10.2 RAC 到11.2 RAC 用户及用户组的变化

  • 在10.2 RAC 的部署中,只需要一个用户(oracle)和一个用户组(dba)。Database、Clusterware都是用oracle用户安装的。
  • 在11.2 RAC 的部署中,创建了两个用户(oracle,grid)和6个用户组(oinstall,asmadmin,asmdba,dba,asmoper,oper)。Grid是用grid安装的,Database是oracle用户安装的。
  • 在10.2 RAC ASM是以oracle用户身份运行维护的
  • 在11.2 RAC ASM是以grid 用户身份运行维护的,即Grid(Clusterware + ASM数据库)

用户组oinstall:

  • 机器上可能装了一堆oracle的软件,或一个软件的不同版本。Oracle会记录机器上都安装了哪些软件及版本,这份记录就是oracle的产品清单。
  • oinstall的组成员对oracle的产品清单(oraInventory)拥有写的权限。
  • 产品清单文件
    [root@node1 oracle]# more /etc/oraInst.loc #查看清单文件目录
    inventory_loc=/u01/app/oraInventory  #真正的清单文件 是此目录下的./Contentsxml/inventory.xml
    inst_group=oinstall
    [root@node1 oracle]#

用户组dba:

  • 属于这个用户组的用户,可以安装数据库软件和后续的数据库管理任务。
  • 属于这个用户组的用户,可以在通过操作系统身份验证后,通过sqlplus以sysdba的身份连接到oracle数据库实例

说明:不要混淆sysdba系统权限与数据库角色dba。dba角色不包括sysdba和sysoper系统权限。也就是说,即使dba组成员,也要明确指明要以sysdba的权限登录,才能得到sysdba的权限。如:[oracle@node1 ~]$ sqlplus '/as sysdba'

用户组oper:

  此用户是一个可选组。这个组也和oracle操作系统身份认证功能有关,属于这个组的成员可以通过操作系统身份验证使用sqlplus以sysoper身份连接到oracle实例,成员拥有一定的数据库管理权限。

用户组asmadmin:

  • 属于这个用户组的用户,可以在通过操作系统身份验证后,通过sqlplus以sysasm的身份连接到asm数据库实例
  • sysasm是在oracle 11g r1中出现的权限,到了11g r2,这个权限从sysdba中完全分离出来。
  • 用sysasm取代sysdba对asm的管理维护主要是为了把存储层的系统权限剥离出来,这样对asm的管理和数据库的管理有了清晰的责任划分
  • grid用户属于asmadmin用户组,即grid的维护范围 = clusterware + asm

如何正确关闭ASM实例?

  • 在10g中,asm存储只放oracle数据库的文件,即asm只有一种客户端,就是oracle数据库。关闭顺序:关闭数据库-》关闭asm--》关闭crs
  • 在11g r2中,asm存储不只存放oracle数据文件,还存放了集群的OCR和Voting file。即数据库和集群扮演者asm客户端的角色存在。因此,  要停止asm实例,只能和CRS一起停掉。即:crsctl stop crs

用户组asmdba:

  • 这个组成员对asm所管理的文件有读写权限。
  • Grid软件的安装者,所有者(grid用户)以及database软件的所有者(oracle用户)必须是该组成员。
  • grid用户和oracle用户必须属于这个组。

用户组asmoper:

  • 这个组是可选组。该组成员对asm实例有部分管理权限。

官方手册给出的用户组,用户,目录创建的实例

 #用户组:

 # groupadd -g  oinstall

 # groupadd -g  asmadmin

 # groupadd -g  asmdba

 # groupadd -g  dba1

 # groupadd -g  dba2

 # groupadd -g  asmoper

 #用户:

 # useradd -u  -g oinstall -G asmadmin,asmdba grid

 # useradd -u  -g oinstall -G dba1,asmdba oracle1

 # useradd -u  -g oinstall -G dba2,asmdba oracle2

 #目录及权限:

 # mkdir -p  /u01/app/11.2./grid

 # mkdir -p /u01/app/grid

 # chown -R grid:oinstall /u01

 # mkdir -p /u01/app/oracle1

 # chown oracle1:oinstall /u01/app/oracle1

 # mkdir -p /u01/app/oracle2

 # chown oracle2:oinstall /u01/app/oracle2

 # chmod -R  /u01

11g RAC R2 体系结构---用户及用户组的更多相关文章

  1. 11g RAC R2 体系结构---进程,日志

    进程结构:Overview of Oracle Clusterware Platform-Specific Software Components When Oracle Clusterware is ...

  2. 转 11g RAC R2 体系结构---Grid

    基于agent的管理方式 从oracle 11.2开始出现了多用户的概念,oracle开始使用一组多线程的daemon来同时支持多个用户的使用.管理资源,这些daemon叫做Agent.这些Agent ...

  3. 11g RAC R2 体系结构---Grid

    基于agent的管理方式 从oracle 11.2开始出现了多用户的概念,oracle开始使用一组多线程的daemon来同时支持多个用户的使用.管理资源,这些daemon叫做Agent.这些Agent ...

  4. oracle之 11g RAC R2 体系结构---Grid

    -- 查看cluster 所维护的资源列表,不包括 OHAS 栈的 daemon [root@node1 bin]# ./crsctl status resource -t-------------- ...

  5. oracle 11g rac R2 for linux change(public,vip)IP ,hostname (oracle 11g rac R2 修改公有,虚拟,私有IP,网卡)

    结构如下: 说明: 节点IP,主机名的修改步骤来自ORACLE support文档: 如何修改集群的公网信息(包括 VIP) (文档 ID 1674442.1) 实验环境情况如下: 实验 节点名称 数 ...

  6. 安装Oracle 11g RAC R2 之Linux DNS 配置

    Oracle 11g RAC 集群中引入了SCAN(Single Client Access Name)的概念,也就是指集群的单客户端访问名称.SCAN 这个特性为客户端提供了单一的主机名,用于访问集 ...

  7. 11g RAC R2 之Linux DNS 配置

    在动手配置前,最好先了解下DNS的理论,以免犯不必要的错误.这都是被坑后的觉悟 -_-!!! Oracle 11g RAC 集群中引入了SCAN(SingleClientAccessName)的概念, ...

  8. 11g RAC r2 的启停命令概述1

    目标: 熟悉主要进程的启停顺序 了解独占模式 -excl crsctl start crs与crsctl start cluster 区别 1.熟悉主要进程的启停顺序 1.1 启动节点rac1: [r ...

  9. 11g RAC R2 日常巡检--Grid

    一.巡检RAC数据库 1.1列出数据库 [grid@node1 ~]$ srvctl config database racdb [grid@node1 ~]$ 1.2列出数据库的实例 [grid@n ...

随机推荐

  1. 单表多次join的sql

    select o1.emp_name as 员工姓名1 , o2.emp_name as 员工姓名2 from tableTest join employee o1 on tabletest.[Emp ...

  2. [Javascript] Try...Catch和异常处理

    在JavaScript可以使用try...catch来进行异常处理.例如:  try    {     foo.bar(); }   catch  (e)   {     alert(e.name  ...

  3. Java基础知识强化之IO流笔记74:NIO之 Buffer

    Java NIO中的Buffer用于和NIO通道进行交互.如你所知,数据是从通道读入缓冲区,从缓冲区写入到通道中的. 缓冲区本质上是一块可以写入数据,然后可以从中读取数据的内存.这块内存被包装成NIO ...

  4. socket总结

    Socket简介 1,socket是什么? 2,socket的作用 3,socket怎么用 4,socket的扩展 ——————————————————- socket是什么? Socket这个名词现 ...

  5. C之文件读写

    1.fopen() fopen的原型是:FILE *fopen(const char *filename,const char *mode),fopen实现三个功能:为使用而打开一个流,把一个文件和此 ...

  6. ASP.Net 验证控件 CompareValidator

    CompareValidator 作用就是比较两个输入框所输入的值是否一致,常用来作为验证输入密码和确认密码的业务. 属性 描述 Operator 比较操作符,可选值DataTypeCheck.Equ ...

  7. css去掉默认的下拉,实现用户自定义的下拉列表

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...

  8. UI设计之PS界面初始化设置

    一.PS界面初始化 1.新建设置  web设计的基础标准:宽度为1920px,高度自定义,分辨率72px,背景模式RGB 8位.(提示:可以“存为预设”以便以后直接调用) 注意:背景内容为透明!!! ...

  9. HTML的FORM的元素

    form是是HTML的一个重要元素. form的常用控件有 单行文本框<input type="text" value="text" name=" ...

  10. 对Json字符串进行格式化显示

    很多时候,我们拿Json字符串作为返回结果,但是当数据量多的时候,一堆的Json字符串看起来很不直观,这时候我们可以使用以下办法将Json字符串格式化一下再输出 var JsonUti = { //定 ...