FETCHUSERID

適用対象

Oracleの統合プライマリExtract。データ・ポンプExtractは無効です

説明

FETCHUSERIDパラメータでは、データベースにログインするときに使用するOracle GoldenGateプロセスの認証タイプの指定、およびパスワード暗号化情報の指定を行います。このパラメータは、Oracle GoldenGate資格証明ストアが使用されていない場合にFETCHUSERIDALIASのかわりに使用できます。

プライマリExtractには必ずFETCHUSERIDまたはFETCHUSERIDALIASを使用します。データ・ポンプExtractにはFETCHUSERIDまたはFETCHUSERIDALIASを使用します。

FETCHUSERIDALIASと比較したFETCHUSERID

FETCHUSERIDでは、パラメータ・ファイルにクリアテキスト・パスワードを指定するか、ENCRYPT PASSWORDコマンドで暗号化し、オプションで暗号化鍵をENCKEYSファイルに格納する必要があります。FETCHUSERIDでは、Oracle GoldenGateでサポートされる幅広いデータベースがサポートされます。

FETCHUSERIDALIASでは、ユーザーIDとパスワードではなく別名をパラメータ・ファイルで指定できます。ユーザーIDと暗号化されたパスワードが資格証明ストアに格納されます。FETCHUSERIDALIASは、Linux、UNIXおよびWindowsプラットフォームで稼働するデータベースをサポートします。

Oracle GoldenGateセキュリティ機能の詳細は、『Oracle GoldenGateの管理』を参照してください。

FETCHUSERIDの要件

FETCHUSERIDは常に必要なわけではなく、PASSWORDはFETCHUSERIDが必要なときに常に必要なわけではありません。データベース認証の構成方法に応じては、FETCHUSERIDの使用のみで十分な場合、SOURCEDBまたはTARGETDBパラメータのみでも十分な場合があります。

詳細は、SOURCEDBおよびTARGETDBを参照してください。

FETCHUSERIDは、Oracleデータベースに接続するOracle GoldenGateプロセスで使用します。この接続の目的は、フェッチ操作をActive Data Guardのスタンバイ・データベースにオフロードして、接続していなかったらソース・データベースにかかるはずのオーバーヘッドを削減することです。

• オペレーティング・システムのログインを使用するには、FETCHUSERIDを/引数とともに使用します。

• データベース・ユーザー名およびパスワードを使用するには、FETCHUSERIDをPASSWORDとともに使用します。

• オプションで、ログインするユーザーをsysdbaとして指定できます。

• (11.2.0.2より前のOracle Enterprise Edition) ExtractがLOGRETENTIONを使用するように構成されている場合、FETCHUSERIDユーザーには特別なデータベース権限が必要です。これらの権限は、Oracle GoldenGateのインストール時に付与されている可能性があります。LOGRETENTIONの詳細は、『Oracle DatabaseのためのOracle GoldenGateの使用』のクラシック・キャプチャのデータ可用性の確保に関する項を参照してください。

• (Oracle StandardまたはEnterprise Edition 11.2.0.2以降) 統合キャプチャ用に構成されているExtractグループに対してFETCHUSERIDを使用する場合、ユーザーにはdbms_goldengate_auth.grant_admin_privilegeで付与された権限が必要です。

• Oracleコンテナ・データベースからのキャプチャをサポートするには、FETCHUSERIDで指定されたユーザーがルート・コンテナにログインする必要があり、共通ユーザーである必要があります。このユーザーに接続文字列を提供する必要があり、接続文字列にはC##GGADMIN@FINANCEなど、共通ユーザーに必要なC##接頭辞が含まれている必要があります。詳細は、『Oracle DatabaseのためのOracle GoldenGateの使用』のOracle GoldenGateへの資格証明の割当てに関する項を参照してください。

• FETCHUSERIまたはFETCHUSERIDALIASで指定された接続は、ソース・データベースのActive Data Guardスタンバイ・データベースを対象としている必要があります。

• FETCHUSERIDはパラメータ・ファイルの任意の場所に指定できます。順序は関係ありません。TABLE文またはMAP文の前後に指定されていることがあります。

デフォルト

なし

構文

FETCHUSERID {/ | user}[, PASSWORD password]
[algorithm ENCRYPTKEY {key_name | DEFAULT}] [SYSDBA]

/

データベース・ユーザー・ログインではなく、Oracle用のオペレーティングシステム・ログインを使用するようにOracle GoldenGateに指示します。この引数は、データベースによってオペレーティングシステム・レベルでの認証が許可されている場合にのみ使用します。データベースレベルの認証をバイパスすることにより、アプリケーションのパスワードが頻繁に変更される場合に、Oracle GoldenGateパラメータ・ファイルを更新する必要がなくなります。このオプションを使用するには、次のように、Oracle OS_AUTHENT_PREFIX初期化パラメータの値との関連で、正しいユーザー名がデータベースに存在している必要があります。

• OS_AUTHENT_PREFIXで指定されている値は、ユーザーのオペレーティング・システム・アカウント名の先頭に追加され、データベース名と比較されます。この2つの名前は一致する必要があります。

• OS_AUTHENT_PREFIXが' ' (NULL文字列)に設定されている場合は、ユーザー名をIDENTIFIED EXTERNALLYとして作成する必要があります。たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。

  CREATE USER ogg IDENTIFIED EXTERNALLY;
  

• OS_AUTHENT_PREFIXがOPS$または別の文字列に設定されている場合は、ユーザー名は次のフォーマットで作成する必要があります。

  OS_AUTHENT_PREFIX_value OS_user_name
  

  たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。

  CREATE USER ops$ogg IDENTIFIED BY oggpassword;

user

データベース構成に応じて、データベース・ユーザーまたはスキーマの名前を指定します。SQL*Net接続文字列を使用できます。

password

データベース・ユーザーのパスワードを指定するためにデータベース認証が必要な場合に使用します。パスワードがENCRYPT PASSWORDコマンドによって暗号化されている場合は、暗号化されたパスワードを指定します。それ以外の場合は、クリアテキストのパスワードを使用します。パスワードに大/小文字の区別がある場合は、そのように入力してください。

ユーザーIDまたはパスワードのいずれかが変更されると、必要に応じて、パスワードの再暗号化など、Oracle GoldenGateパラメータ・ファイルの変更を行う必要があります。

algorithm

ENCRYPT PASSWORDでパスワードの暗号化に使用した暗号化アルゴリズムを指定します。

アルゴリズムは次のいずれかになります。

AES128

AES192

AES256

BLOWFISH

ENCRYPTKEY {key_name | DEFAULT}

ENCRYPT PASSWORDで指定した暗号化鍵を指定します。

• ENCRYPTKEY key_nameは、ENCKEYS参照ファイル内のユーザー作成の暗号化鍵の論理名を指定します。ENCRYPT PASSWORDがKEYNAME key_nameオプションとともに使用された場合に使用します。

• ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateでランダムな鍵が使用されます。ENCRYPT PASSWORDがKEYNAME DEFAULTオプションとともに使用された場合に使用します。

SYSDBA

ユーザーがsysdbaとしてログインするように指定します。

例

fetchuserid gg_user@adg_inst password pwd