15 Managerの保護
ManagerパラメータのACCESSRULE
を使用して、Managerにセキュリティ・アクセス・ルールを設定できます。パッシブExtractまたはディレクタを使用している場合、リモート・ホストからのGGSCIアクセスを許可します。
ACCESSRULE
パラメータは、Managerプロセスおよびその制御下のプロセスへの接続アクセスを制御します。パラメータ・ファイルで複数のACCESSRULE
文を指定して複数のルールを設定し、優先度を制御できます。優先度を設定するには、重要度が最も高いものから低いものへの順序でルールのリストを作成するか、PRIオプションを使用して、各ルールの優先度を明示的に設定するかのいずれかを行えます。
次のオプションの1つを指定する必要があります。
IPADDR
、login_ID
またはPROGRAM
たとえば、次のアクセス・ルールにはPRIオプションを使用して明示的に優先度レベルが割り当てられています。これらのルールでは、任意のユーザーにCollectorプロセス(SERVER
プログラム)へのアクセスを許可し、さらにIPアドレス122.11.12.13にGGSCIコマンドへのアクセスを許可します。他のすべてのOracle GoldenGateプログラムへのアクセスは拒否されます。
ACCESSRULE, PROG *, DENY, PRI 99 ACCESSRULE, PROG SERVER, ALLOW, PRI 1 ACCESSRULE, PROG GGSCI, IPADDR 122.11.12.13, PRI 1
もう1つの例として、次のアクセス・ルールではすべてのプログラムへのアクセス権をユーザーJOHN
に付与し、パスワードを復号化するための暗号化鍵を指定します。PASSWORD
で指定されたパスワードがENCKEYS
ルックアップ・ファイル内のいずれかに一致する場合、接続が許可されます。
ACCESSRULE, PROG *, USER JOHN, PASSWORD OCEAN1, ENCRYPTKEY lookup1
ACCESSRULE
オプションの詳細は、『Oracle GoldenGateリファレンスfor Windows and UNIX』を参照してください
親トピック: Oracle GoldenGateの保護