リカバリ・アプライアンス環境のユーザー・アカウント
リカバリ・アプライアンス環境の中心コンポーネントは、保護データベース、リカバリ・アプライアンスおよびCloud Controlです。表2-1に、この環境で最も重要なユーザー・アカウントをまとめています。
表2-1 リカバリ・アプライアンス環境のユーザー・アカウント
コンポーネント | アカウント・タイプ | ユーザー名 | 説明 |
---|---|---|---|
Cloud Control |
Cloud Controlスーパーユーザー |
|
このアプリケーション・アカウントはデフォルトで存在します。目的は、Cloud Controlそのものの管理です。リカバリ・アプライアンスや保護データベースの管理には直接関係ありません。 |
Cloud Control |
Cloud Control管理者 |
ユーザー指定 |
特定の保護データベースまたは特定のリカバリ・アプライアンスの管理に必要な役割と権限を付与されたCloud Controlユーザー・アカウント。ビジネス要件によっては複数のCloud Control管理者アカウントを設定できます。 |
リカバリ・アプライアンス |
リカバリ・アプライアンス・メタデータ・データベース・スーパーユーザー |
|
|
リカバリ・アプライアンス |
|
このデータベース・アカウントは、RMANリカバリ・カタログと |
|
リカバリ・アプライアンス |
ユーザー指定 |
このアカウントには、リカバリ・アプライアンスに登録されたデータベースのバックアップを送受信し、それらのデータベースのリカバリ・カタログ・メタデータを操作する権限があります。これは、保護されたデータベースからリカバリ・アプライアンスにREDOデータを送信するために使用するアカウントでもあります。 通常、リカバリ・アプライアンス・メタデータ・データベースには複数のリカバリ・アプライアンス・ユーザー・アカウントが含まれます。これらのアカウントは、保護データベースへのアクセスを構成するときに作成されます(「保護されたデータベース・アクセスのためのリカバリ・アプライアンスの構成」を参照)。 すべてのリカバリ・アプライアンス・ユーザー・アカウントは仮想プライベート・カタログを所有します。カタログ所有者がアクセスして変更できるのは、アクセス権が認められているデータベースに関連するリカバリ・カタログ内の行のみです。このカタログ・ユーザー名はRMAN |
|
保護データベース |
保護データベース・バックアップ管理者 |
|
このアカウントには、保護データベースのバックアップ、リストアおよびリカバリを行う権限があります。これは、RMAN |
図2-2に、RASYS
と2つのリカバリ・アプライアンス・ユーザー・アカウントの関係を示します。この例では、各リカバリ・アプライアンス・ユーザー・アカウントが個別の仮想プライベート・カタログを所有しています。リカバリ・アプライアンス・スキーマの所有者であるRASYS
は、RMANリカバリ・カタログの所有者でもあることに注意してください。
関連項目:
データベース・ユーザー・アカウントの作成方法を学習するには、『Oracle Databaseセキュリティ・ガイド』を参照してください。