モニタリング資格証明

プライマリ・データベースをモニターするには、デフォルトのDBSNMPモニタリング・ユーザーを使用できます。または、Enterprise Manager 13.5リリース更新4以降では、資格証明のモニタリングに別のユーザーを使用できます。

スタンバイ・データベースが読取り専用モード(Active Data Guard)の場合、通常のモニタリング資格証明(DBSNMPなど)を使用できます。それ以外の場合は、スタンバイ・データベースのモニタリング・ユーザーにSYSDBAロールまたはSYSDG権限を付与します。

SYSDG権限は、ユーザーがData Guard操作を実行できる管理権限です。SYSDG権限をデータベース・ユーザーまたはモニタリング・ユーザーに付与することは、最小権限の原則と一致します。セキュリティのベスト・プラクティスは、タスクの実行に必要な最小限のリソースおよびデータにユーザー・アクセスを制限することです。SYSDGデータベース・モニタリング・ユーザーは、プライマリ・データベースおよびスタンバイ・データベースの両方を検出およびモニターできます。

SYSDGとSYSDBAのどちらを使用するかは、モニタリング・ユーザー(DBSNMPなど)の使用方法によって異なります。

• モニタリング・ユーザーがOracleデータベースのみをモニターするために使用される場合、SYSDG(推奨)またはSYSDBAを付与します。
• モニタリング・ユーザーがOracleデータベースおよびアプリケーション・データのモニター(メトリック拡張など)に使用されている場合は、SYSDBAを付与します。

いずれの場合も、この同じユーザー(SYSDGまたはSYSDBAを持つDBSNMP)を使用して、プライマリ・データベースとスタンバイ・データベースの両方をモニターできます。

詳細は、データベース・モニタリング・ユーザー・アクセスを参照してください。