L'installazione del software Oracle richiede che un utente Linux sia un proprietario del software Oracle designato. Il proprietario del software Oracle esegue l'OUI (Oracle Universal Installer) per installare Oracle Database e dispone dei privilegi completi per installare, disinstallare e applicare patch al software Oracle. L'OUI non può essere eseguito come utente root. Il nome del proprietario del software Oracle è comunemente Oracle, ma puoi utilizzare un nome diverso.
L'installazione del software Oracle richiede anche che un utente del sistema operativo con privilegi bassi sia il proprietario del processo httpd. Questo è solitamente fornito dall'utente nessuno.
Le operazioni del database richiedono alcuni utenti in più. Un utente membro del gruppo OSOPER può avviare, arrestare, eseguire il backup e ripristinare il database. Un utente membro del gruppo OSDBA può creare, eliminare database e creare altri utenti con privilegi DBA, oltre ai privilegi dell'OSOPER.
Gli utenti ordinari del database possono avere account del sistema operativo sul server del database, ma non è necessario. È normale che gli utenti del database si connettano al database tramite un client o un server delle applicazioni senza alcun account del sistema operativo. Gli account utente del sistema operativo potrebbero essere richiesti dall'applicazione database per lavori batch o processi esterni specializzati. L'installazione predefinita di Oracle non richiede che nessun normale utente di database disponga di account del sistema operativo.
Con Oracle Grid Infrastructure &ASM c'è un utente chiamato grid e tre gruppi:asmadmin, asmdba e asmoper. Il proprietario della Grid Infrastructure è comunemente l'utente della “grid”.
La Guida all'installazione del database Oracle nomina tre identificatori di gruppo:
- OSDBA (dba) :identifica gli account del sistema operativo che dispongono di privilegi di amministrazione del database (SYSDBA)
- OSOPER (operativa) :identifica gli account del sistema operativo che hanno privilegi di amministrazione del database limitati (SYSOPER)
- Gruppo Oracle Inventory (oinstall) :identifica il proprietario del software Oracle
Un gruppo OSDBA è l'unico gruppo che deve essere creato per gestire i file di database. Per impostazione predefinita, questo gruppo è dba, ma può avere un nome di gruppo diverso. SYSDBA è un privilegio amministrativo di alto livello molto simile a quello dell'utente root su Linux. I membri del gruppo OSDBA possiedono i file di database e hanno il privilegio di connettersi al database senza password, utilizzando AS SYSDBA tramite l'autenticazione del sistema operativo.
I membri del gruppo OSOPER si connettono al database utilizzando il meccanismo AS SYSOPER. Questo gruppo ha un insieme limitato di privilegi. Ogni database può avere i propri gruppi OSDBA e OSOPER.
Durante l'installazione, viene creato un inventario per sistema e tutto il software Oracle installato su un server viene registrato in questo inventario. Il nome del gruppo di inventario è oinstall e il proprietario del software Oracle (oracle) è un membro di questo gruppo. Questo utente è anche un membro dei gruppi OSDBA e OSOPER.
Oracle Database 12c introduce nuovi gruppi di sistemi operativi:
- SYSBACKUP :Facilita le operazioni di backup e ripristino di Oracle Recovery Manager (RMAN) da RMAN o SQL*Plus.
- SYSDG :Facilita le operazioni di Data Guard. L'utente può eseguire operazioni con Data Guard Broker o con l'interfaccia a riga di comando DGMGRL.
- SYSKM :Facilita le operazioni di keystore Transparent Data Encryption.
Ciascuno di questi account fornisce un utente designato per il nuovo privilegio amministrativo con lo stesso nome.