1. Exascaleユーザーズ・ガイド
  2. Oracle Exadata Exascaleシステム管理
  3. Exascaleの構成
  4. OEDA Webユーザー・インタフェースを使用したExascaleの構成
  5. Exascaleデプロイメント後の設定
  6. Exascaleユーザー・アカウントおよびウォレット

2.1.1.2.2 Exascaleユーザー・アカウントおよびウォレット

Exascaleには、様々なユーザーが割り当てられた権限に従ってアクションを実行したり、データにアクセスできるようにするユーザー・アカウントのシステムがあります。このトピックでは、システム・デプロイメント時に作成されるExascaleユーザー・アカウントおよび関連するキー・ストア(ウォレット)について説明します。

システム・デプロイメント後、Exascaleユーザー・アカウントの数とその設定は、OEDA Web UIのユーザーおよびグループページで指定した構成の詳細と、クラスタの定義ページで定義したクラスタによって異なります。

クラスタの定義ページで、各仮想マシン(VM)クラスタまたはベアメタル・データベース・サーバー・クラスタについて次の処理が発生します:

  • クラスタが、Oracle OSユーザー・アカウントを1つ含むデフォルトの(非ロール別)ユーザー構成に関連付けられている場合は、一致するExascaleユーザー・アカウントが1つ作成されます。

    この場合、Exascaleユーザーは、クラスタに関連付けられたすべてのデータベースのOracle Grid Infrastructure共有クラスタウェア・ファイル(Oracle Cluster Registryおよび投票ディスク)とOracle Databaseファイル(データファイル、制御ファイル、ログ・ファイルなど)を管理します。したがって、Exascaleユーザーは、クラスタに関連付けられたすべてのExascaleボールトの所有者およびマネージャになります。

    Exascaleユーザー識別子(ID)は、次を連結したものに設定されます:

    • ユーザーおよびグループ・ページで指定した「ユーザー名」(通常はoracle)。

    • クラスタの定義ページで指定した「クラスタ名」の値。

    たとえば、「ユーザー名」oracleで、「クラスタ名」Escluster1の場合、ExascaleユーザーIDはoracleEscluster1です。

    Exascaleユーザー・アカウントでは、認証にシステム生成の公開キーと秘密キーのペアが使用されます。Exascaleユーザー・アカウント定義には公開キーが含まれ、各コンピュート・ノード(データベース・サーバーまたはVM)には対応する秘密キーを含むシステム生成のキー・ストア(ウォレット)が含まれます。ウォレットは、/etc/oracle/cell/network-config/eswalletに作成されます。

  • クラスタが、グリッドOSユーザー・アカウントを1つとOracle OSユーザー・アカウントを1つ含むロール別ユーザー構成に関連付けられている場合は、一致するExascaleユーザー・アカウントが2つ作成されます。

    グリッドOSユーザーと一致するExascaleユーザーは、Oracle Grid Infrastructure共有クラスタウェア・ファイル(Oracle Cluster Registryおよび投票ディスク)を管理します。グリッドExascaleユーザーとも呼ばれる、このExascaleユーザー・アカウントには次の特性があります:

    • ユーザーIDは、次を連結したものに設定されます:

      • ユーザーおよびグループ・ページで指定したグリッドOSユーザーの「ユーザー名」(通常はgrid)。

      • クラスタの定義ページで指定した「クラスタ名」の値。

      たとえば、「ユーザー名」gridで、「クラスタ名」Escluster2の場合、ExascaleユーザーIDはgridEscluster2です。

    • Exascaleユーザー・アカウントでは、認証にシステム生成の公開キーと秘密キーのペアが使用されます。Exascaleユーザー・アカウント定義には公開キーが含まれ、各コンピュート・ノード(データベース・サーバーまたはVM)には対応する秘密キーを含むシステム生成のキー・ストア(ウォレット)が含まれます。グリッドExascaleユーザー・アカウントのウォレットは、/etc/oracle/cell/network-config/eswalletに作成されます。

    • Exascaleグリッド・ユーザーは、クラスタの定義ページで指定したExascaleボールトの所有者およびマネージャです。

    Oracle OSユーザーと一致するExascaleユーザーは、クラスタに関連付けられたすべてのデータベースのOracle Databaseファイル(データファイル、制御ファイル、ログ・ファイルなど)を管理します。oracle Exascaleユーザーとも呼ばれる、このExascaleユーザー・アカウントには次の特性があります:

    • ユーザーIDは、次を連結したものに設定されます:

      • ユーザーおよびグループ・ページで指定したOracle OSユーザーの「ユーザー名」(通常はoracle)。

      • クラスタの定義ページで指定した「クラスタ名」の値。

      たとえば、「ユーザー名」oracleで、「クラスタ名」Escluster2の場合、ExascaleユーザーIDはoracleEscluster2です。

    • Exascaleユーザー・アカウントでは、認証にシステム生成の公開キーと秘密キーのペアが使用されます。Exascaleユーザー・アカウント定義には公開キーが含まれ、各コンピュート・ノード(データベース・サーバーまたはVM)には対応する秘密キーを含むシステム生成のキー・ストア(ウォレット)が含まれます。Oracle OSユーザーに対応するExascaleユーザー・アカウントのウォレットは、$ORACLE_BASE/admin/eswallet (通常は/u01/app/oracle/admin/eswallet)に作成されます。

    • Exascale oracleユーザーは、データベースの作成ページで指定したデータベース固有のExascaleボールトの所有者およびマネージャです。

      ただし、いずれかのデータベースがOracle Grid Infrastructure共有クラスタウェア・ファイルを含むボールトを使用する場合、Exascale oracleユーザーはそのボールトのマネージャとして追加されます。

前述のExascaleユーザー・アカウントに加えて、各Exascaleクラスタには次のものが含まれます:

  • 1つのスーパーユーザー・アカウント。スーパーユーザー・アカウントのユーザーIDは、adminです。adminユーザーは、あらゆるシステム操作を暗黙的に実行でき、実質的にすべてのシステム権限を保持します。

    システム・デプロイメント時に、adminユーザー・ウォレットがすべてのストレージ・サーバーの/opt/oracle/cell/cellsrv/deploy/config/security/admwalletに作成され、すべてのウォレットに同じシステム生成の秘密キーが含まれます。

  • Exascaleソフトウェア・サービスを実行するノード(ストレージ・サーバーまたはコンピュート・ノード)ごとに1つのノード管理アカウント。各ノード管理アカウントは、サーバー・ホスト名からユーザーIDを継承し、各アカウントには、ノードでExascaleソフトウェア・サービスを実行するために必要な権限が含まれます。これらのアカウントを直接使用したり、変更しないでください。

    システム・デプロイメント時に、ノード管理ユーザー・ウォレットがすべてのノードに作成され、すべてのウォレットにシステム生成の秘密キーが含まれます。ストレージ・サーバーでは、ウォレットは/opt/oracle/cell/cellsrv/deploy/config/eswalletにあります。コンピュート・ノードでは、ウォレットは/opt/oracle/dbserver/dbms/deploy/config/eswalletにあります。

親トピック: Exascaleデプロイメント後の設定