Oracle DB Tips

[12c R2] ALLOW_GROUP_ACCESS_TO_SGAパラメータ

01.ALLOW_GROUP_ACCESS_TO_SGAとはどのようなパラメータか？

SGAに対応するIPCS共有メモリのOSパーミッションをグループアクセス権限を制御するパラメータです。
デフォルトのALLOW_GROUP_ACCESS_TO_SGA=falseでは、IPCS共有メモリに対するグループでのアクセスは許可されません。
ALLOW_GROUP_ACCESS_TO_SGA=trueでは、IPCS共有メモリに対するグループでのアクセスが許可されます。
このパラメータはOracle Database 12.2から導入されました。

02.実行結果：ALLOW_GROUP_ACCESS_TO_SGA設定とIPCS共有メモリのOSパーミッション

デフォルトのALLOW_GROUP_ACCESS_TO_SGA=falseでは、IPCS共有メモリのOSパーミッションが”600″です。

[oracle@lc201ora1 ~]$ sqlplus / as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on 金 3月 24 17:48:12 2017
Copyright (c) 1982, 2016, Oracle.  All rights reserved.
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
に接続されました。
SQL> show parameter ALLOW_GROUP_ACCESS_TO_SGA
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
ALLOW_GROUP_ACCESS_TO_SGA            boolean     FALSE
SQL> exit
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Productionとの接続が切断されました。
[oracle@lc201ora1 ~]$ ipcs -m
------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status
0x00000000 1277973    oracle     600        4096       0
0x00000000 1310742    oracle     600        4096       0
0x00000000 1343511    oracle     600        4096       0
0x108a6994 1376280    oracle     600        20480      53

ALLOW_GROUP_ACCESS_TO_SGAをfalseからtrueに変更（要再起動）すると、IPCS共有メモリのOSパーミッションが”640″になります。

[oracle@lc201ora1 ~]$ sqlplus / as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on 金 3月 24 17:48:51 2017
Copyright (c) 1982, 2016, Oracle.  All rights reserved.
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
に接続されました。
SQL> alter system set ALLOW_GROUP_ACCESS_TO_SGA=true;
alter system set ALLOW_GROUP_ACCESS_TO_SGA=true
*
行1でエラーが発生しました。:
ORA-02095: 指定した初期化パラメータを変更できません。
SQL> alter system set ALLOW_GROUP_ACCESS_TO_SGA=true scope=spfile;
システムが変更されました。
SQL> startup force
ORACLEインスタンスが起動しました。
Total System Global Area 1073741824 bytes
Fixed Size                  8801008 bytes
Variable Size             742393104 bytes
Database Buffers          314572800 bytes
Redo Buffers                7974912 bytes
データベースがマウントされました。
データベースがオープンされました。
SQL> host ipcs -m
------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status
0x00000000 1409045    oracle     640        4096       0
0x00000000 1441814    oracle     640        4096       0
0x00000000 1474583    oracle     640        4096       0
0x108a6994 1507352    oracle     640        20480      50
SQL>

03.従来機能との関連性

Oracle Database 12.1以前では、ALLOW_GROUP_ACCESS_TO_SGA=true相当の動作でした。

[oracle@l63x64a ~]$ sqlplus / as sysdba
SQL*Plus: Release 12.1.0.2.0 Production on 金 3月 24 17:57:24 2017
Copyright (c) 1982, 2014, Oracle.  All rights reserved.
アイドル・インスタンスに接続しました。
SQL> startup
ORACLEインスタンスが起動しました。
Total System Global Area  629145600 bytes
Fixed Size                  2927528 bytes
Variable Size             461374552 bytes
Database Buffers          159383552 bytes
Redo Buffers                5459968 bytes
データベースがマウントされました。
host ipcs -m
データベースがオープンされました。
SQL>
------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status
0x00000000 131075     oracle     640        4096       0
0x00000000 163844     oracle     640        4096       0
0xd101716c 196613     oracle     640        4096       0
0x00000000 6651910    oracle     640        4096       0
0x00000000 6684679    oracle     640        4096       0
0x00000000 6717448    oracle     640        4096       0
0x24b37dc4 6750217    oracle     640        16384      29

セキュリティ向上のため、デフォルト状態でのOSパーミッションを厳しくしつつ、
過去の互換性のため、従来同様のOSパーミッションにすることも可能にできるよう、
導入されたパラメータであると考えられます。

04.参考情報

※ALLOW_GROUP_ACCESS_TO_SGA – OracleR Databaseリファレンス 12cリリース2 (12.2) E72905-02[http://docs.oracle.com/cd/E82638_01/REFRN/ALLOW_GROUP_ACCESS_TO_SGA.htm#GUID-A6BABC97-7EF8-4E1A-89C9-CF81EDCFB4A2]

この記事の監修者

舛井智行 (ますいともゆき)

営業本部　企画&マーケティング部　次長

《資格》

Oracle Master Gold、Oracle RAC Expert、Linux Expert、LPIC Level1、Dbvisit Standby Certified Associate、基本情報技術者

《略歴》

2004年コーソル入社。2019年まで一貫してOracle Databaseの設計・構築・運用のサービス提供に従事。リモートDBAやリモート監視のサービス化、働き方改革プロジェクトで人事制度改革を手掛ける。2019年からライセンス販売強化のため企画&マーケティング部に異動。DbvisitやToad、DPAの取扱開始、販売促進活動を推し進め、ライセンス販売事業の売上拡大に注力中。

《主な著書》

オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL
Oracleの基本～データベース入門から設計/運用の初歩まで
プロとしてのOracle入門
Oracle Database 10g Oracle Enterprise Manager 逆引きクイックリファレンス

《担当者様からの一言》

コーソルはOracle Databaseの技術力において日本有数の知見を有すると自負しています。Oracle Masterの最高峰資格である『Oracle Master Platinum』の取得者数も日本No.1です。Oracle Databaseのことはもちろん、それ以外のDBについてもリモートDBAサービスを始めとした様々なサービス、製品を駆使してお客様のお困りごとを解消いたします。お困りごとがあればコーソルまでご相談ください。

峯岸隆一 (みねぎしりゅういち)

インフラソリューション部市ヶ谷クラウドサービスチームシニアエキスパート

《資格》

Oracle Master Gold、ORACLE MASTER Platinum、Oracle RAC Expert、
Oracle Database Cloud Service Oracle Infrastructure as a Service Cloud 2017 Implementation Essentials、
Oracle Cloud Infrastructure 2018 Architect Associate、
Oracle Cloud Infrastructure 2019 Architect Professional、
AWS Certified Solutions Architect – Associate、OSS-DB Silver、
MySQL 5.6 Database Administrator、基本情報技術者、テクニカルエンジニア(データベース)

《略歴》

2006年コーソル入社。2021年までOracle Databaseを中心にMySQLやGoldenGateなど、多岐にわたる製品のサポート業務に従事。2021年から企画&マーケティング部に異動し、Nutanix NDBサービス化、Qlik Replicateサービス化、AWS、OCIなど様々な製品のサービス化、クラウド環境上の製品検証、ブログ執筆を手掛ける。2023年からOCI技術に磨きをかけるべくOCI基盤の設計・構築業務を遂行中。

《主な著書》

オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL 　Oracleの基本～データベース入門から設計/運用の初歩まで

《担当者様からの一言》

コーソルはOracle Database製品および周辺製品において特化した技術力を有している会社です。また、育成にも力を入れており、新卒などOracle Databaseの知識がないエンジニアでも数年でOracle Master Platinumを取得するほどのエンジニアに育て上げることに成功しています。クラウド分野(AWS、Oracle Cloud)にも積極的に進出しておりますので、Oracle Databaseに関するサービスをご要望であればプラットフォーム問わず対応できるコーソルにご連絡下さい。