L'installation du logiciel Oracle nécessite qu'un utilisateur Linux soit un propriétaire désigné du logiciel Oracle. Le propriétaire du logiciel Oracle exécute l'OUI (Oracle Universal Installer) pour installer la base de données Oracle et dispose de tous les privilèges pour installer, désinstaller et corriger le logiciel Oracle. L'OUI ne peut pas être exécuté en tant qu'utilisateur root. Le nom du propriétaire du logiciel Oracle est généralement oracle, mais vous pouvez utiliser un autre nom.
L'installation du logiciel Oracle nécessite également qu'un utilisateur du système d'exploitation à faibles privilèges soit le propriétaire du processus httpd. Ceci est généralement fourni par l'utilisateur personne.
Les opérations de base de données nécessitent quelques utilisateurs supplémentaires. Un utilisateur membre du groupe OSOPER peut démarrer, arrêter, sauvegarder et restaurer la base de données. Un utilisateur membre du groupe OSDBA peut créer, supprimer une base de données et créer d'autres utilisateurs privilégiés DBA, en plus des privilèges de l'OSOPER.
Les utilisateurs de base de données ordinaires peuvent avoir des comptes de système d'exploitation sur le serveur de base de données, mais ce n'est pas nécessaire. Il est courant que les utilisateurs de la base de données se connectent à la base de données via un client ou un serveur d'applications sans aucun compte de système d'exploitation. Des comptes d'utilisateurs du système d'exploitation peuvent être requis par l'application de base de données pour les travaux par lots ou les processus externes spécialisés. L'installation par défaut d'Oracle ne nécessite aucun utilisateur de base de données ordinaire d'avoir des comptes de système d'exploitation.
Avec Oracle Grid Infrastructure &ASM, il existe un utilisateur appelé grid et trois groupes :asmadmin, asmdba et asmoper. Le propriétaire de l'infrastructure de réseau est généralement l'utilisateur du « réseau ».
Le Guide d'installation de la base de données Oracle nomme trois identifiants de groupe :
- OSDBA (dba) :Identifie les comptes du système d'exploitation disposant de privilèges d'administration de base de données (SYSDBA)
- OSOPER (opération) :Identifie les comptes de système d'exploitation disposant de privilèges d'administration de base de données limités (SYSOPER)
- Groupe d'inventaire Oracle (oinstall) :Identifie le propriétaire du logiciel Oracle
Un groupe OSDBA est le seul groupe qui doit être créé pour gérer les fichiers de base de données. Par défaut, ce groupe est dba, mais peut avoir un nom de groupe différent. SYSDBA est un privilège administratif de haut niveau très similaire à celui de l'utilisateur root sous Linux. Les membres du groupe OSDBA sont propriétaires des fichiers de la base de données et ont le privilège de se connecter à la base de données sans mot de passe, en utilisant AS SYSDBA via l'authentification du système d'exploitation.
Les membres du groupe OSOPER se connectent à la base de données à l'aide du mécanisme AS SYSOPER. Ce groupe dispose d'un ensemble restreint de privilèges. Chaque base de données peut avoir ses propres groupes OSDBA et OSOPER.
Lors de l'installation, un inventaire est créé par système et tous les logiciels Oracle installés sur un serveur sont enregistrés dans cet inventaire. Le nom du groupe d'inventaire est oinstall et le propriétaire du logiciel Oracle (oracle) est membre de ce groupe. Cet utilisateur est également membre des groupes OSDBA et OSOPER.
Oracle Database 12c introduit de nouveaux groupes de systèmes d'exploitation :
- SYSBACKUP :Facilite les opérations de sauvegarde et de restauration d'Oracle Recovery Manager (RMAN) à partir de RMAN ou de SQL*Plus.
- SYSDG :Facilite les opérations Data Guard. L'utilisateur peut effectuer des opérations avec Data Guard Broker ou avec l'interface de ligne de commande DGMGRL.
- SYSKM :Facilite les opérations du magasin de clés Transparent Data Encryption.
Chacun de ces comptes fournit un utilisateur désigné pour le nouveau privilège administratif avec le même nom.