Für die Installation der Oracle-Software muss ein Linux-Benutzer ein ausgewiesener Eigentümer der Oracle-Software sein. Der Eigentümer der Oracle-Software führt den OUI (Oracle Universal Installer) aus, um die Oracle-Datenbank zu installieren, und verfügt über vollständige Berechtigungen zum Installieren, Deinstallieren und Patchen der Oracle-Software. Die OUI kann nicht als Root-Benutzer ausgeführt werden. Der Name des Eigentümers der Oracle-Software ist üblicherweise oracle, aber Sie können einen anderen Namen verwenden.
Die Installation der Oracle-Software erfordert außerdem, dass ein Benutzer des Betriebssystems mit geringen Berechtigungen Eigentümer des httpd-Prozesses ist. Dies wird normalerweise vom Benutzer "nobody" bereitgestellt.
Datenbankoperationen erfordern ein paar mehr Benutzer. Ein Benutzer, der Mitglied der OSOPER-Gruppe ist, kann die Datenbank starten, stoppen, sichern und wiederherstellen. Ein Benutzer, der Mitglied der OSDBA-Gruppe ist, kann zusätzlich zu den Privilegien des OSOPER Datenbanken erstellen, Datenbanken löschen und andere DBA-privilegierte Benutzer erstellen.
Gewöhnliche Datenbankbenutzer können Betriebssystemkonten auf dem Datenbankserver haben, dies ist jedoch nicht erforderlich. Es ist üblich, dass Datenbankbenutzer über einen Client oder Anwendungsserver ohne Betriebssystemkonto eine Verbindung zur Datenbank herstellen. OS-Benutzerkonten werden möglicherweise von der Datenbankanwendung für Batch-Jobs oder spezialisierte externe Prozesse benötigt. Die Standardinstallation von Oracle erfordert nicht, dass ein gewöhnlicher Datenbankbenutzer über Betriebssystemkonten verfügt.
Bei Oracle Grid Infrastructure &ASM gibt es einen Benutzer namens grid und drei Gruppen:asmadmin, asmdba und asmoper. Der Eigentümer der Grid-Infrastruktur ist üblicherweise der „Grid“-Benutzer.
Das Oracle Database Installation Guide nennt drei Gruppenkennungen:
- OSDBA (dba) :Identifiziert Betriebssystemkonten, die über Datenbankverwaltungsrechte (SYSDBA) verfügen
- OSOPER (Oper) :Identifiziert Betriebssystemkonten mit eingeschränkten Datenbankverwaltungsrechten (SYSOPER)
- Oracle Inventory-Gruppe (oinstall) :Identifiziert den Eigentümer der Oracle-Software
Eine OSDBA-Gruppe ist die einzige Gruppe, die erstellt werden muss, um die Datenbankdateien zu verwalten. Standardmäßig ist diese Gruppe dba, kann aber einen anderen Gruppennamen haben. SYSDBA ist ein Administratorrecht auf hoher Ebene, ähnlich dem des Root-Benutzers unter Linux. Die Mitglieder der OSDBA-Gruppe besitzen die Datenbankdateien und haben die Berechtigung, sich ohne Kennwort mit der Datenbank zu verbinden, indem sie AS SYSDBA über die Betriebssystemauthentifizierung verwenden.
Die Mitglieder der OSOPER-Gruppe verbinden sich mit der Datenbank unter Verwendung des AS SYSOPER-Mechanismus. Diese Gruppe verfügt über eingeschränkte Berechtigungen. Jede Datenbank kann ihre eigenen OSDBA- und OSOPER-Gruppen haben.
Während der Installation wird pro System ein Inventar erstellt und alle auf einem Server installierte Oracle-Software wird in diesem Inventar registriert. Der Name der Bestandsgruppe lautet oinstall, und der Eigentümer der Oracle-Software (oracle) ist Mitglied dieser Gruppe. Dieser Benutzer ist auch Mitglied der Gruppen OSDBA und OSOPER.
Oracle Database 12c führt neue Betriebssystemgruppen ein:
- SYSBACKUP :Erleichtert Oracle Recovery Manager (RMAN)-Sicherungs- und -Wiederherstellungsvorgänge entweder von RMAN oder SQL*Plus.
- SYSDG :Erleichtert Data Guard-Operationen. Der Benutzer kann Operationen entweder mit Data Guard Broker oder mit der DGMGRL-Befehlszeilenschnittstelle ausführen.
- SYSKM :Erleichtert Transparent Data Encryption Keystore-Operationen.
Jedes dieser Konten bietet einen designierten Benutzer für das neue Administratorrecht mit demselben Namen.