2.5.1 ユーザの種類(OSユーザとHADBユーザ)
HADBサーバの運用で使用するユーザの種類を次に示します。
-
OSユーザ
-
HADBユーザ
OSユーザとHADBユーザは別物であるため,混同しないよう,それぞれ適切に管理する必要があります。
OSユーザとHADBユーザの概要を次の図に示します。
|
|
![[図データ]](GRAPHICS/F0000025.GIF)
- 〈この項の構成〉
(1) OSユーザ
OSユーザとは,OSにログインして,OSの機能を利用できるユーザのことです。OSにログインする場合は,OSユーザのユーザIDおよびパスワードが必要です。
OSユーザのユーザIDおよびパスワードでは,HADBサーバには接続できません。HADBサーバに接続する場合は,HADBユーザのユーザIDおよびパスワードが必要です。
OSユーザには,権限という概念があります。OSにHADBサーバをインストールするためには,管理者権限を持ったOSユーザが必要です。
また,OSにはグループという概念があります。OSユーザが所属するグループによって,実行できる操作が異なります。
HADBサーバの運用で使用するOSユーザの種類を次に示します。
-
スーパユーザ
管理者権限を持ったOSユーザのことです。
スーパユーザは,OSの環境設定,OSユーザの管理,HADBサーバのインストールなどで使用します。
-
HADB管理者
HADBサーバを管理する専用のOSユーザのことです。
HADB管理者は,HADBサーバをインストールするマシンのOSに対して,スーパユーザが,HADB管理者として使用するOSユーザを追加することで作成されます。
HADB管理者は,HADBサーバの環境設定,HADBサーバの開始・終了,HADBサーバの管理・運用などで使用します。
HADB管理者には,HADBの各種コマンドを実行する権限があります。また,HADB管理者は,HADBサーバを運用するためのディレクトリ(サーバディレクトリおよびDBディレクトリ),およびディレクトリ下に作成されるファイルの所有者になります。
-
HADB管理グループに所属するOSユーザ
HADB管理者とは別に,HADBサーバを管理するOSユーザのことです。HADB管理者と同じOSグループ(HADB管理グループ)に所属します。
HADBサーバをインストールするマシンのOSに対して,スーパユーザが,HADB管理グループに所属するOSユーザを追加することで作成されます。
HADB管理グループに所属するOSユーザには,HADBの一部のコマンドを実行する権限があります。また,HADB管理者が所有するサーバディレクトリおよびDBディレクトリにアクセスできます。
(2) HADBユーザ
HADBユーザとは,HADBサーバに接続して,データのインポート,データの検索・更新,HADBユーザの管理などを実施できるユーザのことです。
HADBサーバに接続する場合は,HADBユーザの認可識別子とパスワードを入力※1する必要があります。認可識別子とは,HADBサーバに接続するときに使用するユーザIDのことです。
データベースの初期設定時に,最初(1人目)のHADBユーザ※2が作成されます。作成したHADBユーザは,HADBサーバ内で管理されます。また,HADBユーザを複数作成することもできます。
なお,HADBユーザが,HADBサーバに接続して各種操作をするためには,権限を持っている必要があります。権限については,「2.7.1 権限の種類」を参照してください。
- 注※1
-
PAM認証を使用する場合は,OSユーザ名とそのパスワードを入力すると,HADBサーバに接続できます。PAM認証については,「2.6.2 PAM認証」を参照してください。
- 注※2
-
最初(1人目)のHADBユーザのユーザ認証方式は,データベース認証になります。データベース認証については,「2.6.1 データベース認証」を参照してください。