10.2 RAC 到11.2 RAC 用户及用户组的变化

  • 在10.2 RAC 的部署中,只需要一个用户(oracle)和一个用户组(dba)。Database、Clusterware都是用oracle用户安装的。
  • 在11.2 RAC 的部署中,创建了两个用户(oracle,grid)和6个用户组(oinstall,asmadmin,asmdba,dba,asmoper,oper)。Grid是用grid安装的,Database是oracle用户安装的。
  • 在10.2 RAC ASM是以oracle用户身份运行维护的
  • 在11.2 RAC ASM是以grid 用户身份运行维护的,即Grid(Clusterware + ASM数据库)

用户组oinstall:

  • 机器上可能装了一堆oracle的软件,或一个软件的不同版本。Oracle会记录机器上都安装了哪些软件及版本,这份记录就是oracle的产品清单。
  • oinstall的组成员对oracle的产品清单(oraInventory)拥有写的权限。
  • 产品清单文件
    [root@node1 oracle]# more /etc/oraInst.loc #查看清单文件目录
    inventory_loc=/u01/app/oraInventory  #真正的清单文件 是此目录下的./Contentsxml/inventory.xml
    inst_group=oinstall
    [root@node1 oracle]#

用户组dba:

  • 属于这个用户组的用户,可以安装数据库软件和后续的数据库管理任务。
  • 属于这个用户组的用户,可以在通过操作系统身份验证后,通过sqlplus以sysdba的身份连接到oracle数据库实例

说明:不要混淆sysdba系统权限与数据库角色dba。dba角色不包括sysdba和sysoper系统权限。也就是说,即使dba组成员,也要明确指明要以sysdba的权限登录,才能得到sysdba的权限。如:[oracle@node1 ~]$ sqlplus '/as sysdba'

用户组oper:

  此用户是一个可选组。这个组也和oracle操作系统身份认证功能有关,属于这个组的成员可以通过操作系统身份验证使用sqlplus以sysoper身份连接到oracle实例,成员拥有一定的数据库管理权限。

用户组asmadmin:

  • 属于这个用户组的用户,可以在通过操作系统身份验证后,通过sqlplus以sysasm的身份连接到asm数据库实例
  • sysasm是在oracle 11g r1中出现的权限,到了11g r2,这个权限从sysdba中完全分离出来。
  • 用sysasm取代sysdba对asm的管理维护主要是为了把存储层的系统权限剥离出来,这样对asm的管理和数据库的管理有了清晰的责任划分
  • grid用户属于asmadmin用户组,即grid的维护范围 = clusterware + asm

如何正确关闭ASM实例?

  • 在10g中,asm存储只放oracle数据库的文件,即asm只有一种客户端,就是oracle数据库。关闭顺序:关闭数据库-》关闭asm--》关闭crs
  • 在11g r2中,asm存储不只存放oracle数据文件,还存放了集群的OCR和Voting file。即数据库和集群扮演者asm客户端的角色存在。因此,  要停止asm实例,只能和CRS一起停掉。即:crsctl stop crs

用户组asmdba:

  • 这个组成员对asm所管理的文件有读写权限。
  • Grid软件的安装者,所有者(grid用户)以及database软件的所有者(oracle用户)必须是该组成员。
  • grid用户和oracle用户必须属于这个组。

用户组asmoper:

  • 这个组是可选组。该组成员对asm实例有部分管理权限。

官方手册给出的用户组,用户,目录创建的实例

 #用户组:

 # groupadd -g  oinstall

 # groupadd -g  asmadmin

 # groupadd -g  asmdba

 # groupadd -g  dba1

 # groupadd -g  dba2

 # groupadd -g  asmoper

 #用户:

 # useradd -u  -g oinstall -G asmadmin,asmdba grid

 # useradd -u  -g oinstall -G dba1,asmdba oracle1

 # useradd -u  -g oinstall -G dba2,asmdba oracle2

 #目录及权限:

 # mkdir -p  /u01/app/11.2./grid

 # mkdir -p /u01/app/grid

 # chown -R grid:oinstall /u01

 # mkdir -p /u01/app/oracle1

 # chown oracle1:oinstall /u01/app/oracle1

 # mkdir -p /u01/app/oracle2

 # chown oracle2:oinstall /u01/app/oracle2

 # chmod -R  /u01

11g RAC R2 体系结构---用户及用户组的更多相关文章

  1. 11g RAC R2 体系结构---进程,日志

    进程结构:Overview of Oracle Clusterware Platform-Specific Software Components When Oracle Clusterware is ...

  2. 转 11g RAC R2 体系结构---Grid

    基于agent的管理方式 从oracle 11.2开始出现了多用户的概念,oracle开始使用一组多线程的daemon来同时支持多个用户的使用.管理资源,这些daemon叫做Agent.这些Agent ...

  3. 11g RAC R2 体系结构---Grid

    基于agent的管理方式 从oracle 11.2开始出现了多用户的概念,oracle开始使用一组多线程的daemon来同时支持多个用户的使用.管理资源,这些daemon叫做Agent.这些Agent ...

  4. oracle之 11g RAC R2 体系结构---Grid

    -- 查看cluster 所维护的资源列表,不包括 OHAS 栈的 daemon [root@node1 bin]# ./crsctl status resource -t-------------- ...

  5. oracle 11g rac R2 for linux change(public,vip)IP ,hostname (oracle 11g rac R2 修改公有,虚拟,私有IP,网卡)

    结构如下: 说明: 节点IP,主机名的修改步骤来自ORACLE support文档: 如何修改集群的公网信息(包括 VIP) (文档 ID 1674442.1) 实验环境情况如下: 实验 节点名称 数 ...

  6. 安装Oracle 11g RAC R2 之Linux DNS 配置

    Oracle 11g RAC 集群中引入了SCAN(Single Client Access Name)的概念,也就是指集群的单客户端访问名称.SCAN 这个特性为客户端提供了单一的主机名,用于访问集 ...

  7. 11g RAC R2 之Linux DNS 配置

    在动手配置前,最好先了解下DNS的理论,以免犯不必要的错误.这都是被坑后的觉悟 -_-!!! Oracle 11g RAC 集群中引入了SCAN(SingleClientAccessName)的概念, ...

  8. 11g RAC r2 的启停命令概述1

    目标: 熟悉主要进程的启停顺序 了解独占模式 -excl crsctl start crs与crsctl start cluster 区别 1.熟悉主要进程的启停顺序 1.1 启动节点rac1: [r ...

  9. 11g RAC R2 日常巡检--Grid

    一.巡检RAC数据库 1.1列出数据库 [grid@node1 ~]$ srvctl config database racdb [grid@node1 ~]$ 1.2列出数据库的实例 [grid@n ...

随机推荐

  1. C Struct Hack

    It's not clear if it's legal or portable, but it is rather popular. #include <stdlib.h> #inclu ...

  2. 2.1.5 用SSS扫描器实施扫描

    SSS(Shadow Security Scaner)是一款著名的系统漏洞扫描器,可对很大范围内的系统漏洞进行安全.高效.可靠的安全检测,其系统扫描的速度与精度足以让用户敢和专业安全机构的人以及那些专 ...

  3. TCP/IP协议原理与应用笔记23:路由选择模块 和 路由表的设计

    1. 路由选择模块 和 路由表的设计 2. 路由选择算法(路由模块在路由表中查找算法) (1)用IP分组中的目的IP地址查找路由表,使用匹配表项的下一跳地址完成分组交付 (2)匹配条件: dIP &a ...

  4. 【HTML5 2】《html5 开发精要与实例讲解》 step1 -- 导读

    一.教程重点:以 综合性案例 为导向,辅之以 精要知识点 二.内容概况: 第1部分:通过 大小型案例 对 各重要知识点 进行详细讲解 第2部分:jWebSocket.RGraph.WebGL 三个重要 ...

  5. Android之旅:梦想、学习、坚持、自信、淡定

    前段时间参加了2012年度IT博客大赛,进了前十强,写了一篇获奖感言,不过还没正式在CSDN发表出来.眼看2012年就要结束了,刚好借这个机会将2012年度IT博客大十强获奖感言发表出来,也算是对20 ...

  6. extjs中grid对于其中表单的表头的读取以及是否隐藏的判断

    //获取grid的表头信息 var columns=baseGrid.columns;                     alert(columns.length); //判断列是否隐藏并输出表 ...

  7. iOS 谓词讲解

    1.NSPredicate (1)比较运算符 1.比较运算符 > .< .== . >= .<= . != 运算符还可以跟逻辑运算符一起使用,&&  ,  || ...

  8. java 解析XML文档

    Java 解析XML文档 一.解析XML文档方式: 1.DOM方式:将整个XML文档读取到内存中,按照XML文件的树状结构图进行解析. 2.SAX方式:基于事件的解析,只需要加载XML中的部分数据,优 ...

  9. hdu 3594 仙人掌图

    思路:利用它的几条性质 #include<set> #include<map> #include<cmath> #include<queue> #inc ...

  10. 使用Xcode5开发时的icon取消高光效果

    .在General中App Icons 使用Source--> AppIcon .在Images.xcassets 中依次添加对应尺寸的icon. .选中AppIcon ,在右侧第三个按钮下,勾 ...