2.15 ALTER CREDENTIALSTORE
ALTER CREDENTIALSTOREコマンドでは、資格証明ストアのユーザーIDとパスワードのペアを管理します。このコマンドにより、資格証明を資格証明ストアに追加することや、ユーザーに別の別名を指定することができます。
資格証明ストアの使用は、NonStopプラットフォームではサポートされていません。
構文
Admin Client構文:
ALTER CREDENTIALSTORE {
ADD USER userid | REPLACE USER userid | DELETE USER userid }
[NOPASSWORD | PASSWORD password]
[ALIAS alias]
[DOMAIN domain]ALTER CREDENTIALSTORE {
ADD USER userid [@tns_alias] | REPLACE USER userid | DELETE USER userid }
[NOPASSWORD | PASSWORD password]
[ALIAS alias]
[DOMAIN domain]-
ADD USER userid -
ノート:
MAでは、ALIASを電子メールIDとして使用するADD USERは失敗します。ただし、Classic Architectureでは機能します。指定したユーザーおよびその別名を資格証明ストアに追加します。
ALIASオプションを使用しない場合、別名はデフォルトでユーザー名になります。ALIASオプションを指定してそれぞれに別の別名を指定する場合を除き、資格証明は1回だけ入力できます。PASSWORDオプションが使用されている場合を除き、コマンドは指定したユーザーのパスワードを要求します。ユーザーは実際のユーザー名またはSQL*Net接続文字列を使用できます。GGSCIでは、CDBとPDBでユーザーが異なるマルチテナント・データベースの場合、資格証明ストアにユーザーを追加するときに
@TNS_Service_Nameを指定する必要があります。 -
REPLACE USERuserid -
指定したユーザーのパスワードを変更します。
ALIASオプションを使用しない場合、別名はデフォルトでユーザー名になります。このオプションを使用してユーザーの別名またはドメインを変更することはできませんが、ADD USERオプションを使用して、必要なALIASまたはDOMAINの下のユーザーに新しいエントリを追加することができます。PASSWORDオプションが使用されている場合を除き、コマンドは指定したユーザーの新しいパスワードを要求します。 -
DELETE USERuserid -
指定したユーザーの資格証明を資格証明ストアから削除します。
ALIASオプションを使用しない場合、別名はデフォルトでユーザー名になります。ユーザーIDと別名が異なる場合は、ユーザーIDと別名の両方を指定する必要があります。例:alter credentialstore delete user c##ggadmin alias ggadmin -
NOPASSWORD | PASSWORDpassword -
Kerberos認証などの外部認証にパスワードは必要ありません。そのため、外部認証を使用する場合は、
PASSWORDオプションのかわりにNOPASSWORDオプションを使用します。NOPASSWORDオプションの設定後は、DBLOGINコマンドを使用して、パスワードなしでデータベースにアクセスできます。Oracle GoldenGateリファレンスのUSERIDALIASパラメータおよびUSERID | NOUSERIDパラメータも参照してください。
PASSWORDオプションを使用して、ユーザーのパスワードを指定します。このオプションを使用すると、パスワードはエコーされます(不明瞭化されません)。このオプションを省略すると、コマンドはパスワードを要求しますが、入力時に不明瞭化されます(より安全な方法として推奨されます)。 -
ALIASalias -
ユーザー名に対して別名を指定します。ユーザー名をパラメータ・ファイルまたはコマンドに指定したくない場合にはこのオプションを使用します。
ALIASを使用しない場合、別名はデフォルトでUSERの名前になり、ログインが必要な場合に、これがパラメータ・ファイルおよびコマンドで使用される必要があります。ADD USERオプションをALIASとともに使用することで、ユーザーに対し、それぞれが異なる別名を含む複数のエントリを作成できます。 -
DOMAINdomain -
指定したドメイン名の下に資格証明ユーザーを保存できます。同じ別名を、同じ資格証明ストアを使用する複数のOracle GoldenGateインストールが使用できるようにします。デフォルト・ドメインは
Oracle GoldenGateです。たとえば、システム1の管理者が、システム1で使用されるのと同じ資格証明をシステム2にアクセスさせたくない場合があります。このような資格証明は、たとえばDOMAIN system1の下にALIAS extractとして保存できます。一方で異なる資格証明のセットをDOMAIN system2の下のALIAS extractに保存できます。
例
-
次の例では、
scottという名前のユーザーを追加しますが、外部認証を使用しているため、NOPASSWORDオプションを使用します。OGG (http://localhost:9005 demo) 2> alter credentialstore add user /@cdb1_pdb1 nopassword alias ora1 2020-06-22T21:08:33Z INFO OGG-15102 Credential store created. OGG (http://localhost:9005 demo) 3> info credentialstore Default domain: OracleGoldenGate Alias: ora1 Userid: /@cdb1_pdb1資格証明ストアを、
NOPASSWORDオプションを使用するように更新すると、データベースのKerberos認証でDBLOGINコマンドを使用できます。OGG (http://localhost:9005 demo) 4> dblogin useridalias ora1 Successfully logged into database CDB1_PDB1.
-
この例では、ユーザー名
scottを追加しますが、PASSWORD指定は省略しているので、コマンドはscottのパスワードを要求します。ALTER CREDENTIALSTORE ADD USER scott Password: ******** -
この例では、ユーザー
scottとパスワードtigerを追加し、scsm2という名前の別名をscottに指定します。ALTER CREDENTIALSTORE ADD USER scott PASSWORD tiger ALIAS scsm2 -
この例では、ユーザー
scottをドメインsupportの下に追加します。ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm3 DOMAIN support Password: ******** -
この例では、2つの
ALTER CREDENTIALSTOREコマンドを発行し、それぞれはscottエントリを追加しますが、別の別名を含みます。ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm2 Password: ******** ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm3 Password: ******** -
次に、
DELETE USERオプションの、ALIASオプションがある場合とない場合の動作を示します。次のコマンドは、
ALIASがユーザー名と同じuser1エントリを削除します。ALTER CREDENTIALSTORE DELETE USER user1 Alias: user1 Userid: user1次のコマンドは、別名
alias1に関連するユーザーuser1のエントリを削除します。ALTER CREDENTIALSTORE DELETE USER user1 ALIAS alias1 Alias: alias1 Userid: user1 -
次の例では、ユーザー値としてSQL*Net接続文字列を使用します。この場合、
PASSWORDオプションは省略されます。コマンドを発行したユーザーはパスワードの入力を求められます。パスワードは非表示です。ALTER CREDENTIALSTORE ADD USER oggext1@ora1 ALIAS ora1
親トピック: 共通コマンドライン・インタフェースのコマンド