常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1、Doc ID 1529702.1)

简介: 常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1、Doc ID 1529702.1)

常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1)

FAQ: Oracle Database 12.1 Oracle Home User On Windows (Doc ID 1529702.1)

用途

提供了在 WINDOWS 平台上针对 12c 的新特性”Oracle Home 用户”的常见问题的回答。

问题和答案

1. Oracle Home 用户账号是什么?

Oracle Home 用户账号是低权限的非管理员账号,它用于承载 Oracle 服务。Oracle 服务需要 Oracle Home 用户权限。

2. 介绍 Oracle Home 用户账号的目的是?

在之前版本上,所有的 Oracle 服务都运行在拥有非常高本地系统权限内置账户下。
因此任何人通过 Oracle 服务所拥有的完全权限就获得了对服务器的非授权访问。
避免这个安全漏洞,一个低权限的非管理员用户,Oracle Home 用户被引进来运行 Oracle 服务。

3. 谁可以成为 Oracle Home 用户?

任何没有管理员权限,内置或者 MSA 的本地或域用户都可以成为 Oracle Home 用户。
如果 DBA 倾向于内置账号做 Oracle Home 用户的话,那么所有的 Oracle 服务将拥有本地系统权限运行。

4. Windows 内置用户账号是什么?

本地系统账号是拥有非常高权限的内置账号。
它在本地系统拥有广泛的权限并在网络上代表本计算机。
该帐户的实际名称是"NT AUTHORITY\SYSTEM"。

本地服务帐户是可以访问相同的资源水平和对象为用户组的成员的一个内置帐户。
这种有限的访问将有助于在单个服务或进程的系统被攻破时保护整个系统。
当本地服务帐户访问网络资源时,会以没有认证信息的空会话来运行服务。
请注意,本地服务帐户不支持 SQL Server 或 SQL Server 代理服务。
该帐户的实际名称是“NT AUTHORITY\ LOCAL SERVICE”。

网络服务帐户是具有比 Users 组的成员更多访问资源和对象权限的的内置帐户。
作为网络服务运行服务通过使用计算机帐户的凭据帐户访问网络资源。
该帐户的实际名称是“NT AUTHORITY\ NETWORK SERVICE”。

5. 如何将 Oracle Home 用户关联到 Oracle Home?

在安装过程中,OUI 提供了三个选项关联 Oracle Home 用户到 Oracle Home:

  1. 让 OUI 创建一个新的用户帐户来作为 Oracle Home 用户。
    选择此选项新创建的用户将没有登录到服务器权限。
    这只能用于单实例的数据库。
  2. 选择一个现有的本地或域帐户作为 Oracle Home 用户。
    如果现有的帐户拥有登录权限,则 Oracle Home 用户拥有登录到服务器权限。
    这应该是一个非管理员用户。
  3. 选择一个内置帐户作为 Oracle Home 用户。
    在此选项本地系统/本地服务内置帐户将成为 Oracle Home 用户。

6. 在静默安装模式如何创建 Oracle Home 用户?

在静默安装中请按照下面的参数创建 Oracle Home 用户

12c 引入这些新的变量名字:

oracle.install.IsBuiltInAccount= false | true
oracle.install.OracleHomeUserName=
oracle.install.OracleHomeUserPassword=

例如:

oracle.install.IsBuiltInAccount= false
oracle.install.OracleHomeUserName=
oracle.install.OracleHomeUserPassword= (** 注:密码在 shell 中可以使用 -promptForPassword 传入)

注意:
如果你想使用内置账号,那么将 oracle.install.IsBuiltInAccount 设置成 true,反之设置成 false。
如果你不想在响应文件中的写入密码,使用"-promptForPassword 参数"调用 setup.exe。

在 12c 中调用 OUI 不使用响应文件静默安装的例子:

setup.exe -silent -debug -promptForPassword ^
oracle.install.option=INSTALL_DB_SWONLY ^
ORACLE_HOSTNAME=WIN-OQ40SUNBJQU ^
INVENTORY_LOCATION=”C:\Program Files\Oracle\Inventory” ^
SELECTED_LANGUAGES=en ^
ORACLE_HOME=E:\app\homeowner4\product\12.1.0\dbhome_1 ^
ORACLE_BASE=E:\app\homeowner4 ^
oracle.install.db.InstallEdition=EE ^
oracle.install.IsBuiltInAccount=false ^
oracle.install.OracleHomeUserName=homeowner4 ^
SECURITY_UPDATES_VIA_MYORACLESUPPORT=false ^
DECLINE_SECURITY_UPDATES=true ^
oracle.installer.autoupdates.option=SKIP_UPDATES

:字符'^'是在 Windows 命令提示符下命令继续符)

7. Oracle Home 用户的角色是什么?

虽然 Oracle Home 用户拥有 Oracle Home 目录,它不应该被用于管理 Oracle Home。
由于大多数 Oracle 服务都以 Oracle Home 用户运行的,该用户将停止和启动部分或全部服务。
根据 Oracle 文档,Oracle 管理任务必须使用管理员帐户。
Oracle Home 用户帐户存在的意义仅仅是使用低权限用户来运行 Oracle 服务,以避免对托管 Oracle 数据库服务器的潜在威胁。

8. 能否用 Oracle Home 用户在 Oracle home 下打补丁?

Oracle Home 用户只具有 Oracle Home 目录的权限,它对 Central Inventory没有权限 。
所以,它不能被用来在 Oracle Home 上打补丁。
不支持使用此帐户在 Oracle Home 上应用任何补丁。
所有的补丁和升级,必须由安装 Oracle Home 相同的用户以管理员权限进行。

9. 哪些服务不能使用 Oracle Home 用户权限运行?

Oracle OCM 和监听服务将不会以 Oracle Home 用户权限运行。

监听器服务需要系统的最低权限,因此它将作为本地服务权限运行。

OCM 需要系统级权限,因此它仍然会作为本地系统权限运行。

10. 在 Oracle home 下 Oracle Home 用户的默认权限是什么?

Oracle Home 用户对 Oracle 主目录有完全控制的权限。
由于 Oracle 服务用这个账号的权限运行,它需要能够访问 Oracle Home 的大多数二进制文件。

11. 使用 OUI 安装时哪些组被创建?

使用 OUI 下面的组将被创建:

ORA_ASMDBA ( Default Members, Installed user )
ORA_ASMOPER ( Default Members, None )
ORA_CLIENT_LISTENERS ( Default Members, None )
ora_dba ( Default Members, Installed user )
ORA_GRID_LISTENERS ( Default Members, None )
ORA_INSTALL ( Default Members, Oracle Home User )
ORA_OPER ( Default Members, None )
ORA_<oracle home name>_DBA ( Default Members, Oracle Home User )
ORA_<oracle home name>_OPER ( Default Members, None )
ORA_<oracle home name>_SYSBACKUP ( Default Members, Installed user )
ORA_<oracle home name>_SYSDG ( Default Members, Installed user )
ORA_<oracle home name>_SYSKM ( Default Members, Installed user )

12. Oracle Home 用户的默认成员组是什么?

ORA_INSTALL 
ORA_<oracle home name>_DBA

13. 在安装软件后有没有可能改变 Oracle Home 用户?

不可能去改变 Oracle Home 用户,您需要重新安装 Oracle 软件。

参考

NOTE:1351051.1 - Information Center: Install and Configure Database Server/Client Installations
NOTE:1520299.1 - Primary Note For Oracle Database 12c Release 1 (12.1) Database/Client Installation/Upgrade/Migration Standalone Environment (Non-RAC)

目录
相关文章
|
10月前
|
Oracle 关系型数据库 Linux
【赵渝强老师】Oracle数据库配置助手:DBCA
Oracle数据库配置助手(DBCA)是用于创建和配置Oracle数据库的工具,支持图形界面和静默执行模式。本文介绍了使用DBCA在Linux环境下创建数据库的完整步骤,包括选择数据库操作类型、配置存储与网络选项、设置管理密码等,并提供了界面截图与视频讲解,帮助用户快速掌握数据库创建流程。
844 93
|
9月前
|
Oracle 关系型数据库 Linux
【赵渝强老师】使用NetManager创建Oracle数据库的监听器
Oracle NetManager是数据库网络配置工具,用于创建监听器、配置服务命名与网络连接,支持多数据库共享监听,确保客户端与服务器通信顺畅。
452 0
|
存储 Oracle 关系型数据库
服务器数据恢复—光纤存储上oracle数据库数据恢复案例
一台光纤服务器存储上有16块FC硬盘,上层部署了Oracle数据库。服务器存储前面板2个硬盘指示灯显示异常,存储映射到linux操作系统上的卷挂载不上,业务中断。 通过storage manager查看存储状态,发现逻辑卷状态失败。再查看物理磁盘状态,发现其中一块盘报告“警告”,硬盘指示灯显示异常的2块盘报告“失败”。 将当前存储的完整日志状态备份下来,解析备份出来的存储日志并获得了关于逻辑卷结构的部分信息。
|
9月前
|
开发框架 安全 .NET
Microsoft .NET Framework 3.5、4.5.2、4.8.1,适用于 Windows 版本的 .NET,Microsoft C Runtime等下载
.NET Framework是Windows平台的开发框架,包含CLR和FCL,支持多种语言开发桌面、Web应用。常用版本有3.5、4.5.2、4.8.1,系统可同时安装多个版本,确保软件兼容运行。
2043 0
Microsoft .NET Framework 3.5、4.5.2、4.8.1,适用于 Windows 版本的 .NET,Microsoft C Runtime等下载
|
10月前
|
SQL Oracle 关系型数据库
Oracle数据库创建表空间和索引的SQL语法示例
以上SQL语法提供了一种标准方式去组织Oracle数据库内部结构,并且通过合理使用可以显著改善查询速度及整体性能。需要注意,在实际应用过程当中应该根据具体业务需求、系统资源状况以及预期目标去合理规划并调整参数设置以达到最佳效果。
658 8
|
SQL Oracle 关系型数据库
比较MySQL和Oracle数据库系统,特别是在进行分页查询的方法上的不同
两者的性能差异将取决于数据量大小、索引优化、查询设计以及具体版本的数据库服务器。考虑硬件资源、数据库设计和具体需求对于实现优化的分页查询至关重要。开发者和数据库管理员需要根据自身使用的具体数据库系统版本和环境,选择最合适的分页机制,并进行必要的性能调优来满足应用需求。
549 11
|
12月前
|
运维 Linux 虚拟化
VMware虚拟机安装教程,Windows下安装VMware虚拟机,附VMware下载,Windows各版本系统镜像下载
虚拟机技术允许一台物理机运行多个操作系统,提升资源利用率,节省成本。通过快照、克隆等功能,实现系统快速恢复与复制,提高运维效率。本文详细介绍VMware虚拟机的安装步骤、Windows镜像下载及系统安装激活流程,适合初学者快速入门。
13061 0
|
12月前
|
Oracle 关系型数据库 数据库
数据库数据恢复—服务器异常断电导致Oracle数据库报错的数据恢复案例
Oracle数据库故障: 某公司一台服务器上部署Oracle数据库。服务器意外断电导致数据库报错,报错内容为“system01.dbf需要更多的恢复来保持一致性”。该Oracle数据库没有备份,仅有一些断断续续的归档日志。 Oracle数据库恢复流程: 1、检测数据库故障情况; 2、尝试挂起并修复数据库; 3、解析数据库文件; 4、导出并验证恢复的数据库文件。
|
12月前
|
Linux Docker Windows
windows docker安装报错适用于 Linux 的 Windows 子系统必须更新到最新版本才能继续。可通过运行 “wsl.exe --update” 进行更新。
适用于 Linux 的 Windows 子系统需更新至最新版本(如 wsl.2.4.11.0.x64.msi)以解决 2025 年 Windows 更新后可能出现的兼容性问题。用户可通过运行 “wsl.exe --update” 或访问提供的链接下载升级包进行更新。
4373 0

热门文章

最新文章

推荐镜像

更多