データベース・モニタリング・ユーザー・アクセス
データベース・ターゲットのステータスとパフォーマンスをモニターするために、Enterprise Managerはデータベースのユーザー名とパスワードを使用してデータベースに接続されます。このユーザーは、データベース・モニタリング・ユーザーと呼ばれます。ユーザー名とパスワードの組合せは、データベース・モニタリング資格証明と呼ばれます。
初めてOracleデータベース・ターゲットを追加、プロビジョニングまたはクローニングする場合、Enterprise Managerはデフォルトで、DBSNMPデータベース・ユーザー・アカウントとDBSNMPアカウントのパスワードをモニタリング資格証明として使用します。
また、別のユーザーをデータベース・モニタリング・ユーザーとして使用することもできます。この新しいユーザーは、DBSNMPと同一のロールと権限を持っている必要があります。このデータベース・モニタリング・ユーザーを作成するには、MOSノートEM 13c: Oracle Enterprise Manager 13.5 RU 4以降のOracle Databaseモニタリング資格証明の作成DocID 2847191.1を参照してください
DBSNMP以外のモニタリング・ユーザーの可用性:
-
Oracleデータベースの追加: Enterprise Manager 13cリリース5更新4
(13.5.0.4) -
Database-as-a-Service: Enterprise Manager 13cリリース5更新8
(13.5.0.8) -
Oracleデータベースのプロビジョニング(Exadata以外)およびクローニング: Enterprise Manager 13cリリース5更新8
(13.5.0.8) -
Exadata用のOracleデータベースのプロビジョニング: Enterprise Manager 13cリリース5更新9
(13.5.0.9)
ノート:
Oracleデータベース・ターゲットの検出とモニタリングはDBSNMP以外のユーザーとも連携しますが、データベース・モニタリング・ユーザーとしてDBSNMPを想定している管理機能もあります。
これらの機能には、次のものが含まれます。
- CIS Oracle Database 19cベンチマークなどのOracle Databaseベンチマークには、DBSNMPユーザーのアセスメントが含まれています。これらのアセスメントでは、DBSNMPユーザーのみが引き続きサポートされ、モニタリング資格証明として使用される他のデータベース・ユーザーはサポートされません。
- AVDF (Oracle Audit Vault and Database Firewall)ターゲットのモニタリングでは、DBSNMP以外のユーザーをモニタリング資格証明として使用することはサポートされていません。
SYSDG権限によるモニタリング
セキュリティ上の理由から、管理者がSYSDBA権限によってEnterprise Managerデータベース・ターゲットをモニターしないようにする必要がある場合があります。Oracle Data GuardはOracleデータベースの顧客によって一般的に使用されるため、SYSDG管理権限を持つユーザーはEnterprise Managerデータベース・ターゲットもモニターできます。SYSDGデータベース・モニタリング・ユーザーは、プライマリ・データベースとスタンバイ・データベースの両方を検出/モニターできます。
ノート:
SYSDG権限を持つユーザーは、開かれていないデータベースにも接続できます。SYSDG管理権限でログインし、Data Guard操作を実行できます。この権限は、Data Guard BrokerまたはDGMGRLコマンドライン・インタフェースで使用できます。詳細は、Oracle Data Guardコマンドライン・インタフェース・リファレンスを参照してください。パスワードを使用してSYSDGとしてデータベースに接続するには、そのパスワード・ファイルを作成する必要があります。
Enterprise Manager 13cリリース5更新8以降、Enterprise Managerコンソールから直接名前付き/優先資格証明を作成するときに、データベース管理者またはEnterprise Managerスーパー管理者がSYSDGロールを割り当てることができます。SYSDGロールは、(「標準」および「SYSDBA」に加えて)選択可能なロール・オプションの1つとして表示されます。
これらの資格証明タイプの詳細は、「名前付き資格証明」または「優先資格証明」を参照してください。
SYSDGの制限事項
検出中、SYSDGユーザーとDBSNMPユーザーには違いがあることに注意してください。ターゲット・データベースの検出がSYSDG権限を持つEnterprise管理者によって開始されると、次のようになります。
- ターゲット・データベースでは、データベース・モニタリング・ユーザーのデータベース接続が可能ですが、ユーザー・コンテキストを公式(組込み)Data Guard SYSDGユーザーに切り替えます。
- ただし、Enterprise Managerデータベース・モニタリング・ユーザーは変更されず、SYSDG対応、DBSNMPまたは非DBSNMPですが、SYSDGではありません。
これらの違いは、SYSDG対応ユーザーが特定のタスクを実行するための十分な権限を持っていない可能性があるという点で、権限に影響します。たとえば、Enterprise ManagerユーザーがSYSDGロールのデータベース・モニタリング・ユーザーとしてターゲット・データベースに接続し、SQLスクリプトを実行して任意のデータベース・オブジェクトを作成しようとすると、これらのオブジェクトは組込みSYSDGユーザー・コンテキストを使用して作成されます。
Oracle Data Guardの詳細は、Oracle Data Guard: 概要および管理を参照してください。