ALTER CREDENTIALSTORE
コマンドでは、資格証明ストアのユーザーIDとパスワードのペアを管理します。このコマンドにより、資格証明を資格証明ストアに追加することや、ユーザーに別の別名を指定することができます。このコマンドが正常に完了すると、次のようなメッセージが返されます。
Credential store altered.
資格証明ストアの使用は、iSeries、z/OSおよびNonStopプラットフォームではサポートされません。
Oracle GoldenGateのセキュリティ・オプションの詳細は、Oracle GoldenGateの管理for Windows and UNIXを参照してください。
構文
ALTER CREDENTIALSTORE { ADD USERuserid
| REPLACE USERuserid
| DELETE USERuserid
} [PASSWORDpassword
] [ALIASalias
] [DOMAINdomain
]
ADD USER
userid
指定したユーザーおよびその別名を資格証明ストアに追加します。ALIAS
オプションを使用しない場合、別名はデフォルトでユーザー名になります。ALIAS
オプションを指定してそれぞれに別の別名を指定する場合を除き、資格証明は1回だけ入力できます。PASSWORD
オプションが使用されている場合を除き、コマンドは指定したユーザーのパスワードを要求します。ユーザーは実際のユーザー名またはSQL*Net接続文字列を使用できます。
REPLACE USER
userid
指定したユーザーのパスワードを変更します。ALIAS
オプションを使用しない場合、別名はデフォルトでユーザー名になります。このオプションを使用してユーザーの別名またはドメインを変更することはできませんが、ADD USER
オプションを使用して、必要なALIAS
またはDOMAIN
の下のユーザーに新しいエントリを追加することができます。PASSWORD
オプションが使用されている場合を除き、コマンドは指定したユーザーの新しいパスワードを要求します。
DELETE USER
userid
指定したユーザーの資格証明を資格証明ストアから削除します。ALIAS
オプションを使用しない場合、別名はデフォルトでユーザー名になります。
PASSWORD
password
ユーザーのパスワードです。このオプションを使用すると、パスワードはエコーされます(不明瞭化されません)。このオプションを省略すると、コマンドはパスワードを要求しますが、入力時に不明瞭化されます(より安全な方法として推奨されます)。
ALTER CREDENTIALSTORE ADD USER scott Password: ********
ALIAS
alias
ユーザー名に対して別名を指定します。ユーザー名をパラメータ・ファイルまたはコマンドに指定したくない場合にはこのオプションを使用します。ALIAS
を使用しない場合、別名はデフォルトでUSER
の名前になり、ログインが必要な場合に、これがパラメータ・ファイルおよびコマンドで使用される必要があります。ADD USER
オプションをALIAS
とともに使用することで、ユーザーに対し、それぞれが異なる別名を含む複数のエントリを作成できます。
DOMAIN
domain
指定したドメイン名の下に資格証明ユーザーを保存できます。同じ別名を、同じ資格証明ストアを使用する複数のOracle GoldenGateインストールが使用できるようにします。デフォルト・ドメインはOracle GoldenGate
です。たとえば、システム1の管理者が、システム1で使用されるのと同じ資格証明をシステム2にアクセスさせたくない場合があります。このような資格証明は、たとえばDOMAIN system1
の下にALIAS extract
として保存できます。一方で異なる資格証明のセットをDOMAIN system2
の下のALIAS extract
に保存できます。共有資格証明ストアの使用方法の詳細は、「ADD CREDENTIALSTORE」を参照してください。
例
この例では、ユーザー名scott
を追加しますが、PASSWORD
指定は省略しているので、コマンドはScottのパスワードを要求します。
ALTER CREDENTIALSTORE ADD USER scott Password: ********
この例では、ユーザーscott
とパスワードtiger
を追加し、scsm2
という名前の別名をscott
に指定します。
ALTER CREDENTIALSTORE ADD USER scott PASSWORD tiger ALIAS scsm2
この例では、ユーザーscott
をドメインsupport
の下に追加します。
ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm3 DOMAIN support Password: ********
この例では、2つのALTER CREDENTIALSTORE
コマンドを発行し、それぞれはscott
エントリを追加しますが、別の別名を含みます。
ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm2 Password: ******** ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm3 Password: ********
次に、DELETE USER
オプションの、ALIAS
オプションがある場合とない場合の動作を示します。
次のコマンドは、ALIAS
がユーザー名と同じuser1
エントリを削除します。
ALTER CREDENTIALSTORE DELETE USER user1 Alias: user1 Userid: user1
次のコマンドは、別名alias1
に関連するユーザーuser1
のエントリを削除します。
ALTER CREDENTIALSTORE DELETE USER user1 ALIAS alias1 Alias: alias1 Userid: user1
次の例では、ユーザー値としてSQL*Net接続文字列を使用します。この場合、PASSWORD
オプションは省略されます。コマンドを発行したユーザーはパスワードを要求されますが不明瞭化されます。
ALTER CREDENTIALSTORE ADD USER oggext1@ora1 ALIAS ora1