを作成できます。

クラスを追加するには:

1. 「「クラス」ページの表示」のステップを実行します

   「構成: クラス」ページが表示されます。

2. 「追加」をクリックします。

   「構成: クラス > 新規クラス」ページが表示されます。このページにはクラスの権限オプションが示されます。

3. 「クラス」フィールドにクラスの名前を入力します。

   入力する名前は、英数字で始まる必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドのみを含めることができます。最大文字数は127文字です。

   クラス名はすべてのOracle Secure Backupのクラス名で一意である必要があります。コンピュータ環境またはOracle Secure Backup管理ドメインで使用される他の名前とは関係ありません。

4. このクラスに付与する権限を選択します。

   関連項目:

   これらの権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

5. 「適用」または「OK」をクリックします。

   「構成: クラス」ページに正常終了のメッセージが表示され、追加のクラスがクラスのリストに表示されます。

クラス・プロパティの編集または表示

既存クラスを変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限が必要です。Oracle Secure Backupユーザーが属するクラスを変更したり、このようなクラスの権限を修正したとき、ユーザーが現在使用中のOracle Secure Backupコンポーネントを終わらせるまでは、その変更は有効になりません。

関連項目:

管理ドメインの構成の変更(modify administrative domain's configuration)権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

クラスを編集するには:

1. 「「クラス」ページの表示」のステップを実行します

   「構成: クラス」ページが表示されます。

2. 「クラス名」リストで、編集するクラスの名前を選択します。

3. 「編集」をクリックします。

   「構成: クラス > class_name」ページに、選択したクラスの詳細が表示されます。

4. 必要な変更を加えます。

   このページではクラスの名前は変更できません。クラスの名前を変更するには、「クラスの名前の変更」を参照してください。

5. 「適用」をクリックして、変更を適用します。「構成: クラス > class_name」ページは閉じません。

6. 変更を適用して「構成: クラス」ページに戻るには、「OK」をクリックします。

7. 変更を行わずに「構成: クラス」ページに戻るには、「取消」をクリックします。

クラスの削除

ユーザーが現在所属しているクラスを削除することはできません。クラスのすべての既存メンバーを再割当てまたは削除すると、そのクラスが削除可能になります。

クラスを削除するには:

1. 「「クラス」ページの表示」のステップを実行します

   「構成: クラス」ページが表示されます。

2. 「クラス名」リストで、削除するクラスを選択します。

3. 「削除」をクリックします。

   確認ページが表示されます。

4. 「はい」をクリックします。

   「構成: クラス」ページに正常終了のメッセージが表示され、クラスが「クラス名」リストに表示されなくなります。

クラスの名前の変更

クラスの名前を変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限を持っていることが必要です。

クラスの名前を変更するには: 

1. 「「クラス」ページの表示」のステップを実行します

   「構成: クラス」ページが表示されます。

2. 「クラス名」リストで、名前を変更するクラスを選択します。

3. 「名前の変更」をクリックします。

   別のページが表示されます。

4. class_nameの変更フィールドにクラスの名前を入力し、「はい」をクリックします。

   「構成: クラス」ページに正常終了のメッセージが表示され、別の名前のクラスが「クラス名」リストに表示されます。

デフォルトとポリシーの管理

デフォルトとポリシーによって、Oracle Secure Backupの管理ドメイン内での動作が制御されます。デフォルトとポリシーは、制御対象の機能ごとにクラスに分類されています。各ポリシーにはデフォルト設定があり、業務またはバックアップの要件に基づいて変更できます。

関連項目:

ポリシー・クラスの分類の詳細は、「デフォルトとポリシーについて」を参照してください

この項の内容は次のとおりです。

• 構成済デフォルトおよびポリシーの値の表示

• ポリシーの設定

• ポリシーのリセット

構成済デフォルトおよびポリシーの値の表示

「Oracle Secure Backup: Defaults and Policies」ページを表示するには:

1. 「Oracle Secure Backup Webツール・ホームページの表示」のステップに従います。
2. 「構成」をクリックします。
3. 「構成」ページの「拡張」セクションで「デフォルトとポリシー」をクリックすると、図2-5のようなページが表示されます。このページにはポリシー・クラスが一覧表示されます。

図2-5 デフォルトとポリシー・ページ

「図2-5 デフォルトとポリシー・ページ」の説明

関連項目:

obtoolコマンドライン・インタフェースのポリシー・コマンドと、デフォルトおよびポリシーについて学習するには、『Oracle Secure Backupリファレンス』を参照してください。

ポリシーの設定

ポリシー設定を変更する前に、『Oracle Secure Backupリファレンス』の「デフォルトおよびポリシー」の章を参照してください。この章には、ポリシーの詳細と有効な設定の説明があります。通常はデフォルト設定を変更する必要はありません。

ポリシー設定を変更するには:

1. 「構成済デフォルトおよびポリシーの値の表示」のステップに従ってください。

2. デフォルトとポリシー・ページの「ポリシー」列で、編集するポリシー・クラスの名前をクリックします。たとえば、「スケジューラ」をクリックします。

   policy_nameページが表示されます。図2-6に、「スケジューラ」ページを示します。

   図2-6 変更前の「スケジューラ」ページ

   
   「図2-6 変更前の「スケジューラ」ページ」の説明

3. 1つ以上のポリシーの設定を変更します。

4. 次のいずれかを実行します。

   • このページに留まる場合は、「適用」をクリックします。

   • 変更を保存してデフォルトとポリシー・ページに戻る場合は、「OK」をクリックします。

   ポリシー設定をデフォルトから変更すると、Webツールではポリシーに対するデフォルト値がデフォルト値にリセット列に表示されます。

ポリシーのリセット

Webツールを使用して、1つ以上のOracle Secure Backupポリシーの値をデフォルト値にリセットできます。

ポリシーをリセットするには:

1. 「構成済デフォルトおよびポリシーの値の表示」のステップに従ってください。

2. デフォルトとポリシー・ページの「ポリシー」列で、リセットするポリシーを含むポリシー・クラスの名前をクリックします。

3. リセットするポリシーに対するデフォルト値にリセット列を選択します。

4. 「適用」または「OK」をクリックします。