6.1为Oracle Grid Infrastructure创建组, 用户和路径
登录为root, 然后使用以下说明为Oracle Grid Infrastructure查找或创建Oracle Inventory组和软件所有者.
- 确定Oracle Inventory和Oracle Inventory组是否存在
- 如果Oracle Inventory不存在, 则创建Oracle Inventory组
- 创建Oracle Grid Infrastructure用户
- 关于Grid用户的Oracle基本目录
- 关于Oracle Grid Infrastructure软件的Oracle主目录
- 创建Oracle Home和Oracle基本目录
- 关于作业角色分离操作系统权限组和用户
- 创建最小组, 用户和路径的示例
- 创建角色分配的组, 用户和路径的示例
6.1.1 确定Oracle Inventory和Oracle Inventory组是否存在
当您首次在系统上安装Oracle软件时, OUI将创建该oraInst.loc文件.该文件标识Oracle Inventory组的名称(默认情况下oinstall) 以及Oracle central Inventory目录的路径.一个oraInst.loc 文件的内容类似于以下内容:
inventory_loc = central_inventory_location
inst_group = group
在前面的示例中, central_inventory_location是Oracle central inventory的位置, group是有权写入中央清单(OINSTALL系统特权) 的组的名称.
对于Oracle Grid Infrastructure安装, Oracle central Inventory必须位于节点上的本地存储上.
如果您有现有的Oracle central Inventory, 请确保您为所有Oracle软件安装使用相同的Oracle central Inventory 并确保您打算用于安装的所有Oracle软件用户都有权写入此目录.
要确定您的系统上是否有Oracle central Inventory (oraInventory) :
输入以下命令:
#more /etc/oraInst.loc
如果该oraInst.loc文件存在, 则此命令的输出与以下内容类似:
inventory_loc=/u01/app/oracle/oraInventory
inst_group=oinstall
在之前的输出示例中:
- 该inventory_loc组显示Oracle Inventory的位置.
- 该inst_group参数显示Oracle Inventory组的名称(在本例中oinstall) .
使用该命令grep groupname /etc/group确认指定为Oracle Inventory组的组仍然存在于系统中.例如:
$ grep oinstall /etc/group
oinstall:x:1000:grid,oracle
6.1.2创建Oracle Inventory组如果Oracle Inventory不存在
如果该oraInst.loc文件不存在, 则通过输入类似于以下内容的命令来创建Oracle Inventory组:
#/usr/sbin/groupadd -g 54321 oinstall
上述命令将创建oinstall组ID编号为54321的oraInventory组.oraInventory组的成员被授予写入Oracle central Inventory (oraInventory) 的权限以及Oracle安装所有者用户的其他系统权限.
默认情况下, 如果oraInventory组不存在, 则安装程序会将Cluster软件的Oracle Grid Infrastructure的安装所有者的主要组列为oraInventory组.确保该组可用作所有计划的Oracle软件安装所有者的主要组.
组和用户ID在群集中的所有节点上必须相同.请检查以确保您要使用的组和用户标识在每个Cluster成员节点上可用, 并确认群集安装所有者的每个Oracle Grid Infrastructure的主组具有相同的名称和组标识.
6.1.3创建Oracle Grid Infrastructure用户
在以下情况下, 您必须为Oracle Grid Infrastructure创建软件所有者:
- 如果Oracle软件所有者用户不存在; 例如, 如果这是系统上第一次安装Oracle软件.
- 如果存在Oracle软件所有者用户, 但希望使用具有不同组成员身份的其他操作系统用户, 则可以将Oracle Grid Infrastructure管理权限与Oracle数据库管理权限分开.
在Oracle文档中, 创建为仅拥有Oracle Grid Infrastructure软件安装的grid用户称为用户.被创建为拥有所有Oracle安装或仅Oracle数据库安装的oracle用户称为用户.
6.1.3.1了解Oracle软件安装所有者的限制
查看为拥有Oracle软件而创建的用户的以下限制:
- 如果你打算使用 Oracle建议您为Oracle Grid Infrastructure软件(Oracle Clusterware和Oracle ASM) 创建单独的软件所有者, 并使用该所有者运行Oracle Grid Infrastructure安装.
- 安装期间, 必须在Cluster成员节点之间设置SSH.SSH可以由Oracle Universal Installer(安装程序) 自动设置.要自动设置SSH, 请创建Oracle安装所有者, 而不stty在其配置文件中包含任何命令, 并删除在生成向终端生成消息的登录期间触发的其他安全措施.这些消息, 邮件检查和其他显示会阻止Oracle软件安装所有者帐户使用内置于安装程序中的SSH配置脚本.如果它们未被禁用, 则必须在运行安装之前手动配置SSH.
- 如果您计划安装Oracle数据库或Oracle RAC, 则Oracle建议您为Oracle Grid Infrastructure和Oracle Database安装创建单独的用户.如果您使用一个安装所有者, 那么当您想要执行管理任务时, 您必须更改$ORACLE_HOME要管理的实例的值(Oracle ASM, Oracle Grid Infrastructure home或Oracle主目录中的数据库) , 使用命令语法(如以下示例) , 其中/u01/app/12.1.0/grid是Oracle Grid Infrastructure home:
$ ORACLE_HOME=/u01/app/12.1.0/grid; export ORACLE_HOME
- 如果您尝试在环境变量设置为不同的Oracle主目录或Grid主目录路径时使用sqlplus, lsnrctl或asmcmd命令来管理Oracle主目录或Grid主目录实例$ORACLE_HOME, 则会遇到错误.例如, 从数据库 home启动SRVCTL时, $ORACLE_HOME应将其设置为该数据库的主目录, 否则SRVCTL将失败.当您在Oracle Grid Infrastructure home中使用SRVCTL时是个例外.在这种情况下, 会$ORACLE_HOME被忽略, 并且Oracle主环境变量不会影响SRVCTL命令.在所有其他情况下, 您必须更改$ORACLE_HOME为您要管理的实例.
- 要为不同的Oracle软件安装创建单独的Oracle软件所有者和单独的操作系统权限组, 请注意这些用户中的每一个都必须拥有Oracle中央清单组(oraInventory组) 作为其主要组.该组的成员被授予OINSTALL系统权限以写入Oracle中央 Inventory(oraInventory) 目录, 并且还授予各种Oracle Clusterware资源, OCR密钥, DBA需要写入访问的Oracle Clusterware主目录中的其他权限以及其他权限必要的特权.此组的成员还被授予执行权限以启动和停止Clusterware基础结构资源和数据库.在Oracle文档中, 该组oinstall以代码示例表示.
- 每个Oracle软件所有者必须是同一中央 InventoryoraInventory组的成员, 并且他们必须将此组作为其主组, 以便所有Oracle软件安装所有者共享相同的OINSTALL系统特权.Oracle建议您没有多个用于Oracle安装的中央清单.如果Oracle软件所有者拥有不同的中央 Inventory组, 则可能会损坏中央 Inventory.
6.1.3.2确定Oracle软件所有者用户是否存在
要确定Oracle软件所有者用户是否已命名oracle或grid存在, 请输入类似于以下内容的命令(在此情况下, 确定是否oracle存在) :
#id oracle
如果用户存在, 则此命令的输出与以下内容类似:
uid = 1101(oracle) gid = 1000(oinstall) groups = 1200(dba) , 1104(oper)
确定您是要使用现有用户还是创建其他用户.您打算创建Cluster成员节点的每个节点上的用户和组ID号码必须相同.
如果您正在使用Oracle Preinstallation RPM调配您的Linux操作系统以进行Oracle Grid Infrastructure和Oracle Database安装, 那么它已经为您配置了Oracle数据库安装所有者(oracle) 和Oracle Inventory组(oinstall) .和一个Oracle管理权限组(dba) .
要将现有用户用作此安装的安装所有者, 请确保用户的主要组是Oracle Inventory组(oinstall) .
6.1.3.3创建或修改Oracle软件拥有者用户 针对Oracle Grid Infrastructure
如果Oracle软件所有者(oracle, grid) 用户不存在, 或者需要新的Oracle软件所有者用户, 则创建它.如果您要使用现有的用户帐户, 请对其进行修改, 以确保每个群集成员节点上的用户ID(UID) 和组ID(GID) 相同.
Oracle建议您不要在每个节点上使用默认User ID和Group ID值, 因为默认情况下分配的UID和GID在每个节点上可能不同.相反, 在创建或修改组和用户之前, 确定具体命名和编号的UID和GID, 并确认它们在任何节点上都未使用.Oracle强烈建议您在开始安装之前确认您在打算创建Cluster成员节点的每个节点上具有相同的用户配置, 并且不需要更改UID和GID.如果您需要更改Oracle软件用户和组的UID和GID, 则必须重新安装软件.
Oracle不支持更改以前用于安装和配置Oracle RAC或Oracle Grid Infrastructure的用户帐户的UID或GID或组成员资格.Oracle不支持将现有Oracle数据库主目录的所有权从一个Oracle用户更改为另一个用户.
如果先前安装Oracle Grid Infrastructure后必须修改现有Grid安装所有者(例如, 如果要在安装Oracle RAC之前修改现有Oracle数据库用户帐户, 以区分Oracle Grid Infrastructure所有者和Oracle RAC Oracle数据库所有者用户帐户) , 则必须在每个节点上(以滚动方式) 停止并启动Oracle Clusterware, 以获取对拥有Oracle Grid Infrastructure的用户帐户所做的更改.
以下过程grid用作Oracle软件所有者的名称, 并将asmadmin用作OSASM组名.要创建单独的系统特权组以分离管理特权, 请在创建用户之前完成组创建, 如第6.1.7节“关于作业角色分离操作系统特权组和用户”中所述.
- 要创建具有现有系统特权组的Grid安装所有者帐户(在本例中为dba) , 其成员要授予SYSASM特权以管理Oracle ASM实例, 请输入与以下内容类似的命令:
2. #/usr/sbin/useradd -u 54322 -g oinstall -G dba grid
在前面的命令中:
o 该-u选项指定用户标识.使用此命令标志是可选的, 因为您可以让系统为您提供自动生成的用户标识号.但是, Oracle建议您指定一个数字.您必须记下为Oracle Grid Infrastructure创建的用户的用户标识号, 因为您需要在 Preinstallation 的过程中稍后使用它.您必须在群集的所有节点上为此用户使用相同的用户ID号.
o 该-g选项指定主组, 它必须是Oracle Inventory组.例如: oinstall.
o 该-G选项指定了辅助组, 在本例中为dba.
辅助组必须包含OSASM组, 其成员被授予管理Oracle ASM实例的SYSASM特权.您可以为SYSASM系统特权指定一个独特的组, 与数据库管理员组分开, 或者可以将一个组指定为OSASM和OSDBA组, 以便该组的成员被授予SYSASM和SYSDBA特权以授予系统特权来管理Oracle ASM实例和Oracle数据库实例.在代码示例中, 这个组是asmadmin.
如果要创建此用户以拥有Oracle Grid Infrastructure和Oracle数据库安装, 则该用户必须将OSDBA作为ASM组作为辅助组.在代码示例中, 这个组名是asmdba.OSDBA的ASM组成员可以访问Oracle ASM存储.如果您计划使多个数据库访问Oracle ASM存储, 或者必须为所有数据库使用与OSDBA相同的组, 并为OSDM使用ASM组, 则必须为ASM组创建OSDBA.安装期间还会提示您为其他几个Oracle数据库系统管理权限分配操作系统组.
使用该usermod命令更改现有的用户ID号和组.
例如:
#id oracle
uid = 1101(oracle) gid = 1000(oinstall) groups = 1200(dba)
#/usr/sbin/usermod -u 54321 -g 54321 -G 54322, 54327 oracle
#id oracle
uid = 54321(oracle) gid = 54321(oinstall) groups = 54321(oinstall) , 54322(dba) , 54327(asmdba)
- 设置将拥有Oracle Grid Infrastructure的用户的密码.例如:
#passwd grid
- 在群集中的所有其他节点上重复此过程.
6.1.4关于Grid用户的Oracle基本目录
Oracle Grid Infrastructure安装的Oracle基本目录是存储诊断和管理日志以及与Oracle ASM和Oracle Clusterware相关的其他日志的位置.对于群集的Oracle Grid Infrastructure以外的Oracle安装, 它也是放置Oracle主目录的位置.
但是, 对于Oracle Grid Infrastructure安装, 您必须创建不同的路径, 以便Oracle基本路径可用于其他Oracle安装.
为了OUI识别Oracle基本路径, 它必须采用u [ 00-99 ] [00-99]/app的形式, 并且它必须可由oraInventory(oinstall) 组的任何成员写入.Oracle基础的OFA路径是u [00-99] [00-99] /app/user, 其中user是软件安装所有者的名称.例如:
/u01/app/grid
6.1.5关于Oracle Grid Infrastructure软件的Oracle主目录
Oracle Grid Infrastructure软件(Grid home) 的Oracle主目录应位于与任何其他Oracle软件的Oracle主目录路径不同的路径中.Grid Home的Optimal Flexible Architecture指南是创建一个/ pm/v/u形式的路径, 其中/ p是一个字符串常量,/m是一个唯一的静态长度密钥(通常是两位数字) , /v是该软件的版本,/u是Oracle Grid Infrastructure软件(Grid用户) 的安装所有者.在用于Cluster安装的Oracle Grid Infrastructure期间, Grid主目录的路径将更改为root 用户, 因此任何其他用户都无法读取, 写入或执行该路径中的命令.
例如, 要以标准装载点路径格式u [00-99] [00-99]/app/release/grid 创建Grid主目录, 其中release是Oracle Grid Infrastructure软件的版本号, 请创建以下路径:
/u01/app/12.1.0/grid
在安装过程中, Grid主目录的整个路径的所有权更改为root.(/u01, /u01/app, /u01/app/12.1.0, /u01/app/12.1.0/grid) .如果您没有创建Grid主站的唯一路径, 则在安装Grid后, 您可能会遇到其他安装的权限错误, 包括同一路径下的任何现有安装.
为避免将应用程序目录置于以root身份拥有的装入点中, 可以为Grid主目录创建并选择以下路径:
/u01/12.1.0/grid
6.1.6创建Oracle Home和Oracle基本目录
Oracle建议您手动创建Oracle Grid Infrastructure Grid home和Oracle base home系列, 尤其是在您为Cluster和Oracle数据库软件所有者单独使用Oracle Grid Infrastructure时, 以便您可以单独将Oracle Grid Infrastructure安装所有者的日志文件分开Oracle base, 并防止在Oracle base路径下意外放置Grid home.
例如:
mkdir -p /u01/app/12.1.0/grid
mkdir -p /u01/app/grid
mkdir -p /u01/app/oracle
chown -R grid:oinstall /u01
chown oracle:oinstall /u01/app/oracle
chmod -R 775 /u01/
6.1.7关于作业角色分离操作系统权限组和用户
Oracle数据库和Oracle ASM的作业角色分离配置是一种配置, 其中组和用户为操作系统身份验证提供单独的组.
通过Oracle数据库作业角色分离, 每个Oracle数据库安装都具有单独的操作系统组, 以便为该Oracle数据库上的系统特权提供身份验证, 因此可以在群集上安装多个数据库, 而无需共享系统权限的操作系统身份验证.此外, 每个Oracle软件安装都由单独的安装所有者拥有, 以提供操作系统用户身份验证以修改Oracle数据库二进制文件.请注意, 任何Oracle软件所有者都可以启动和停止所有数据库并共享Oracle Grid Infrastructure资源, 例如Oracle ASM或虚拟IP(VIP) .作业角色分离配置启用数据库安全性, 并且不限制用户角色启动和停止各种Clusterware资源.
借助Oracle Grid Infrastructure作业角色分离功能, Oracle ASM具有单独的操作系统组, 可为存储层管理的Oracle ASM系统特权提供操作系统身份验证.此操作系统身份验证与Oracle数据库操作系统身份验证分开.另外, Oracle Grid Infrastructure安装所有者提供操作系统用户身份验证, 以修改Oracle Grid Infrastructure二进制文件.
在Oracle数据库安装期间, Oracle Universal Installer(OUI) 会提示您指定OSDBA, OSOPER, OSBACKUPDBA, OSDGDBA和OSKMDBA组的名称.这些组的成员被授予对每组授权的数据库系统权限集的操作系统身份验证.Oracle建议您为每组系统权限创建不同的操作系统组.
您可以选择创建一个管理用户和一个用于存储层和数据库层的所有系统权限的操作系统身份验证组.
例如, 您可以指定oracle用户为所有Oracle软件的安装所有者, 并指定oinstall为其成员被授予Oracle Clusterware所有系统特权的组; Oracle ASM的所有系统权限; 服务器上所有Oracle数据库的所有系统特权; 以及安装所有者的所有OINSTALL系统权限.该组还必须是Oracle Inventory组.
如果您不想使用角色分配组, 则Oracle强烈建议您至少使用两组:
- 系统特权组, 其成员被授予管理系统特权, 包括OSDBA, OSASM和其他系统特权组.
- 安装所有者组(oraInventory组) , 其成员被授予Oracle安装所有者系统特权(OINSTALL系统特权) .
为了简化群集验证实用程序等Oracle工具的默认设置, 如果确实选择使用单个操作系统组来授予所有系统特权并且有权写入oraInventory, 那么该组名称应该是oinstall.
6.1.8作业角色分离组和用户的描述
本节包含以下主题:
6.1.8.1每个Oracle软件产品的Oracle软件所有者
Oracle建议您创建一个软件所有者以拥有每个Oracle软件产品(通常oracle为数据库软件所有者用户和grid Oracle Grid Infrastructure) .
首次在系统上安装Oracle软件时, 您必须创建至少一个软件所有者.此用户拥有Oracle Grid Infrastructure软件的Oracle二进制文件, 您也可以让此用户成为Oracle数据库或Oracle RAC二进制文件的所有者.
Oracle软件所有者必须将Oracle Inventory组作为其主组, 以便每个Oracle软件安装所有者都可以写入中央清单(oraInventory) , 以便正确设置OCR和Oracle Clusterware资源权限.数据库软件所有者还必须将OSDBA组和(如果您创建它们) OSOPER, OSBACKUPDBA, OSDGDBA和OSKMDBA组作为辅助组.在Oracle文档中, 当引用Oracle软件所有者用户时, 他们被称为oracle用户.
Oracle建议您创建单独的软件所有者用户以拥有每个Oracle软件安装.Oracle特别建议, 如果您打算在系统上安装多个数据库, 请执行此操作.
在Oracle文档中, 创建拥有Oracle Grid Infrastructure二进制文件的grid用户称为用户.该用户拥有Oracle Clusterware和Oracle自动存储管理二进制文件.
6.1.8.2用于工作角色分离的标准Oracle数据库组
以下是标准Oracle数据库组的列表.这些组为数据库管理系统权限提供操作系统身份验证:
- OSDBA组(通常dba)
首次在系统上安装Oracle数据库软件时, 您必须创建此组.该组标识具有数据库管理权限的操作系统用户帐户(SYSDBA权限) .如果您没有为Oracle ASM实例创建单独的OSDBA, OSOPER和OSASM组, 则具有SYSOPER和SYSASM权限的操作系统用户帐户必须是该组的成员.在Oracle代码示例中用于该组的名称是dba.如果您没有将单独的组指定为OSASM组, 则您定义的OSDBA组也默认为OSASM组.
要指定默认dba组以外的组名, 您必须选择高级安装类型来安装软件, 或者以不属于该组成员的用户身份启动Oracle Universal Installer(OUI) .如果您使用不是所调用组的成员的用户启动OUI dba, 则OUI会提示您指定OSDBA组的名称.
以前, OSDBA组的成员被授予Oracle ASM实例的SYSASM特权, 包括挂载和卸载磁盘组.如果将不同的操作系统组指定为OSDBA和OSASM组, 则使用Oracle Grid Infrastructure 11g第2版(11.2) 删除此特权授予.如果同一组用于OSDBA和OSASM, 则保留特权.
- 用于Oracle数据库的OSOPER组(通常为oper)
如果您希望单独的一组操作系统用户拥有有限的数据库管理权限以启动和关闭数据库(SYSOPER权限) , 则可以选择创建此组.
6.1.8.3用于工作角色分离的扩展Oracle数据库组
从Oracle Database 12 c Release 1(12.1) 开始, 除了启动和关闭数据库的OSOPER权限外, 还可以创建新的管理权限, 这些权限比OSDBA/SYSDBA系统权限更具特定任务和权限支持日常数据库操作所需的特定管理权限任务授予这些系统权限的用户也可以通过操作系统组成员资格进行身份验
您不必创建这些特定的组名, 但在安装过程中会提示您提供操作系统组, 其成员有权访问这些系统特权.您可以分配相同的组来为这些权限提供身份验证, 但Oracle建议您提供一个唯一的组来指定每个权限.
OSDBA子集作业角色分离特权和组由以下部分组成:
- Oracle数据库的OSBACKUPDBA组(通常为backupdba)
如果您希望单独的一组操作系统用户拥有一组有限的数据库备份和恢复相关管理权限(SYSBACKUP特权) , 请创建此组.
- 用于Oracle Data Guard的OSDGDBA组(通常dgdba)
如果希望单独的一组操作系统用户拥有一组有限的特权来管理和监视Oracle Data Guard(SYSDG特权) , 请创建此组.
- 用于加密密钥管理的OSKMDBA组(通常kmdba)
如果希望单独的一组操作系统用户拥有一组有限的加密密钥管理权限(如Oracle Wallet Manager管理(SYSKM权限) ) , 请创建此组.
6.1.8.4 用于工作角色分离的Oracle ASM组
用于ASM的SYSASM, SYSOPER和用于ASM系统特权的SYSDBA可以将Oracle ASM存储管理权限与SYSDBA分离.您指定的操作系统成员被授予这些角色的系统特权.选择不同的操作系统组作为Oracle ASM特权的操作系统认证组.
在启动OUI之前, 为Oracle ASM创建以下操作系统组和用户, 其成员被授予相应的SYS权限:
- OSASM Group for Oracle ASM管理(通常asmadmin)
如果要为Oracle ASM和Oracle数据库管理员分别设置管理权限组, 请将该组作为单独的组创建.该组的成员被授予SYSASM系统特权来管理Oracle ASM.在Oracle文档中, 其成员被授予权限的操作系统组称为OSASM组, 在代码示例中, 如果有专门为创建此权限而创建的组, 则称为OSASM组asmadmin.
Oracle ASM可以支持多个数据库.如果您的系统上有多个数据库, 并且使用多个OSDBA组, 以便可以为每个数据库提供单独的SYSDBA权限, 则应创建一个组, 其成员被授予OSASM/SYSASM管理权限, 并创建一个Grid基础结构用户grid) 不拥有数据库安装, 以便将Oracle Grid Infrastructure SYSASM管理权限与数据库管理权限组分开.
OSASM组的成员可以使用SQL通过操作系统身份验证以SYSASM身份连接到Oracle ASM实例.SYSASM权限允许装入和卸除磁盘组以及其他存储管理任务.SYSASM权限不提供RDBMS实例的访问权限.
- 通常, OSDBA用于ASM数据库管理员组asmdba)
ASM数据库管理员组(OSDBA for ASM) 的成员被授予对由Oracle ASM管理的文件的读写访问权限.Oracle Grid Infrastructure安装所有者和所有Oracle数据库软件所有者必须是该组的成员, 并且具有访问由Oracle ASM管理的文件的数据库的OSDBA成员身份的所有用户都必须是ASM的OSDBA组的成员.
- 用于ASM操作员的ASM组的 OSOPER(通常用于ASM的OSOPER asmoper)
这是一个可选组.如果希望单独的一组操作系统用户拥有有限的一组Oracle ASM实例管理权限(SYSOPER for ASM权限) , 包括启动和停止Oracle ASM实例, 请创建此组.默认情况下, OSASM组的成员也具有SYSOPER for ASM特权授予的所有特权.
要使用Oracle ASM Operator组创建比默认asmadmin组的权限更少的Oracle ASM管理员组, 则必须选择高级安装类型来安装软件.在这种情况下, OUI会提示您指定该组的名称.在代码示例中, 这个组是asmoper.
6.1.9创建作业角色分离操作系统特权组和用户
以下各节介绍如何为Oracle Grid Infrastructure和Oracle Database创建所需的操作系统用户和组:
- 创建OSDBA组以准备数据库安装
- 为数据库安装创建OSOPER组
- 创建OSASM组
- 为ASM组创建OSOPER
- 为ASM组创建OSDBA以访问Oracle ASM的数据库
- Oracle软件所有者用户安装任务
- 在其他群集节点上创建相同的数据库用户和组
6.1.9.1创建OSDBA组以准备数据库安装
如果您打算安装Oracle数据库以与Oracle Grid Infrastructure安装配合使用, 则必须在下列情况下创建OSDBA组:
- 一个OSDBA组不存在; 例如, 如果这是系统上第一次安装Oracle数据库软件
- OSDBA组存在, 但您希望为新的Oracle数据库安装提供不同组的操作系统用户数据库管理权限