Instalace softwaru Oracle vyžaduje, aby uživatel systému Linux byl určeným vlastníkem softwaru Oracle. Vlastník softwaru Oracle spouští OUI (Oracle Universal Installer) pro instalaci databáze Oracle a má plná oprávnění k instalaci, odinstalaci a opravě softwaru Oracle. OUI nelze spustit jako uživatel root. Jméno vlastníka softwaru Oracle je běžně oracle, ale můžete použít jiné jméno.
Instalace softwaru Oracle také vyžaduje, aby vlastníkem procesu httpd byl uživatel OS s nízkým oprávněním. To obvykle poskytuje uživatel none.
Databázové operace vyžadují několik dalších uživatelů. Uživatel, který je členem skupiny OSOPER, může spustit, zastavit, zálohovat a obnovit databázi. Uživatel, který je členem skupiny OSDBA, může kromě oprávnění OSOPER vytvářet, rušit databázi a vytvářet další privilegované uživatele DBA.
Běžní uživatelé databáze mohou mít účty OS na databázovém serveru, ale není to nutné. Je běžné, že se uživatelé databáze připojují k databázi prostřednictvím klienta nebo aplikačního serveru bez jakéhokoli účtu OS. Databázová aplikace může vyžadovat uživatelské účty OS pro dávkové úlohy nebo specializované externí procesy. Výchozí instalace Oracle nevyžaduje, aby měl běžný uživatel databáze účet OS.
S Oracle Grid Infrastructure &ASM existuje uživatel s názvem grid a tři skupiny:asmadmin, asmdba a asmoper. Vlastníkem Grid Infrastructure je běžně uživatel „gridu“.
Instalační příručka Oracle Database uvádí tři identifikátory skupiny:
- OSDBA (dba) :Identifikuje účty OS, které mají oprávnění pro správu databáze (SYSDBA)
- OSOPER (oper) :Identifikuje účty OS, které mají omezená oprávnění pro správu databáze (SYSOPER)
- Skupina inventáře Oracle (oinstall) :Identifikuje vlastníka softwaru Oracle
Skupina OSDBA je jedinou skupinou, která musí být vytvořena pro správu databázových souborů. Ve výchozím nastavení je tato skupina dba, ale může mít jiný název skupiny. SYSDBA je administrátorské oprávnění na vysoké úrovni, podobně jako má uživatel root v systému Linux. Členové skupiny OSDBA vlastní databázové soubory a mají oprávnění připojit se k databázi bez hesla pomocí AS SYSDBA prostřednictvím ověřování OS.
Členové skupiny OSOPER se připojují k databázi pomocí mechanismu AS SYSOPER. Tato skupina má omezenou sadu oprávnění. Každá databáze může mít své vlastní skupiny OSDBA a OSOPER.
Během instalace je vytvořen jeden inventář na systém a veškerý software Oracle nainstalovaný na serveru je registrován v tomto inventáři. Název skupiny inventáře je oinstall a vlastník softwaru Oracle (oracle) je členem této skupiny. Tento uživatel je také členem skupin OSDBA a OSOPER.
Oracle Database 12c zavádí nové skupiny operačních systémů:
- SYSBACKUP :Usnadňuje operace zálohování a obnovy Oracle Recovery Manager (RMAN) buď z RMAN nebo SQL*Plus.
- SYSDG :Usnadňuje operace Data Guard. Uživatel může provádět operace buď pomocí Data Guard Broker nebo pomocí rozhraní příkazového řádku DGMGRL.
- SYSKM :Usnadňuje operace úložiště klíčů Transparent Data Encryption.
Každý z těchto účtů poskytuje určeného uživatele pro nové administrátorské oprávnění se stejným jménem.