USERID

適用対象

Manager、Extract、Replicat、DEFGEN

サポート

DB2 for i

DB2 LUW

z/OS上のDB2

Oracle

MySQL

SQL/MX

SQL Server

Sybase

Teradata

TimesTen

説明

USERIDパラメータでは、データベースにログインするときに使用するOracle GoldenGateプロセスの認証タイプの指定、およびパスワード暗号化情報の指定を行います。このパラメータは、Oracle GoldenGate資格証明ストアが使用されていない場合にUSERIDALIASのかわりに使用できます。

プライマリExtractおよびReplicatには常にUSERIDまたはUSERIDALIASを使用します。PASSTHRUモードで構成されていないかぎり、データ・ポンプExtractにはUSERIDまたはUSERIDALIASを使用します。Replicatには常にUSERIDまたはUSERIDALIASを使用します。Managerには、Managerでソースまたはターゲット・データベースにログインする必要があるパラメータを使用している場合にのみUSERIDまたはUSERIDALIASを使用します。

USERIDALIASと比較したUSERID

USERIDでは、パラメータ・ファイルにクリアテキスト・パスワードを指定するか、ENCRYPT PASSWORDコマンドで暗号化し、オプションで暗号化鍵をENCKEYSファイルに格納する必要があります。USERIDでは、Oracle GoldenGateでサポートされる幅広いデータベースがサポートされます。

USERIDALIASでは、ユーザーIDおよびパスワードではなく、エイリアスをパラメータ・ファイルで指定できます。ユーザーIDと暗号化されたパスワードが資格証明ストアに格納されます。USERIDALIASは、Linux、UNIXおよびWindowsプラットフォームで稼働するデータベースをサポートします。

Oracle GoldenGateセキュリティ機能の詳細は、Oracle GoldenGateの管理for Windows and UNIXを参照してください。

USERIDの一般的な要件

ExtractまたはReplicatパラメータ・ファイルで、TABLEまたはMAPエントリの前にUSERIDを指定します。Managerがデータベースにアクセスする必要がある場合、およびログインが必要な場合は、Managerパラメータ・ファイルにUSERIDを指定します。

USERIDは常に必要なわけではなく、PASSWORDはUSERIDが必要なときに常に必要なわけではありません。データベース認証の構成方法に応じては、USERIDの使用のみで十分な場合、SOURCEDBまたはTARGETDBパラメータのみでも十分な場合があります。

詳細は、「SOURCEDB」および「TARGETDB」を参照してください。

注意: USERIDユーザーに必要な権限は、データベースによって異なります。Oracle GoldenGateデータベース・ユーザーに必要な権限を判別するには、データベースの適切なOracle GoldenGateインストール・ガイドを参照してください。

データベース・タイプ別のUSERIDの要件

USERIDの使用方法は、データベース・タイプに応じて異なります。

DB2 for i

USERIDをPASSWORDとともに使用して、Oracle GoldenGateプロセスに割り当てられたユーザー・プロファイルの名前およびパスワードを指定します。システム名(大文字)で識別されるデフォルトのDB2 for iデータベースを指定するには、SOURCEDBまたはTARGETDBをUSERIDとともに使用します。詳細は、DB2 for iのためのOracle GoldenGateのインストールおよび構成を参照してください。

DB2 for LUW

USERIDをPASSWORDとともに、SOURCEDBまたはTARGETDBを先頭にして使用する対象は、データベース認証を使用してDB2 LUWデータベースに接続するすべてのOracle GoldenGateプロセスです。データベースがオペレーティングシステム・レベルでの認証を許可するように構成されている場合は、USERIDおよびPASSWORDを省略できます(SOURCEDBまたはTARGETDBのみを使用できます)。

DB2 for z/OSデータベース

Oracle GoldenGateプロセスに割り当てられているユーザーが、プロセスを正常に機能させるために必要なDB2権限を持っていない場合に、USERIDをPASSWORDとともに使用します。

MySQL

MySQLデータベースに接続するすべてのOracle GoldenGateプロセスにUSERIDとPASSWORDを使用します。

Oracle

USERIDは、Oracleデータベースに接続するOracle GoldenGateプロセスで使用します。

• オペレーティング・システムのログインを使用するには、USERIDを/引数とともに使用します。

• データベース・ユーザー名およびパスワードを使用するには、USERIDをPASSWORDとともに使用します。

• オプションで、ログインするユーザーをsysdbaとして指定できます。

• (11.2.0.2より前のOracle Enterprise Edition) ExtractがLOGRETENTIONを使用するように構成されている場合、USERIDユーザーには特別なデータベース権限が必要です。これらの権限は、Oracle GoldenGateのインストール時に付与されている可能性があります。LOGRETENTIONの詳細は、Oracle DatabaseのためのOracle GoldenGateのインストールおよび構成を参照してください。

• (Oracle StandardまたはEnterprise Edition 11.2.0.2以降) 統合キャプチャ用に構成されているExtractグループにUSERIDを使用するには、ユーザーにdbms_goldengate_auth.grant_admin_privilegeプロシージャで付与された権限が必要であり、ユーザーはこのUSERIDに関連付けられているExtractグループに対してDBLOGINおよびREGISTER EXTRACTまたはUNREGISTER EXTRACTを発行するユーザーと同じである必要があります。

• Oracleコンテナ・データベースからのキャプチャをサポートするには、USERIDで指定されたユーザーがルート・コンテナにログインする必要があり、共通ユーザーである必要があります。このユーザーに接続文字列を提供する必要があり、接続文字列にはC##GGADMIN@FINANCEなど、共通ユーザーに必要なC##接頭辞が含まれている必要があります。詳細は、Oracle DatabaseのためのOracle GoldenGateのインストールおよび構成を参照してください。

SQL/MX

• ソースSQL/MXデータベースに接続するOracle GoldenGateプロセスの場合は、SOURCEDBまたはTARGETDBパラメータを使用してカタログ名を指定し、同じパラメータ文でPASSWORDなしでUSERIDを使用してデフォルト・スキーマを指定します。

• ターゲットSQL/MXデータベースに接続するOracle GoldenGateプロセスの場合は、TARGETDBパラメータを使用してターゲットODBCデータ・ソースを指定し、同じパラメータ文でPASSWORDとともにUSERIDを使用します。Replicatは、ODBC/MXを使用してSQL/MXデータベースに接続します。

SQL Server

Oracle GoldenGateプロセスによって使用されるODBCデータ・ソース接続がデータベース認証を提供するように構成されている場合は、USERIDをPASSWORDとともに使用します。USERIDには、このプロセス、またはSystem AdministratorsかServer Administrators固有サーバー・ロールのアカウントの任意のメンバーに割り当てられている特定のログインを使用できます。

• ソースSQL Serverシステムでは、SOURCEDBパラメータも使用してソースODBCデータ・ソースを指定します。

• ターゲットSQL Serverシステムでは、TARGETDBパラメータも使用してターゲットODBCデータ・ソースを指定します。

Sybase

Sybaseデータベースに接続するOracle GoldenGateプロセスにUSERIDとPASSWORDを使用します。

Teradata

Teradataデータベースに接続するOracle GoldenGateプロセスにUSERIDをPASSWORDとともに使用します。

• ソースTeradataシステムでは、SOURCEDBパラメータも使用してソースODBCデータ・ソースを指定します。

• ターゲットTeradataシステムでは、TARGETDBパラメータも使用してターゲットODBCデータ・ソースを指定します。

TimesTen

Replicatによって使用されるODBCデータ・ソース接続がデータベース認証を提供するように構成されている場合は、USERIDをPASSWORDとともに使用します。また、TARGETDBパラメータを使用して、ターゲットODBCデータ・ソースを指定します。

デフォルト

なし

構文

USERID {/ | user}[, PASSWORD password]
[algorithm ENCRYPTKEY {key_name | DEFAULT}] [SYSDBA]
[, THREADS (threadID[, threadID][, ...][, thread_range[, thread_range][, ...])]

/

(Oracle)データベース・ユーザー・ログインではなく、Oracle用のオペレーティングシステム・ログインを使用するようにOracle GoldenGateに指示します。この引数は、データベースによってオペレーティングシステム・レベルでの認証が許可されている場合にのみ使用します。データベースレベルの認証をバイパスすることにより、アプリケーションのパスワードが頻繁に変更される場合に、Oracle GoldenGateパラメータ・ファイルを更新する必要がなくなります。このオプションを使用するには、次のように、Oracle OS_AUTHENT_PREFIX初期化パラメータの値との関連で、正しいユーザー名がデータベースに存在している必要があります。

• OS_AUTHENT_PREFIXで指定されている値は、ユーザーのオペレーティング・システム・アカウント名の先頭に追加され、データベース名と比較されます。この2つの名前は一致する必要があります。

• OS_AUTHENT_PREFIXが' ' (NULL文字列)に設定されている場合は、ユーザー名をIDENTIFIED EXTERNALLYとして作成する必要があります。たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。

  CREATE USER ogg IDENTIFIED EXTERNALLY;
  

• OS_AUTHENT_PREFIXがOPS$または別の文字列に設定されている場合は、ユーザー名は次のフォーマットで作成する必要があります。

  OS_AUTHENT_PREFIX_value OS_user_name
  

  たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。

  CREATE USER ops$ogg IDENTIFIED BY oggpassword;
  

user

データベース構成に応じて、データベース・ユーザーまたはスキーマの名前を指定します。Oracleの場合は、SQL*Net接続文字列を使用できます。その他のガイドラインは、3.1.8項「データベース・タイプ別のUSERIDの要件」を参照してください。

password

データベース・ユーザーのパスワードを指定するためにデータベース認証が必要な場合に使用します。パスワードがENCRYPT PASSWORDコマンドによって暗号化されている場合は、暗号化されたパスワードを指定します。それ以外の場合は、クリアテキストのパスワードを使用します。パスワードに大/小文字の区別がある場合は、そのように入力してください。

ユーザーIDまたはパスワードのいずれかが変更されると、必要に応じて、パスワードの再暗号化など、Oracle GoldenGateパラメータ・ファイルの変更を行う必要があります。

algorithm

ENCRYPT PASSWORDでパスワードの暗号化に使用した暗号化アルゴリズムを指定します。パスワード暗号化は、SQL/MXに対してはサポートされていません。

アルゴリズムは次のいずれかになります。

AES128

AES192

AES256

BLOWFISH

ENCRYPTKEY {key_name | DEFAULT}

ENCRYPT PASSWORDで指定した暗号化鍵を指定します。

• ENCRYPTKEY key_nameは、ENCKEYS参照ファイル内のユーザー作成の暗号化鍵の論理名を指定します。ENCRYPT PASSWORDがKEYNAME key_nameオプションとともに使用された場合に使用します。

• ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateでランダムな鍵が使用されます。ENCRYPT PASSWORDがKEYNAME DEFAULTオプションとともに使用された場合に使用します。

SYSDBA

(Oracle)ユーザーがsysdbaとしてログインするように指定します。

THREADS (threadID[, threadID][, ...][, thread_range[, thread_range][, ...])

Replicatに有効です。指定された資格証明を調整Replicatの1つ以上のスレッドにリンクします。異なるスレッドに異なるログインを指定できます。

threadID[, threadID][, ...]

スレッドIDを指定するか、スレッドのカンマ区切りリストをthreadID, threadID, threadIDの形式で指定します。

[, thread_range[, thread_range][, ...]

スレッドの範囲をthreadIDlow-threadIDhighの形式で指定するか、範囲のカンマ区切りリストをthreadIDlow-threadIDhigh, threadIDlow-threadIDhighの形式で指定します。

threadID, threadID, threadIDlow-threadIDhighのように、これらの形式を組み合せることができます。

例

例1   

USERID /

例2   

USERID ogg

例3   

USERID ogg@ora1.ora, &
PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC AES128, &
ENCRYPTKEY securekey1

例4   

USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC &
AES128, ENCRYPTKEY securekey1

例5   

USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC &
BLOWFISH, ENCRYPTKEY DEFAULT

例6   

USERID ogg, &
PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC AES128, &
ENCRYPTKEY securekey1 SYSDBA