10.2 RAC 到11.2 RAC 用户及用户组的变化

  • 在10.2 RAC 的部署中,只需要一个用户(oracle)和一个用户组(dba)。Database、Clusterware都是用oracle用户安装的。
  • 在11.2 RAC 的部署中,创建了两个用户(oracle,grid)和6个用户组(oinstall,asmadmin,asmdba,dba,asmoper,oper)。Grid是用grid安装的,Database是oracle用户安装的。
  • 在10.2 RAC ASM是以oracle用户身份运行维护的
  • 在11.2 RAC ASM是以grid 用户身份运行维护的,即Grid(Clusterware + ASM数据库)

用户组oinstall:

  • 机器上可能装了一堆oracle的软件,或一个软件的不同版本。Oracle会记录机器上都安装了哪些软件及版本,这份记录就是oracle的产品清单。
  • oinstall的组成员对oracle的产品清单(oraInventory)拥有写的权限。
  • 产品清单文件
    [root@node1 oracle]# more /etc/oraInst.loc #查看清单文件目录
    inventory_loc=/u01/app/oraInventory  #真正的清单文件 是此目录下的./Contentsxml/inventory.xml
    inst_group=oinstall
    [root@node1 oracle]#

用户组dba:

  • 属于这个用户组的用户,可以安装数据库软件和后续的数据库管理任务。
  • 属于这个用户组的用户,可以在通过操作系统身份验证后,通过sqlplus以sysdba的身份连接到oracle数据库实例

说明:不要混淆sysdba系统权限与数据库角色dba。dba角色不包括sysdba和sysoper系统权限。也就是说,即使dba组成员,也要明确指明要以sysdba的权限登录,才能得到sysdba的权限。如:[oracle@node1 ~]$ sqlplus '/as sysdba'

用户组oper:

  此用户是一个可选组。这个组也和oracle操作系统身份认证功能有关,属于这个组的成员可以通过操作系统身份验证使用sqlplus以sysoper身份连接到oracle实例,成员拥有一定的数据库管理权限。

用户组asmadmin:

  • 属于这个用户组的用户,可以在通过操作系统身份验证后,通过sqlplus以sysasm的身份连接到asm数据库实例
  • sysasm是在oracle 11g r1中出现的权限,到了11g r2,这个权限从sysdba中完全分离出来。
  • 用sysasm取代sysdba对asm的管理维护主要是为了把存储层的系统权限剥离出来,这样对asm的管理和数据库的管理有了清晰的责任划分
  • grid用户属于asmadmin用户组,即grid的维护范围 = clusterware + asm

如何正确关闭ASM实例?

  • 在10g中,asm存储只放oracle数据库的文件,即asm只有一种客户端,就是oracle数据库。关闭顺序:关闭数据库-》关闭asm--》关闭crs
  • 在11g r2中,asm存储不只存放oracle数据文件,还存放了集群的OCR和Voting file。即数据库和集群扮演者asm客户端的角色存在。因此,  要停止asm实例,只能和CRS一起停掉。即:crsctl stop crs

用户组asmdba:

  • 这个组成员对asm所管理的文件有读写权限。
  • Grid软件的安装者,所有者(grid用户)以及database软件的所有者(oracle用户)必须是该组成员。
  • grid用户和oracle用户必须属于这个组。

用户组asmoper:

  • 这个组是可选组。该组成员对asm实例有部分管理权限。

官方手册给出的用户组,用户,目录创建的实例

 #用户组:

 # groupadd -g  oinstall

 # groupadd -g  asmadmin

 # groupadd -g  asmdba

 # groupadd -g  dba1

 # groupadd -g  dba2

 # groupadd -g  asmoper

 #用户:

 # useradd -u  -g oinstall -G asmadmin,asmdba grid

 # useradd -u  -g oinstall -G dba1,asmdba oracle1

 # useradd -u  -g oinstall -G dba2,asmdba oracle2

 #目录及权限:

 # mkdir -p  /u01/app/11.2./grid

 # mkdir -p /u01/app/grid

 # chown -R grid:oinstall /u01

 # mkdir -p /u01/app/oracle1

 # chown oracle1:oinstall /u01/app/oracle1

 # mkdir -p /u01/app/oracle2

 # chown oracle2:oinstall /u01/app/oracle2

 # chmod -R  /u01

11g RAC R2 体系结构---用户及用户组的更多相关文章

  1. 11g RAC R2 体系结构---进程,日志

    进程结构:Overview of Oracle Clusterware Platform-Specific Software Components When Oracle Clusterware is ...

  2. 转 11g RAC R2 体系结构---Grid

    基于agent的管理方式 从oracle 11.2开始出现了多用户的概念,oracle开始使用一组多线程的daemon来同时支持多个用户的使用.管理资源,这些daemon叫做Agent.这些Agent ...

  3. 11g RAC R2 体系结构---Grid

    基于agent的管理方式 从oracle 11.2开始出现了多用户的概念,oracle开始使用一组多线程的daemon来同时支持多个用户的使用.管理资源,这些daemon叫做Agent.这些Agent ...

  4. oracle之 11g RAC R2 体系结构---Grid

    -- 查看cluster 所维护的资源列表,不包括 OHAS 栈的 daemon [root@node1 bin]# ./crsctl status resource -t-------------- ...

  5. oracle 11g rac R2 for linux change(public,vip)IP ,hostname (oracle 11g rac R2 修改公有,虚拟,私有IP,网卡)

    结构如下: 说明: 节点IP,主机名的修改步骤来自ORACLE support文档: 如何修改集群的公网信息(包括 VIP) (文档 ID 1674442.1) 实验环境情况如下: 实验 节点名称 数 ...

  6. 安装Oracle 11g RAC R2 之Linux DNS 配置

    Oracle 11g RAC 集群中引入了SCAN(Single Client Access Name)的概念,也就是指集群的单客户端访问名称.SCAN 这个特性为客户端提供了单一的主机名,用于访问集 ...

  7. 11g RAC R2 之Linux DNS 配置

    在动手配置前,最好先了解下DNS的理论,以免犯不必要的错误.这都是被坑后的觉悟 -_-!!! Oracle 11g RAC 集群中引入了SCAN(SingleClientAccessName)的概念, ...

  8. 11g RAC r2 的启停命令概述1

    目标: 熟悉主要进程的启停顺序 了解独占模式 -excl crsctl start crs与crsctl start cluster 区别 1.熟悉主要进程的启停顺序 1.1 启动节点rac1: [r ...

  9. 11g RAC R2 日常巡检--Grid

    一.巡检RAC数据库 1.1列出数据库 [grid@node1 ~]$ srvctl config database racdb [grid@node1 ~]$ 1.2列出数据库的实例 [grid@n ...

随机推荐

  1. [Arduino] 基于Xbee Pro和网络技术的智能公交系统设计

    转自:http://www.21ic.com/app/rf/201112/99474.htm 引言 公共交通具有个体交通无法比拟的强大优势,优先发展城市公共交通系统是解决大.中城市交通问题的最佳途径. ...

  2. iOS - UI - UISlider

    6.UISlider //滑块   设置高度 UISlider * slider = [[UISlider alloc] initWithFrame:CGRectMake(20, 100, CGRec ...

  3. 浅析vb.net与vb6的不同

    vb6.0与vb.net 都是微软公司推出的编程工具,而vb.net是在vb6的基础上发展而来的,其语法与VB6.0相似,但VB.net并不是VB6.0 的简单升级,而是增加了更多特性,其中重要的一点 ...

  4. JavaScript 编写线程代码引用Concurrent.Thread.js

    马上来下载和使用源码吧!假定你已经将下载的源码保存到一个名为Concurrent.Thread.js的文件夹里,在进行任何操作之前,先运行如下程序,这是一个很简单的功能实现: <script t ...

  5. 利用dex2jar反编译apk

    下载工具dex2jar和jd-gui ,解压 将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件(它就是java文件编译再通过dx工具打包而成的) 将获 ...

  6. 新浪SAE部署django博客

    步骤: 第一步:注册新浪SAE账号(即新浪微博),下载TortoiseSVN 第二步:部署代码 使用SAE来部署代码,SAE提供的是PAAS层的云服务,即不是给你一个虚拟主机而是直接上传应用.进入SA ...

  7. 分享一款简洁的jQuery轮播源码

    <html xmlns="http://www.w3.org/1999/xhtml" > <head> <title>无标题页</titl ...

  8. 洛谷P1251 餐巾(网络流)

    P1251 餐巾 15通过 95提交 题目提供者该用户不存在 标签网络流贪心 难度提高+/省选- 提交该题 讨论 题解 记录 最新讨论 为什么我全部10个测试点都对… 题目描述 一个餐厅在相继的N天里 ...

  9. CSS制作一个简单网页的下拉导航栏

    网页下拉导航栏的制作 网页下拉导航栏的制作很简单,只需要运用好CSS中伪选择器. 首先说明几个简单的伪选择器(比较常用的): link:连接平常的状态 visited:连接被访问过之后 hover:鼠 ...

  10. CSS标签知识

    一.内联标签和块标签的区别 内联,内嵌,行内属性标签: 1.默认同行可以继续跟同类型标签: 2.内容撑开宽度 3.不支持宽高 4.不支持上下的margin和padding 5.代码换行被解析 块属性标 ...