10 資格証明ストアでのアイデンティティ管理
Oracle GoldenGateの資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、それらを別名と関連付ける方法を学習します。
コマンドまたはパラメータ・ファイルでは、実際のユーザーIDやパスワードではなく別名を指定するため、暗号化鍵のユーザー入力は必要ありません。資格証明ストアはOracle Credential Store Framework (CSF)内の自動ログイン・ウォレットとして実装されます。
資格証明ストアを使用するもう1つのメリットは、複数のOracle GoldenGateインストール環境で同じ資格証明ストアを使用しながら、それぞれのローカル資格証明に対する管理を保持できることです。資格証明ストアは、ドメインと呼ばれる論理コンテナにパーティション化できます(Oracle GoldenGateのインストール環境ごとに1つのドメインを使用するなど)。ドメインを使用すると、別名をセットで1つ(Extractはext
、Replicatはrep
というように)作成し、各ドメインの同じ別名に異なるローカル資格証明を割り当てられます。たとえば、ユーザーogg1
の資格証明をDOMAIN system1
にALIAS ext
として格納し、ユーザーogg2
の資格証明をDOMAIN system2
にALIAS ext
として格納できます。
資格証明ストアのセキュリティ機能は、DB2 for i、DB2 z/OSおよびNonStopプラットフォームではサポートされていません。これらのプラットフォームと、サポートされている他のプラットフォームの詳細は、コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化を参照してください
トピック:
資格証明ストアの作成とデータ移入
この手順で使用されているコマンドとその他の資格証明ストア・コマンドの詳細は、Oracle GoldenGateリファレンスfor Windows and UNIXを参照してください。
親トピック: 資格証明ストアでのアイデンティティ管理
パラメータまたはコマンドへの別名の指定
次のコマンドおよびパラメータでは、ログイン資格証明のかわりに別名を使用できます。
表10-1 パラメータおよびコマンドへの資格証明の別名の指定
資格証明の対象 | 使用するパラメータまたはコマンド |
---|---|
Oracle GoldenGateデータベース・ログイン脚注 1 |
USERIDALIAS |
Oracle ASMインスタンスのOracle GoldenGateデータベース・ログイン |
TRANLOGOPTIONS ASMUSERALIAS |
ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン |
TRANLOGOPTIONS MININGUSERALIAS |
|
DDLOPTIONS DEFAULTUSERPASSWORDALIAS |
GGSCIからのOracle GoldenGateデータベース・ログイン |
DBLOGIN USERIDALIAS |
GGSCIからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン |
MININGDBLOGIN USERIDALIAS |
脚注1
USERIDALIAS
に必要な構文要素は、データベース・タイプによって異なります。詳細は、Oracle GoldenGateリファレンスfor Windows and UNIXを参照してください。
親トピック: 資格証明ストアでのアイデンティティ管理