主コンテンツへ
Oracle®Fusion Middleware Oracle GoldenGate環境の保護
12c (12.3.0.1)
E98561-01
目次へ移動
目次
前
 		次

10 資格証明ストアでのアイデンティティ管理

Oracle GoldenGateの資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、それらを別名と関連付ける方法を学習します。

コマンドまたはパラメータ・ファイルでは、実際のユーザーIDやパスワードではなく別名を指定するため、暗号化鍵のユーザー入力は必要ありません。資格証明ストアはOracle Credential Store Framework (CSF)内の自動ログイン・ウォレットとして実装されます。

資格証明ストアを使用するもう1つのメリットは、複数のOracle GoldenGateインストール環境で同じ資格証明ストアを使用しながら、それぞれのローカル資格証明に対する管理を保持できることです。資格証明ストアは、ドメインと呼ばれる論理コンテナにパーティション化できます(Oracle GoldenGateのインストール環境ごとに1つのドメインを使用するなど)。ドメインを使用すると、別名をセットで1つ(Extractはext、Replicatはrepというように)作成し、各ドメインの同じ別名に異なるローカル資格証明を割り当てられます。たとえば、ユーザーogg1の資格証明をDOMAIN system1ALIAS extとして格納し、ユーザーogg2の資格証明をDOMAIN system2ALIAS extとして格納できます。

資格証明ストアのセキュリティ機能は、DB2 for i、DB2 z/OSおよびNonStopプラットフォームではサポートされていません。これらのプラットフォームと、サポートされている他のプラットフォームの詳細は、コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化を参照してください

トピック:

親トピック: Oracle GoldenGateの保護

10.1 資格証明ストアの作成とデータ移入

  1. (オプション)Oracle GoldenGateインストール・ディレクトリのdircrdサブディレクトリ以外の場所に資格証明ストアを格納するには、GLOBALSファイルでCREDENTIALSTORELOCATIONパラメータを使用して目的の場所を指定します。(GLOBALSファイルの詳細は、Oracle GoldenGateの管理を参照してください。)
  2. Oracle GoldenGateインストール・ディレクトリからGGSCIを実行します。
  3. 次のコマンドを発行して、資格証明ストアを作成します。
    ADD CREDENTIALSTORE
  4. 次のコマンドを発行して、資格証明の各セットを資格証明ストアに追加します。
    ALTER CREDENTIALSTORE ADD USER userid,
  [PASSWORD password]
  [ALIAS alias]
  [DOMAIN domain]

    説明:

    • useridはユーザー名です。資格証明ストアに配置できるユーザー名のインスタンスは1つのみです(ALIASまたはDOMAINオプションが使用されていない場合)。

    • passwordはパスワードです。このオプションを使用すると、パスワードはエコーされます(不明瞭化されません)。セキュリティ上の理由から、このオプションを省略し、コマンドでパスワードの入力を求めるプロンプトを表示できるようにして、入力時にパスワードを不明瞭化することをお薦めします。

    • aliasはユーザー名の別名です。ログイン資格証明が必要なパラメータとコマンドでは、資格証明のかわりに別名を使用します。ALIASオプションを省略すると、別名はデフォルトでユーザー名に設定されます。パラメータまたはコマンド入力でユーザー名を使用したくない場合は、ALIASを使用して、ユーザー名とは別の名前を指定します。

    • domainは、指定された別名を含むドメインです。デフォルトのドメインはOracle GoldenGateです。

この手順で使用されているコマンドとその他の資格証明ストア・コマンドの詳細は、『Oracle GoldenGateリファレンス』を参照してください。

親トピック: 資格証明ストアでのアイデンティティ管理

10.2 パラメータまたはコマンドへの別名の指定

次のコマンドおよびパラメータでは、ログイン資格証明のかわりに別名を使用できます。

表10-1 パラメータおよびコマンドへの資格証明の別名の指定

資格証明の対象 使用するパラメータまたはコマンド

Oracle GoldenGateデータベース・ログイン脚注 1

 
USERIDALIAS alias

Oracle ASMインスタンスのOracle GoldenGateデータベース・ログイン

 
TRANLOGOPTIONS ASMUSERALIAS alias

ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン

 
TRANLOGOPTIONS MININGUSERALIAS alias

{CREATE | ALTER} USER name IDENTIFIED BY passwordのパスワード置換

 
DDLOPTIONS DEFAULTUSERPASSWORDALIAS alias

GGSCIからのOracle GoldenGateデータベース・ログイン

 
DBLOGIN USERIDALIAS alias

GGSCIからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン

 
MININGDBLOGIN USERIDALIAS alias

脚注1

USERIDALIASに必要な構文要素は、データベース・タイプによって異なります。詳細は、『Oracle GoldenGateリファレンス』を参照してください。

親トピック: 資格証明ストアでのアイデンティティ管理

前
 		次
目次へ移動
目次