Oracle® Fusion Middleware Oracle GoldenGateリファレンスfor Windows and UNIX 12c (12.2.0.1) E70112-04 |
|
前 |
次 |
Managerに有効
ACCESSRULE
は、Managerプロセスおよびその制御下のプロセスへの接続アクセスを制御します。パラメータ・ファイルで複数のACCESSRULE
文を指定して複数のルールを設定し、優先度を制御できます。指定できるルールの数に制限はありません。優先度を設定するには、重要度が最も高いものから低いものへの順序でルールのリストを作成するか、PRIオプションを使用して、各ルールの優先度を明示的に設定するかのいずれかを行えます。
デフォルト
なし
構文
ACCESSRULE[, PROGprogram_name
][, IPADDRaddress
][, PRIrule
][,login_ID
]{, ALLOW | DENY}
引数 | 説明 |
---|---|
PROG program_name
|
特定のOracle GoldenGateプログラムまたはワイルドカード指定された複数のプログラムの接続セキュリティを指定します。これらのオプションが1つも指定されていない場合、アクセス・ルールはManagerが起動、停止または中断するプログラムすべてに適用されます。 次の値が有効です。
|
IPADDR address
|
指定されたIPアドレスのホストからManagerへのアクセスを許可します。 |
PRI rule
|
各 |
login_ID
|
ユーザー・パスワードに基づいてアクセスを許可します。このオプションでは、
USER user, PASSWORD password, [ENCRYPTKEY keyname] 次の値が有効です。
|
ALLOW | DENY |
|
例1
次のアクセス・ルールは、IPアドレス205で開始する任意のノードまたはノード194.168.11.102が、リクエストされたサービスにアクセスすることを許可します。他のすべては拒否されます。
ACCESSRULE, PROG *, IPADDR 194.168.11.102, ALLOW ACCESSRULE, PROG *, IPADDR 205.*, ALLOW ACCESSRULE, PROG *, IPADDR *, DENY
例2
次のアクセス・ルールにはPRIオプションを使用して明示的に優先度レベルが割り当てられています。これらのルールでは、任意のユーザーにCollectorプロセス(SERVERプログラム)へのアクセスを許可し、さらにIPアドレス122.11.12.13にGGSCIコマンドへのアクセスを許可します。他のすべてのOracle GoldenGateプログラムへのアクセスは拒否されます。
ACCESSRULE, PROG *, DENY, PRI 99ACCESSRULE, PROG SERVER, ALLOW, PRI 1ACCESSRULE, PROG GGSCI, IPADDR 122.11.12.13, PRI 1
例3
次のアクセス・ルールは例2と同じですが、PRI
オプションではなくパラメータ・ファイル内の順序によって優先度を割り当てています。
ACCESSRULE, PROG SERVER, ALLOWACCESSRULE, PROG GGSCI, IPADDR 122.11.12.13ACCESSRULE, PROG *, DENY
例4
次のアクセス・ルールは、すべてのプログラムへのアクセス権をユーザーJOHN
に付与します。
ACCESSRULE, PROG *, USER JOHN, PASSWORD OCEAN1
例5
次のアクセス・ルールではすべてのプログラムへのアクセス権をユーザーJOHNに付与し、パスワードを復号化するための暗号化鍵を指定します。PASSWORD
で指定されたパスワードがENCKEYS
ルックアップ・ファイル内のいずれかに一致する場合、接続が許可されます。
ACCESSRULE, PROG *, USER JOHN, PASSWORD OCEAN1, ENCRYPTKEY lookup1