Oracle® Fusion Middleware Oracle GoldenGateリファレンスfor Windows and UNIX 12c (12.2.0.1) E70112-04 |
|
前 |
次 |
適用対象
Manager、Extract、Replicat、DEFGEN
サポート
DB2 for i
DB2 LUW
z/OS上のDB2
Oracle
MySQL
SQL/MX
SQL Server
Sybase
Teradata
TimesTen
説明
USERID
パラメータでは、データベースにログインするときに使用するOracle GoldenGateプロセスの認証タイプの指定、およびパスワード暗号化情報の指定を行います。このパラメータは、Oracle GoldenGate資格証明ストアが使用されていない場合にUSERIDALIAS
のかわりに使用できます。00
プライマリExtractおよびReplicatには常にUSERID
またはUSERIDALIAS
を使用します。Replicatには常にUSERID
またはUSERIDALIAS
を使用します。Managerには、Managerでソースまたはターゲット・データベースにログインする必要があるパラメータを使用している場合にのみUSERID
またはUSERIDALIAS
を使用します。
USERIDALIASと比較したUSERID
USERID
では、パラメータ・ファイルにクリアテキスト・パスワードを指定するか、ENCRYPT PASSWORD
コマンドで暗号化し、オプションで暗号化鍵をENCKEYS
ファイルに格納する必要があります。USERID
では、Oracle GoldenGateでサポートされる幅広いデータベースがサポートされます。
USERIDALIAS
では、ユーザーIDおよびパスワードではなく、エイリアスをパラメータ・ファイルで指定できます。ユーザーIDと暗号化されたパスワードが資格証明ストアに格納されます。USERIDALIAS
は、Linux、UNIXおよびWindowsプラットフォームで稼働するデータベースをサポートします。
Oracle GoldenGateセキュリティ機能の詳細は、Oracle GoldenGateの管理for Windows and UNIXを参照してください。
USERIDの一般的な要件
ExtractまたはReplicatパラメータ・ファイルで、TABLE
またはMAP
エントリの前にUSERID
を指定します。Managerがデータベースにアクセスする必要がある場合、およびログインが必要な場合は、Managerパラメータ・ファイルにUSERID
を指定します。
USERID
は常に必要なわけではなく、PASSWORD
はUSERID
が必要なときに常に必要なわけではありません。データベース認証の構成方法に応じては、USERID
の使用のみで十分な場合、SOURCEDB
またはTARGETDB
パラメータのみでも十分な場合があります。
詳細は、SOURCEDBおよびTARGETDBを参照してください。
注意:
USERID
ユーザーに必要な権限は、データベースによって異なります。Oracle GoldenGateデータベース・ユーザーに必要な権限を判別するには、データベースの適切なOracle GoldenGateインストール・ガイドを参照してください。
データベース・タイプ別のUSERIDの要件
USERID
の使用方法は、データベース・タイプに応じて異なります。
DB2 for i
USERID
をPASSWORD
とともに使用して、Oracle GoldenGateプロセスに割り当てられたユーザー・プロファイルの名前およびパスワードを指定します。システム名(大文字)で識別されるデフォルトのDB2 for iデータベースを指定するには、SOURCEDB
またはTARGETDB
をUSERID
とともに使用します。詳細は、DB2 for iのためのOracle GoldenGateのインストールおよび構成を参照してください。
DB2 for LUW
USERID
をPASSWORD
とともに、SOURCEDB
またはTARGETDB
を先頭にして使用する対象は、データベース認証を使用してDB2 LUWデータベースに接続するすべてのOracle GoldenGateプロセスです。データベースがオペレーティングシステム・レベルでの認証を許可するように構成されている場合は、USERID
およびPASSWORD
を省略できます(SOURCEDB
またはTARGETDB
のみを使用できます)。
DB2 for z/OSデータベース
Oracle GoldenGateプロセスに割り当てられているユーザーが、プロセスを正常に機能させるために必要なDB2権限を持っていない場合に、USERID
をPASSWORD
とともに使用します。
MySQL
MySQLデータベースに接続するすべてのOracle GoldenGateプロセスにUSERID
とPASSWORD
を使用します。
Oracle
USERID
は、次のようにOracleデータベースに接続するOracle GoldenGateプロセスで使用します。
オペレーティング・システムのログインを使用するには、USERID
を/
引数とともに使用します。
データベース・ユーザー名およびパスワードを使用するには、USERID
をPASSWORD
とともに使用します。
オプションで、ログインするユーザーをsysdba
として指定できます。
(11.2.0.2より前のOracle Enterprise Edition) ExtractがLOGRETENTION
を使用するように構成されている場合、USERID
ユーザーには特別なデータベース権限が必要です。これらの権限は、Oracle GoldenGateのインストール時に付与されている可能性があります。LOGRETENTIONの詳細は、Oracle DatabaseのためのOracle GoldenGateのインストールおよび構成を参照してください。
(Oracle StandardまたはEnterprise Edition 11.2.0.2以降) 統合キャプチャ用に構成されているExtractグループにUSERID
を使用するには、ユーザーにdbms_goldengate_auth.grant_admin_privilege
プロシージャで付与された権限が必要であり、ユーザーはこのUSERID
に関連付けられているExtractグループに対してDBLOGIN
およびREGISTER EXTRACT
またはUNREGISTER EXTRACT
を発行するユーザーと同じである必要があります。
Oracleコンテナ・データベースからのキャプチャをサポートするには、USERID
で指定されたユーザーがルート・コンテナにログインする必要があり、共通ユーザーである必要があります。このユーザーに接続文字列を提供する必要があり、接続文字列にはC##GGADMIN@FINANCE
など、共通ユーザーに必要なC##
接頭辞が含まれている必要があります。詳細は、Oracle DatabaseのためのOracle GoldenGateのインストールおよび構成を参照してください。
統合Extractがフェッチまたはメタデータ検索用の接続、またはデータ・ディクショナリ・コールなしで実行できるようにするには、NOUSERID
を使用します。基本的にソース・データベースへの接続の必要がまったくなくなります。NOUSERIDオプションは統合ディクショナリが必要です。NOUSERIDが使用されるとき、お客様にActive Data Guardスタンバイがある場合、FETCHUSERIDパラメータを使用してそのスタンバイ・データベースからフェッチを設定できることも含める必要があります。2つはNOUSERIDと組み合せて使用できます。ダウンストリーム統合Extract(この後の注意事項と同じ)を使用している場合、FETCHUSERIDを使用してADGスタンバイ・データベースからフェッチし、NOUSERIDを使用してExtractがソース・データベースに接続しないようにできます。このとおり、Extractがフェッチする必要がない場合、そのようにできます。
SQL/MX
ソースSQL/MXデータベースに接続するOracle GoldenGateプロセスの場合は、SOURCEDB
またはTARGETDB
パラメータを使用してカタログ名を指定し、同じパラメータ文でPASSWORD
なしでUSERID
を使用してデフォルト・スキーマを指定します。
ターゲットSQL/MXデータベースに接続するOracle GoldenGateプロセスの場合は、TARGETDB
パラメータを使用してターゲットODBCデータ・ソースを指定し、同じパラメータ文でPASSWORD
とともにUSERID
を使用します。Replicatは、ODBC/MXを使用してSQL/MXデータベースに接続します。
SQL Server
Oracle GoldenGateプロセスによって使用されるODBCデータ・ソース接続がデータベース認証を提供するように構成されている場合は、USERID
をPASSWORD
とともに使用します。USERID
には、このプロセス、またはSystem Administrators
かServer Administrators
固有サーバー・ロールのアカウントの任意のメンバーに割り当てられている特定のログインを使用できます。
ソースSQL Serverシステムでは、SOURCEDB
パラメータも使用してソースODBCデータ・ソースを指定します。
ターゲットSQL Serverシステムでは、TARGETDB
パラメータも使用してターゲットODBCデータ・ソースを指定します。
Sybase
Sybaseデータベースに接続するOracle GoldenGateプロセスにUSERID
とPASSWORD
を使用します。
Teradata
Teradataデータベースに接続するOracle GoldenGateプロセスにUSERID
をPASSWORD
とともに使用します。
ソースTeradataシステムでは、SOURCEDB
パラメータも使用してソースODBCデータ・ソースを指定します。
ターゲットTeradataシステムでは、TARGETDB
パラメータも使用してターゲットODBCデータ・ソースを指定します。
TimesTen
Replicatによって使用されるODBCデータ・ソース接続がデータベース認証を提供するように構成されている場合は、USERID
をPASSWORD
とともに使用します。また、TARGETDB
パラメータを使用して、ターゲットODBCデータ・ソースを指定します。
デフォルト
なし
構文
USERID {/ | user}[, PASSWORD password] [algorithm ENCRYPTKEY {key_name | DEFAULT}] [SYSDBA] [, THREADS (threadID
[,threadID
][, ...][,thread_range
[,thread_range
][, ...])]
/
データベース・ユーザー・ログインではなく、Oracle用のオペレーティングシステム・ログインを使用するようにOracle GoldenGateに指示します。この引数は、データベースによってオペレーティングシステム・レベルでの認証が許可されている場合にのみ使用します。データベースレベルの認証をバイパスすることにより、アプリケーションのパスワードが頻繁に変更される場合に、Oracle GoldenGateパラメータ・ファイルを更新する必要がなくなります。このオプションを使用するには、次のように、Oracle OS_AUTHENT_PREFIX
初期化パラメータの値との関連で、正しいユーザー名がデータベースに存在している必要があります。
OS_AUTHENT_PREFIX
で指定されている値は、ユーザーのオペレーティング・システム・アカウント名の先頭に追加され、データベース名と比較されます。この2つの名前は一致する必要があります。
OS_AUTHENT_PREFIX
が' '
(NULL文字列)に設定されている場合は、ユーザー名をIDENTIFIED EXTERNALLY
として作成する必要があります。たとえば、OSユーザー名がogg
の場合は、次のようにしてデータベース・ユーザーを作成します。
CREATE USER ogg IDENTIFIED EXTERNALLY;
OS_AUTHENT_PREFIX
がOPS$
または別の文字列に設定されている場合は、ユーザー名は次のフォーマットで作成する必要があります。
OS_AUTHENT_PREFIX_value OS_user_name
たとえば、OSユーザー名がogg
の場合は、次のようにしてデータベース・ユーザーを作成します。
CREATE USER ops$ogg IDENTIFIED BY oggpassword
;
user
データベース構成に応じて、データベース・ユーザーまたはスキーマの名前を指定します。Oracleの場合は、SQL*Net接続文字列を使用できます。その他のガイドラインは、データベース・タイプ別のUSERIDの要件を参照してください。
password
データベース・ユーザーのパスワードを指定するためにデータベース認証が必要な場合に使用します。パスワードがENCRYPT PASSWORD
コマンドによって暗号化されている場合は、暗号化されたパスワードを指定します。それ以外の場合は、クリアテキストのパスワードを使用します。パスワードに大/小文字の区別がある場合は、そのように入力してください。
ユーザーIDまたはパスワードのいずれかが変更されると、必要に応じて、パスワードの再暗号化など、Oracle GoldenGateパラメータ・ファイルの変更を行う必要があります。
algorithm
ENCRYPT PASSWORD
でパスワードの暗号化に使用した暗号化アルゴリズムを指定します。
パスワード暗号化は、BLOWFISH
アルゴリズムを使用するSQL/MXでのみサポートされます。
アルゴリズムは次のいずれかになります。
AES128
AES192
AES256
BLOWFISH
ENCRYPTKEY {
key_name
| DEFAULT}
ENCRYPT PASSWORD
で指定した暗号化鍵を指定します。
ENCRYPTKEY
key_name
は、ENCKEYS
参照ファイル内のユーザー作成の暗号化鍵の論理名を指定します。ENCRYPT PASSWORD
がKEYNAME key_name
オプションとともに使用された場合に使用します。
ENCRYPTKEY DEFAULT
を指定すると、Oracle GoldenGateでランダムな鍵が使用されます。ENCRYPT PASSWORD
がKEYNAME DEFAULT
オプションとともに使用された場合に使用します。
SYSDBA
(Oracle)ユーザーがsysdba
としてログインするように指定します。
THREADS (
threadID
[,
threadID
][, ...][,
thread_range
[,
thread_range
][, ...]
)
Replicatに有効です指定された資格証明を調整Replicatの1つ以上のスレッドにリンクします。異なるスレッドに異なるログインを指定できます。
threadID
[,
threadID
][, ...]
スレッドIDを指定するか、スレッドのカンマ区切りリストをthreadID, threadID, threadID
の形式で指定します。
[,
thread_range
[,
thread_range
][, ...]
スレッドの範囲をthreadIDlow-threadIDhigh
の形式で指定するか、範囲のカンマ区切りリストをthreadIDlow-threadIDhigh
, threadIDlow-threadIDhigh
の形式で指定します。
threadID, threadID, threadIDlow-threadIDhigh
のように、これらの形式を組み合せることができます。
例
USERID /
USERID ogg
USERID ogg@ora1.ora, & PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC AES128, & ENCRYPTKEY securekey1
USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC & AES128, ENCRYPTKEY securekey1
USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC & BLOWFISH, ENCRYPTKEY DEFAULT
USERID ogg, & PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC AES128, & ENCRYPTKEY securekey1 SYSDBA