La instalación del software de Oracle requiere que un usuario de Linux sea propietario designado del software de Oracle. El propietario del software de Oracle ejecuta OUI (Oracle Universal Installer) para instalar Oracle Database y tiene todos los privilegios para instalar, desinstalar y parchear el software de Oracle. El OUI no se puede ejecutar como usuario raíz. El nombre del propietario del software de Oracle suele ser oracle, pero puede usar un nombre diferente.
La instalación del software de Oracle también requiere que un usuario del sistema operativo con pocos privilegios sea el propietario del proceso httpd. Esto generalmente lo proporciona el usuario none.
Las operaciones de base de datos requieren algunos usuarios más. Un usuario que sea miembro del grupo OSOPER puede iniciar, detener, realizar copias de seguridad y recuperar la base de datos. Un usuario que es miembro del grupo OSDBA puede crear, descartar bases de datos y crear otros usuarios privilegiados de DBA, además de los privilegios de OSOPER.
Los usuarios normales de la base de datos pueden tener cuentas de sistema operativo en el servidor de la base de datos, pero no es necesario. Es común que los usuarios de la base de datos se conecten a la base de datos a través de un cliente o servidor de aplicaciones sin ninguna cuenta de sistema operativo. La aplicación de la base de datos puede requerir cuentas de usuario del sistema operativo para trabajos por lotes o procesos externos especializados. La instalación predeterminada de Oracle no requiere que ningún usuario de base de datos ordinario tenga cuentas de sistema operativo.
Con Oracle Grid Infrastructure y ASM, hay un usuario llamado grid y tres grupos:asmadmin, asmdba y asmoper. El propietario de la Infraestructura Grid es comúnmente el usuario de la "red".
La Guía de instalación de la base de datos de Oracle nombra tres identificadores de grupo:
- OSDBA (dba) :identifica las cuentas del sistema operativo que tienen privilegios de administración de bases de datos (SYSDBA)
- OSOPER (ópera) :identifica las cuentas del sistema operativo que tienen privilegios de administración de base de datos limitados (SYSOPER)
- Grupo de inventario de Oracle (oinstall) :identifica al propietario del software de Oracle
Un grupo OSDBA es el único grupo que se debe crear para administrar los archivos de la base de datos. De forma predeterminada, este grupo es dba, pero puede tener un nombre de grupo diferente. SYSDBA es un privilegio administrativo de alto nivel muy parecido al del usuario raíz en Linux. Los miembros del grupo OSDBA son propietarios de los archivos de la base de datos y tienen el privilegio de conectarse a la base de datos sin contraseña, utilizando AS SYSDBA a través de la autenticación del sistema operativo.
Los miembros del grupo OSOPER se conectan a la base de datos utilizando el mecanismo AS SYSOPER. Este grupo tiene un conjunto restringido de privilegios. Cada base de datos puede tener sus propios grupos OSDBA y OSOPER.
Durante la instalación, se crea un inventario por sistema y todo el software de Oracle instalado en un servidor se registra en este inventario. El nombre del grupo de inventario es oinstall y el propietario del software de Oracle (oracle) es miembro de este grupo. Este usuario también es miembro de los grupos OSDBA y OSOPER.
Oracle Database 12c presenta nuevos grupos de sistemas operativos:
- SISTEMA DE RESPALDO :facilita las operaciones de copia de seguridad y recuperación de Oracle Recovery Manager (RMAN), ya sea desde RMAN o SQL*Plus.
- SYSDG :Facilita las operaciones de Data Guard. El usuario puede realizar operaciones con Data Guard Broker o con la interfaz de línea de comandos DGMGRL.
- SYSKM :Facilita las operaciones de almacén de claves de Cifrado de datos transparente.
Cada una de estas cuentas proporciona un usuario designado para el nuevo privilegio administrativo con el mismo nombre.