リカバリ・アプライアンス環境のユーザー・アカウント

リカバリ・アプライアンス環境の中心コンポーネントは、保護データベース、リカバリ・アプライアンスおよびCloud Controlです。表2-1に、この環境で最も重要なユーザー・アカウントをまとめています。

表2-1 リカバリ・アプライアンス環境のユーザー・アカウント

コンポーネント	アカウント・タイプ	ユーザー名	説明
Cloud Control	Cloud Controlスーパーユーザー	`SYSMAN`	このアプリケーション・アカウントはデフォルトで存在します。目的は、Cloud Controlそのものの管理です。リカバリ・アプライアンスや保護データベースの管理には直接関係ありません。
Cloud Control	Cloud Control管理者	ユーザー指定	特定の保護データベースまたは特定のリカバリ・アプライアンスの管理に必要な役割と権限を付与されたCloud Controlユーザー・アカウント。ビジネス要件によっては複数のCloud Control管理者アカウントを設定できます。
リカバリ・アプライアンス	リカバリ・アプライアンス・メタデータ・データベース・スーパーユーザー	`SYS`	`SYS`はリカバリ・アプライアンスのユーザー・アカウントを作成できます。ただし、通常はそれ以外のリカバリ・アプライアンスの管理には使用されません。
リカバリ・アプライアンス	リカバリ・アプライアンス管理者	`RASYS`	このデータベース・アカウントは、RMANリカバリ・カタログと`DBMS_RA` PL/SQLパッケージを含むリカバリ・アプライアンス・スキーマを所有します(「DBMS_RAパッケージ・リファレンス」を参照)。`RASYS`ユーザー名は固定されており、変更できません。`RASYS`には、データベース・ユーザー・アカウントを作成するために必要な権限はありません。
リカバリ・アプライアンス	リカバリ・アプライアンス・ユーザー・アカウント	ユーザー指定	このアカウントには、リカバリ・アプライアンスに登録されたデータベースのバックアップを送受信し、それらのデータベースのリカバリ・カタログ・メタデータを操作する権限があります。これは、保護されたデータベースからリカバリ・アプライアンスにREDOデータを送信するために使用するアカウントでもあります。`RASYS`とは異なり、リカバリ・アプライアンス・ユーザー・アカウントには、リカバリ・アプライアンスにおける管理権限はありません。通常、リカバリ・アプライアンス・メタデータ・データベースには複数のリカバリ・アプライアンス・ユーザー・アカウントが含まれます。これらのアカウントは、保護データベースへのアクセスを構成するときに作成されます(「保護されたデータベース・アクセスのためのリカバリ・アプライアンスの構成」を参照)。すべてのリカバリ・アプライアンス・ユーザー・アカウントは仮想プライベート・カタログを所有します。カタログ所有者がアクセスして変更できるのは、アクセス権が認められているデータベースに関連するリカバリ・カタログ内の行のみです。このカタログ・ユーザー名は RMAN `CONNECT CATALOG`コマンドで参照されます。
保護データベース	保護データベース・バックアップ管理者	`SYSBACKUP` (`SYSBACKUP`がサポートされないリリースでは`SYSDBA`)権限を持つユーザー・アカウント。	このアカウントには、保護データベースのバックアップ、リストアおよびリカバリを行う権限があります。これは、RMAN `CONNECT TARGET`コマンドで参照されるデータベース・ユーザー名です。

図2-2に、RASYSと2つのリカバリ・アプライアンス・ユーザー・アカウントの関係を示します。この例では、各リカバリ・アプライアンス・ユーザー・アカウントが個別の仮想プライベート・カタログを所有しています。リカバリ・アプライアンス・スキーマの所有者であるRASYSは、RMANリカバリ・カタログの所有者でもあることに注意してください。

図2-2 RASYSとリカバリ・アプライアンス・ユーザー・アカウント

「図2-2 RASYSとリカバリ・アプライアンス・ユーザー・アカウント」の説明