10gリリース2(10.2.0.2)for Microsoft Windows and UNIX Systems
B40080-01
 目次 |
 索引 |
| Oracle Warehouse Builder インストレーションおよび管理ガイド 10gリリース2(10.2.0.2)for Microsoft Windows and UNIX Systems B40080-01 |
|
この章では、次の項目について説明します。
Warehouse Builderでは、デザイン・リポジトリに格納するメタデータにセキュリティを定義できます。デザイン・リポジトリは、ユーザー、ロール、およびアクセス権限がすでに定義されているOracle Databaseです。Warehouse Builderのメタデータ・セキュリティは、Oracle Databaseのセキュリティの追加機能として動作します。Oracle Databaseはデータを保護し、Warehouse Builderはメタデータを保護します。
すべてのWarehouse Builderユーザーは、Warehouse Builderのリポジトリに登録される前に、デザイン・リポジトリ・データベースのデータベース・ユーザーである必要があります。データベース・ユーザーは、SQL Plusを使用してデータベース内のデータへアクセスできますが、Warehouse Builderに登録されないかぎり、Warehouse Builderとそのメタデータにはアクセスできません。
メタデータ・セキュリティはオプションであり、柔軟性があります。Oracle Warehouse Builder 10g以降では、メタデータ・セキュリティ・コントロールを適用しないでいることも、メタデータ・セキュリティ・ポリシーを定義することも選択できます。複数のユーザーを定義して、完全なセキュリティを適用することもできます。また、Warehouse Builderセキュリティ・インタフェースに基づいて、ユーザー独自のセキュリティ戦略を実装することもできます。あるいは、セキュリティ戦略を定義した後で、戦略を調整して制限を増やしたり、減らしたりすることもできます。
この後の各項では、Warehouse Builderデザイン・センターを使用して、メタデータ・セキュリティを実装する方法について説明します。OMB Plusを使用してセキュリティを実装することもできます。詳細は、『Oracle Warehouse Builder Scripting Reference』を参照してください。
Warehouse Builderのセキュリティ・インタフェースにアクセスしてセキュリティ・ポリシーを変更できるのは、管理権限があるユーザーのみです。
Warehouse Builderをインストールし、リポジトリ・アシスタントを使用してデザイン・リポジトリを作成する場合、Warehouse Builderでは、デザイン・リポジトリの所有者として定義したユーザーがデフォルトの管理者として指定されます。インストール後にデザイン・センターを最初に起動する場合は、このデザイン・リポジトリ所有者としてログインする必要があります。その後、必要に応じて、管理者や他のユーザーを追加して定義できます。
デザイン・リポジトリ所有者としてWarehouse Builderのデザイン・センターにログインすると、デザイン・センターの右下には、図7-1「グローバル・エクスプローラ」に示すようなグローバル・エクスプローラが表示されます。
「セキュリティ」ノードの下には、ADMINISTRATORおよびEVERYONEという2つの事前定義済ロールがあります。1人の事前定義済のユーザーがデザイン・リポジトリ所有者です(この例では、REPOS_OWNER)。デザイン・リポジトリの所有者には、デフォルトでADMINISTRATORロールが割り当てられます。
「セキュリティ」ノードの下で操作を行う場合は、オブジェクトを選択して右クリックすると、実行できるすべての操作が表示されます。または、オブジェクトを選択して、メニュー・バーから「編集」を選択します。管理者が実行できるすべてのタスクの詳細は、「ADMINISTRATORロール」を参照してください。
Warehouse Builderでは、ユーザーの実装要件に合せて、メタデータのセキュリティ戦略を設計できます。ただし、メタデータのセキュリティ戦略を定義する場合は、ポリシーの制限を増やせば、実装や保守に必要な時間も増えることに注意してください。
ユーザーの戦略が、次のどのセキュリティ戦略に適しているかを検討します。
最小限のメタデータのセキュリティは、新しいデザイン・リポジトリを作成する場合のデフォルトのセキュリティ・ポリシーです。ユーザーのプロジェクト要件が変更された場合は、いつでも他のメタデータのセキュリティ戦略を適用できます。
この戦略は、パイロット・プロジェクトを実装する場合や、1人または少数のユーザーしかWarehouse Builderにアクセスしないことが予測できる場合など、メタデータのセキュリティを強化する必要がない場合に適しています。
すべてのユーザーは、デザイン・リポジトリ所有者と同じユーザー名およびパスワードを使用して、Warehouse Builderにログインします。その場合、デザイン・リポジトリ内のデータは、Oracle Databaseのセキュリティ・ポリシーによって保護されますが、そのメタデータには、デザイン・リポジトリ所有者のログオン情報を知っているすべてのユーザーがアクセスできます。すべてのユーザーがすべてのオブジェクトを作成、編集、および削除できるため、どのユーザーがどの操作を実行したかを特定することはできません。
この戦略は、複数のユーザーが存在し、それぞれのユーザー操作を追跡する必要がある場合に使用します。デザイン・リポジトリ所有者に付与される権利とアクセス権を1人のユーザーに限定する場合にも、この戦略を使用します。この戦略では、メタデータ・オブジェクトに対するユーザーのアクセス権が制限されませんが、後から制限を適用できます。
複数のユーザーにセキュリティを適用するには、Warehouse Builderに管理者としてログオンし、次の項の手順を実行します。
この項では、Warehouse Builderで利用できるすべてのメタデータのセキュリティ・オプションを適用するプロセスについて説明します。これらのオプションは、すべてを適用することも、一部のみを適用することもできます。たとえば、1〜3の手順を実行して、4以降の手順は実行しないでおくこともできます。
複数のユーザーに完全なメタデータのセキュリティを適用するには、Warehouse Builderに管理者としてログオンし、次の項の手順を実行します。
デザイン・センターで、「ツール」→「プリファレンス」→「セキュリティ・パラメータ」を選択します。
Warehouse Builderにユーザーを登録するには、ウィザードを使用できます。Warehouse Builderに登録するユーザーは、Oracle Databaseユーザーである必要があります。ウィザードを使用すると、既存のデータベース・ユーザーをWarehouse Builderに登録することも、新しいデータベース・ユーザーを作成してから登録することもできます。
登録ウィザードを起動するには、グローバル・エクスプローラの「セキュリティ」ノードで、「ユーザー」を右クリックし、「新規」を選択します。ウィザードに表示されるメッセージに従って、次の手順を実行します。
図7-2の左のパネルには、デザイン・リポジトリに定義されたOracle Databaseユーザーのリストが表示されます。このリストから既存のデータベース・ユーザーを選択するか、左下にある「DBユーザーの作成」をクリックし、新規ユーザーを定義してから登録します。
リストから選択する場合は、1人以上のデータベース・ユーザーを選択できます。ただし、セキュリティ上の理由から、SYSのようなデータベース管理者ユーザーは、Warehouse Builderユーザーとして登録できません。データベースのデフォルトのロール設定は、ALLに設定されていない必要があります。データベースのデフォルトのロール設定は、「データベースのデフォルトのロールの変更」の説明に従って、Warehouse Builder内から変更できます。
データベース・システム権限のCREATE USERを所有している場合は、新規データベース・ユーザーを作成できます。「データベース・ユーザーの作成」ダイアログのメッセージに従って、新規ユーザーのユーザー名とパスワードを入力し、デフォルトの表領域と一時表領域を割り当てます。
有効なユーザー名とパスワードを指定するには、Oracle Databaseに実装されているセキュリティ標準を守る必要があります。デフォルトの最小要件としては、ユーザー名とパスワードにVARCHAR(30)を使用する必要があります。また、特殊文字は使用できません。パスワードの複雑さを検証するルーチンが適用されている場合は、データベースでさらに厳密な要件が求められる場合があります。
ユーザー名、パスワード、パスワードの複雑さの検証ルーチンに関する詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
セキュリティ上の理由により、Warehouse Builderでは、データベースのデフォルトのロールがALLに設定されているデータベース・ユーザーを登録することはできません。登録しようとすると、デフォルトの設定を変更するオプションが表示されます。ロールの割当てを自動的に修正する場合は、「今すぐ修正」を選択します。ロールの割当てを手動で変更する場合は、「後で修正」を選択します。
「今すぐ修正」を選択した場合は、SYSDBA権限を使用してユーザー名とパスワードを入力します。Warehouse Builderによりユーザーが登録され、必要なコマンドがデータベースに発行されます。たとえば新規ユーザーを登録する場合、Warehouse Builderにより、各ユーザーにデータベース・ロールOWB_<repository name>が割り当てられます。セキュリティ上の理由により、このロールは、登録されているユーザーのデフォルトのロールではない必要があります。そのため、ユーザーU1を登録する場合に「今すぐ修正」を選択すると、Warehouse Builderにより新規ユーザーが登録され、alter user U1 default role all except OWB_<repository name>のようなコマンドが発行されます。
「後で修正」を選択した場合、Warehouse Builderによってユーザーは登録されません。この場合は、データベースのデフォルトのロール設定を手動で変更し、Warehouse Builderに戻ってユーザーを登録する必要があります。設定を手動で変更するには、ALTER USERシステム権限があるユーザーとしてデータベースに接続し、必要なコマンドを発行します。
「後で修正」オプションの場合、Warehouse Builderには、選択したユーザーのデフォルトのロールを変更する場合に推奨されるSQLスクリプトが用意されています。このスクリプトを実行すると、その後ユーザーに付与されるロールもそのユーザーのデフォルトのロールにならないように、デフォルトのロール設定が変更されます。これを変更するには、ユーザーを登録した後、次のようなコマンドを発行できます。
ALTER USER U1 DEFAULT ROLE all EXCEPT owb_<repository name>
ユーザー・スキーマは、そのスキーマへの配布を可能にするターゲットとして指定できます。ターゲット・スキーマとして使用を選択し、「次へ」を選択すると、そのユーザーのパスワードを入力するように求められます。
Warehouse Builderでは、そのスキーマに、特定の必要なシノニムが保存されます。またWarehouse Builderでは、配布を可能にするため、接続エクスプローラにそのユーザー・スキーマのOracleロケーション<USER_SCHEMA_NAME>_LOCATIONが定義されます。
Warehouse Builderのユーザーごとに、オプションの説明の入力、既存のロールのユーザーへの割当て、デフォルトのオブジェクト権限とシステム権限の指定、およびターゲットとしてのユーザー・スキーマ・オプションの設定を実行できます。
Warehouse BuilderユーザーはOracle Databaseユーザーとしても定義されているため、ユーザーの名前をWarehouse Builder内から変更することはできません。Warehouse Builderユーザーの名前は、Oracle Databaseで変更します。
ユーザーには1つ以上のロールを割り当てることができます。複数のロールを割り当てることによって権限が競合する場合、Warehouse Builderでは、その権限が複数のロールの全権限の和集合とみなされ、制限が緩やかな権限がユーザーに付与されます。たとえば、スナップショットを作成できるロールと、作成できないロールを同じユーザーに割り当てた場合、Warehouse Builderでは、そのユーザーにスナップショットの作成が認められます。
「「使用可能なロール」リスト」に表示されないロールをユーザーに割り当てる場合は、エディタを閉じ、新しいロールを作成した後に、そのユーザー・アカウントを編集します。新しいロールを作成するには、グローバル・エクスプローラで「セキュリティ」ノードの下の「ロール」を右クリックし、「新規」を選択します。ロールの作成と編集の詳細は、「セキュリティ・ロールの定義」および「ロール・プロファイルの編集」を参照してください。
デフォルトのオブジェクト権限では、選択されたユーザーが作成したオブジェクトに対して、他のユーザーやロールが持つアクセス権を定義します。これらの権限は、そのユーザーが、他のユーザーによって作成されたオブジェクトにアクセスするための権限に影響を与えません。
たとえば、図7-3「USER1のデフォルトのオブジェクト権限の設定」では、USER1が作成したすべてのオブジェクトに対して、USER1、ADMINISTRATOR、およびDEVELOPMENTロールにはすべてのアクセス権が付与されていますが、EVERYONE、PRODUCTION、およびQAロールには読取り権限しか付与されていません。
UNIXオペレーティング・システムのセキュリティにたとえると、デフォルトのオブジェクト権限は、UNMASKコマンドと同様の機能であると言えます。デフォルトのオブジェクト権限を編集した場合、その変更は、ユーザーがその後に作成するオブジェクトにのみ反映されます。これまでに作成されたオブジェクトには反映されません。そのため、Warehouse Builderの実装時にデフォルトのオブジェクト権限を設定していた場合、オブジェクトレベルのセキュリティを新たに設定する必要性はほとんど、あるいはまったくありません。
選択されたユーザーが作成するオブジェクトに対して、他のユーザーが持つ権限を定義するには、各ロールまたはユーザーの適切なボックスを選択します。付与できる権限は、FULL CONTROL、EDIT、COMPILE、およびREADです。これらの権限はすべて、後から追加して設定できます。たとえば、COMPILEを選択した場合、後からCOMPILE権限とREAD権限の両方を適用できます。
図7-3「USER1のデフォルトのオブジェクト権限の設定」は、ロールに付与されたアクセス権を示します。ユーザーに個別にアクセス権を付与することもできます。ただし、ロールにアクセス権を付与すると、そのロールが割り当てられているすべてのユーザーにも同じ権限が付与されます。たとえば、図7-3では、USER2に個別にアクセス権を付与していなくても、EVERYONEロールによってUSER2に読取りアクセス権が付与されることになります。また、USER2がDEVELOPMENTロールのメンバーであれば、USER2にFULL CONTROLのアクセス権が付与されることになります。
デフォルトのオブジェクト権限とオブジェクトのセキュリティ・プロパティを併用することで、特定のメタデータ・オブジェクトのライフサイクル全体のセキュリティ・オプションを設定できます。「デフォルトのオブジェクト権限」タブで指定した設定は、権限のあるユーザーによってオブジェクト・ベースでオブジェクトの制限が上書きされるまで保持されます。
たとえば、USER1がいくつかのマッピングを作成する場合を考えます。USER1がこれらのオブジェクトを設計して作成する場合は、図7-3に示したセキュリティ・ポリシーが適しています。しかし、USER1がマッピング作業を完了し、そのオブジェクトをテストするために品質保証チームに送る場合があります。その場合、デフォルトのオブジェクト権限では制限が厳しすぎます。QAロールのアクセス権を増やすには、USER1は、マッピングにナビゲートし、右クリックして「プロパティ」を選択し、「セキュリティ」タブを選択します。オブジェクト・ベースでオブジェクトのデフォルトのセキュリティを上書きする方法の詳細は、「特定のメタデータ・オブジェクトへのセキュリティ・プロパティの適用」を参照してください。
オブジェクト権限は、プロジェクト、モジュール、およびコレクションを含む、リポジトリ内のすべてのメタデータ・オブジェクトに適用されます。
FULL CONTROLには、他のすべての権限以外に、オブジェクトの権限を付与および削除する機能が加わります。オブジェクトに対してFULL CONTROLが付与されているユーザーのみが、オブジェクト・ベースでオブジェクトのデフォルトのセキュリティを上書きできます。これは、「特定のメタデータ・オブジェクトへのセキュリティ・プロパティの適用」でも説明されてます。
EDIT権限には、COMPILEおよびREAD権限が含まれます。さらに、EDIT権限を持つユーザーは、オブジェクトの削除、名前変更、および変更を実行できます。
COMPILE権限にはREAD権限が含まれ、オブジェクトの検証と生成を実行できます。
READ権限では、オブジェクトを表示できます。
システム権限は、リポジトリ全体のサービスに対するユーザーのアクセス権を定義します。「システム権限」タブを使用すると、ユーザーやロールにWarehouse Builderの管理タスクの実行を許可したり、制限したりすることができます。管理できる操作は次のとおりです。
ロールを使用すると、同じ責任や権限を持つユーザーをグループとして扱うことができます。データベース・ユーザーでもあるWarehouse Builderユーザーとは異なり、Warehouse Builderロールはデータベース・ロールではありません。これらは、Warehouse Builder専用に設計されたセキュリティの構成要素です。
ロールでは、複数のユーザーではなく1つのロールに対して権限を付与または制限できるため、権限を効率的に管理できます。
Warehouse Builderでは、事前定義済ロールとしてEVERYONEロールとADMINISTRATORロールが用意されています。この権限は編集できますが、事前定義済ロールを削除したり、名前を変更することはできません。
このロールを使用すると、すべてのユーザーの権限を容易に管理できます。新規ユーザーを登録すると、Warehouse Builderによって、そのユーザーにEVERYONEロールが割り当てられます。
Warehouse Builderの管理者は、表7-1に示されたセキュリティ・タスクを実行できます。
| タスク | 説明 |
|---|---|
|
グローバル・エクスプローラで、「ユーザー」を右クリックし、「新規」を選択します。 |
|
|
ユーザーを登録すると、Warehouse Builderによって、そのユーザーにEVERYONEロールが割り当てられ、そのロールに基づいてメタデータ・オブジェクトへのアクセス権が付与されます。ユーザー・プロファイルを変更するには、ユーザーを右クリックし、「エディタを開く」を選択します。 |
|
|
ユーザー・パスワードの変更 |
Warehouse Builder内からは、ユーザー・パスワードを変更できません。パスワードは、『Oracle Databaseセキュリティ・ガイド』の説明に従って、Oracle Databaseで直接変更します。 |
|
Warehouse Builderには、ADMINISTRATORとEVERYONEという2つのロールが用意されています。ロールを追加して定義するには、グローバル・エクスプローラの「ロール」を右クリックし、「新規」を選択します。 |
|
|
ロールを右クリックして「エディタを開く」を選択します。ユーザーを追加または削除したり、そのロールのシステム権限を変更できます。 |
|
|
ユーザーとロールの削除 |
グローバル・エクスプローラで、ユーザーまたはロールを右クリックし、「削除」を選択します。 デザイン・リポジトリ所有者を除く、すべてのWarehouse Builderユーザーを削除できます。Warehouse Builderからユーザーを削除しても、Oracle Databaseのユーザー・アカウントは削除または変更されません。 事前定義済ロールのADMINISTRATORとEVERYONEを除く、すべてのロールを削除できます。Warehouse Builderのロールとデータベースのロールは異なる構成要素です。そのため、Warehouse Builderを削除してもデータベースには影響しません。 |
|
ロール名の変更 |
グローバル・エクスプローラで、ロールを右クリックし、「改名」を選択します。事前定義済ロールのADMINISTRATORとEVERYONEを除く、すべてのロールの名前を変更できます。 |
|
デザイン・センターの3つのエクスプローラのいずれかで、目的のメタデータ・オブジェクトを右クリックし、「プロパティ」→「セキュリティ」タブを選択します。または、目的のメタデータ・オブジェクトを選択し、[ |
作成したWarehouse Builderロールごとに、名前の編集、オプションの説明の入力、既存のユーザーへのロールの割当て、およびシステム権限の指定を実行できます。ロールのシステム権限は、ユーザーのシステム権限と同様に機能します。システム権限の詳細は、「システム権限」を参照してください。
事前定義済ロールのEVERYONEとADMINISTRATORは、名前を変更したり、その説明を編集したりすることはできません。
ロールは複数のユーザーに割り当てることができます。「使用可能なユーザー」リストに表示されていないユーザーにロールを割当てる場合は、エディタを閉じ、グローバル・エクスプローラの「セキュリティ」ノードでユーザーを作成してから、そのロールを編集します。新規ユーザーを作成するには、「セキュリティ」ノードで「ユーザー」を右クリックし、「新規」を選択します。ユーザーの作成と編集の詳細は、「データベース・ユーザーのWarehouse Builderユーザーとしての登録」および「ユーザー・プロファイルの編集」を参照してください。
メタデータのオブジェクトへのアクセス権は、オブジェクト・ベースで付与または制限できます。
目的のメタデータ・オブジェクトを右クリックし、「プロパティ」を選択して、「セキュリティ」タブを表示します。
「セキュリティ」タブを使用して、オブジェクトベースでメタデータ・セキュリティを定義できます。「セキュリティ」タブでメタデータのアクセス・コントロールを変更できるのは、オブジェクトへのFull Control権限が付与されているユーザーのみです。「例: セキュリティ・プロパティを使用したプロジェクト設計のフリーズ」に記載されているように、「セキュリティ」プロパティは、プロジェクトのライフサイクルを管理する上で重要です。
デフォルトのオブジェクト権限では、特定のユーザーによって作成されたオブジェクトにメタデータ・セキュリティを定義しますが、「セキュリティ」タブでは、オブジェクト・ベースでそのメタデータ・セキュリティ・ポリシーを上書きします。たとえば、USER1がマッピングとプロセス・フローを作成した開発者であるとします。このUSER1によって作成されたすべてのオブジェクトを、別の開発者も利用できるようにするには、デフォルトのオブジェクト権限を使用します。しかし、USER1によって作成されたオブジェクトの一部のみをOAグループが利用できるようにする必要がある場合は、デザイン・センター内でそのオブジェクトごとに「セキュリティ」タブを使用します。
セキュリティ・プロパティをオブジェクトとそのすべての子に適用するには、「セキュリティ」タブの「伝播」を選択します。依存オブジェクトを持たないオブジェクトを選択した場合は、このオプションは無効になります。
Warehouse Builderユーザーがプロジェクトの設計を完了したら、そのプロジェクトの内容をフリーズすることが必要になる場合があります。次の手順を完了すると、管理者のみがプロジェクトのオブジェクトを変更できるようになります。
プロジェクトの設計をフリーズする手順は次のとおりです。
ユーザーがWarehouse Builderで操作を実行しようとすると、Warehouse Builderでは、そのユーザーが操作の実行に必要な権限を所有しているかどうか事前に検証されます。表7-2に、Warehouse Builderでの操作の実行に必要な権限の一覧を示します。
Warehouse Builderのパスワードのセキュリティは、Oracle Database Enterprise Editionでのみ利用できるOracle Advanced Security Option(ASO)に依存します。ASOを使用にすることによって、Warehouse Builderでは次のようにパスワードを管理できます。
Warehouse BuilderリポジトリがOracle Database 10g Standard Editionに存在する場合は、「Oracle Database Standard Editionでのパスワード・セキュリティの制限」に記載されているように、パスワードの暗号化の違いに注意する必要があります。
一般的なセキュリティの管理操作に従い、Warehouse Builderリポジトリへのアクセスに使用するパスワードを定期的に変更することが必要になる場合があります。
デザイン・リポジトリへのパスワードは、他のOracle Databaseの場合と同様に管理します。
コントロール・センターをホストし、配布環境となるリポジトリのパスワードを変更するには、最初にコントロール・センター・サービスを停止し、パスワードを変更するスクリプトを実行した後で、コントロール・センター・サービスを再起動する必要があります。
コントロール・センターをホストするリポジトリのパスワードを変更する手順は次のとおりです。
<owb home>/owb/rtp/sql/stop_service.sqlを実行して、コントロール・センター・サービスを停止します。スクリプトは、コントロール・センターのステータスを示す値(UnavailableまたはAvailable)を返します。
<owb home>/owb/rtp/sql/set_repository_password.sqlを実行してパスワードを変更します。新しいパスワードを求められたら、指定します。
<owb home>/owb/rtp/sql/start_service.sqlを実行して、コントロール・センターを再起動します。
Warehouse Builderユーザーは、メタデータやデータを抽出またはロードする必要があるデータベース、ファイル・サーバー、またはアプリケーションごとにロケーションを作成します。このロケーションには、これらの様々なソースやターゲットへのアクセスに使用するユーザー名とパスワードが含まれています。リポジトリ・データベースでOracle Advanced Securityが使用されている場合、Warehouse Builderでは、これらのパスワードは暗号化されてリポジトリに保存されます。パスワードの保存の有効化、無効化の切替えは、デザイン・センターの「ツール」→「プリファレンス」→「セキュリティ・パラメータ」にある「メタデータにロケーション・パスワードを保持」で行います。
デフォルトの暗号化アルゴリズムは、Oracle Database 9i以降のバージョンに有効なDES56Cが使用されます。リポジトリ・データベースがバージョン10gの場合は、3DES168、または他の強力な暗号化アルゴリズムを使用して、<OWB_ORACLE_HOME>/bin/admin/jdbcdriver.propertiesファイルにある次の暗号化パラメータに指定します。
encryption_client; default = REQUIRED
encryption_types_client; default = ( DES56C )
crypto_checksum_client; default = REQUESTED
crypto_checksum_types_client; default = ( MD5 )
サーバーは少なくとも「ACCEPTED」(デフォルト)モードに設定しておかないと、プロトコルは機能しません。詳細は、『Oracle Database JDBC開発者ガイドおよびリファレンス』を参照してください。
Oracle Advanced Security Option(ASO)では、ネットワークに送信するパスワードを暗号化することによって、パスワードを最大限に保護することができます。ただし、ASOはEnterprise Editionにのみ有効なオプションです。そのため、Oracle Database Standard Editionを使用してWarehouse Builderリポジトリをホストする場合、次のような制限を受けます。
デザイン・センターでは、パスワードがセッション間で保持されません。「メタデータにロケーション・パスワードを保持」ユーザー設定に「True」を指定しても、パスワードは保持されません。
コントロール・センターでロケーションを登録する場合、パスワードは暗号化されないままネットワークに送信されますが、安全に保存され、暗号化されます。マッピングのようなジョブを実行する場合、コントロール・センターでは通常、ランタイム・リポジトリからパスワードが読み取られ、ターゲットのシステムに接続されます。このパスワードがネットワークに送信される場合も、暗号化されません。
パスワードを安全に送信するには、Oracle Database Enterprise Editionにアップグレードする必要があります。
Warehouse Builderでは、読取り/書込み権限を管理することにより、複数のユーザーが同時に同じWarehouse Builderリポジトリにアクセスできます。ただし、1つのオブジェクトへの書込み権限は、常に1人のユーザーにしか付与されません。他のすべてのユーザーには、読取り専用アクセスが付与されます。あるオブジェクトへの書込みアクセス権がユーザーに付与されている場合は、そのオブジェクトのエディタが開かれている間、Warehouse Builderによって、そのオブジェクトはロックされます。オブジェクトが変更されていない場合は、そのオブジェクトのエディタが閉じられると、すぐにロックが解除されます。変更されている場合は、ユーザーがそのオブジェクトに関連するすべてのエディタを閉じ、変更内容を保存するか、最後に保存されたバージョンに戻るまで、ロックは維持されます。他のユーザーは、そのオブジェクトが使用されている間、削除することはできません。
エディタ、プロパティ・シート、またはダイアログ・ボックスを開いた場合は必ず、デフォルトで読取り/書込みモードでオブジェクトにアクセスすることになります。その変更内容をリポジトリに保存すると、その変更内容が他のユーザーにも反映されるようになります。
他のユーザーによってロックされているオブジェクトを開こうとすると、Warehouse Builderではメッセージが表示され、その要求を取り消すか、そのオブジェクトに読取り専用モードでアクセスするように求められます。読取り専用モードでアクセスすることを選択した場合、エディタのタイトル・バーには「読取り専用」と表示されます。
オブジェクトを読取り専用モードで開いているときに、そのオブジェクトが他のユーザーによって読取り/書込みモードで編集され、その変更内容が保存される場合があります。その場合、変更されたリポジトリ内のデータをビューに反映させるには、ツールバーの「リフレッシュ」ボタンをクリックします。
|
 Copyright © 2000, 2006, Oracle. All Rights Reserved. |
|