-
タイトル
ora_setup 実行時に指定する Oracle ユーザーについて -
説明
本記事では、ora_setup 実行時に指定する Oracle ユーザーについて説明します。 -
対策
ora_setup 実行時には以下のように Oracle DBAユーザーの入力を求められます。
< 出力例 >
$ ora_setup
.....
In order to create the SharePlex tables and user account, we must
connect to the database as a DBA userEnter a DBA user for orcl : セットアップ用DBAユーザーの入力マルチテナントデータベース(CDB,PDBで構成される) 環境に対してセットアップする場合、
SQL*Netを介するためTNS名を指定する必要があります(BEQ不可)。
select on sys.user$ および select on sys.enc$を付与できる権限を持つDBAロールのDB共通ユーザーを指定してください(sqlplus c##userdbarole@tnsalias でログイン出来て必要なロールと権限を持っているDBユーザー)。
参考情報:SharePlex 10.2 - Reference Guide :: Oracle Setup (ora_setup) :: Required Run Privileges
SharePlex 8.6.6 - リファレンス・ガイド :: Oracle セットアップ(ora_setup) :: Oracle セットアップの実行に必要な権限ドキュメントにあるc##sp_adminのようなDBAロールの共通ユーザーを作成してselect on sys.user$ (およびselect on sys.enc$)付与の権限を割り当てておいてora_setup用のユーザーとして使用します。
非マルチテナント環境の場合、BEQ接続も選択できます。
BEQ接続でOSのdbaグループに属しているOSユーザーでora_setupを行う場合、OS認証によりDBには実質SYSとして作業が行われるため select on sys.user$ を付与する権限がなくてもDBAロールのDBユーザー名とパスワードの指定のみで十分です(追加情報を参照)。
'SYS' ユーザーを指定することはできません。
-
追加情報
メモ: DBAユーザーにsystemユーザーを使用する記述を削除して変更。
非CDB環境で行う場合、ora_setupの実行OSユーザーがdbaグループに属していない場合、DBAユーザーの指定に DBAロールのユーザーの認証情報を指定しただけではSYS相当で実行できないため権限不足の問題が生じます。
BEQでSharePlex管理者OSユーザー splex がOS dbaグループに属していると system(select on sys.user$のgrantはもっていない)を指定するとシンプルな作業になります(シナリオb)。
a) SQL*Netを介する場合と同様にselect on sys.user$ および select on sys.enc$を付与できる権限を持つDBAロールのユーザーを使用してください。
b) DBAユーザの指定にDBAロールのユーザーの認証情報を指定してもora_setupの実行OSユーザーがOS spadminグループとOS dbaグループに属していればas sysdba(SYS)相当で行えるため権限不足の問題は生じません。
しかしマルチテナント化が進むとこのシナリオは今後より少なくなります。 OSユーザーのグループでOS認証ができなくても'SYS'以外のSYSDBA権限のユーザー(sqlplus userdbarole as sysdba が通りSYSDBA権限で作業できるDBユーザー)を指定すれば SYS相当で行えるため権限不足の問題は生じませんが過剰すぎるためお勧めしません。