4 レポート用セカンダリ・データソース

Oracle Identity Managerを構成して、1つのデータベースを現行トランザクション・データに使用し、セカンダリ・データベースを履歴データに使用するようにできます。セカンダリ・データベースにより、トランザクション・データベースの負荷が軽減されます。

セカンダリ・データベースには、異なるデータソースを使用できます。次の各項では、セカンダリ・データソースを使用するために、Oracle Identity Managerとアプリケーション・サーバーを構成する方法について説明します。

この章の内容は次のとおりです。

• セカンダリ・データソースへのユーザー・プロファイル監査の書込み

• セカンダリ・データソースの設定手順

• JBossをセカンダリ・データソースとともに使用する方法

• Weblogicをセカンダリ・データソースとともに使用する方法

• Websphereをセカンダリ・データソースとともに使用する方法

セカンダリ・データソースへのユーザー・プロファイル監査の書込み

ユーザー・プロファイル監査データのサイズは、急速に増える場合があります。セカンダリ・データベースを使用してこの情報を格納することをお薦めします。次のシステム・プロパティを使用すると、このデータベースに対して直接読取りおよび書込みができるようになります。

XL.UserProfileAuditInSecondaryDS

デフォルトでは、XL.UserProfileAuditInSecondaryDSプロパティはfalseに設定されています。このプロパティをtrueに設定すると、すべてのユーザー・プロファイル・データの読取りおよび書込みは、セカンダリ・データベースに対して直接行われます。

セカンダリ・データベースを構成すると、すべての履歴レポートがセカンダリ・データベースに対して実行されるように自動的に構成されます。

ユーザー・プロファイル監査では、セカンダリ・データベースと直接やり取りします。レポートにはアクセス制御およびレポートのフィルタ処理のために他の表が必要であるため、トランザクション・データベースからそれらの表をレプリケートする必要があります。データのバックアップ、リストアまたはレプリケーションを簡単にするために、これらの表および制約を無効にできます。

表4-1に、使用される表および制約を示します。

表4-1 履歴レポートで使用される表および制約

表名	外部キー制約名	参照表名	参照列名
AAD	FK_AAD_FK_AAD_AC_ACT	ACT	ACT_KEY
	FK_AAD_FK_AAD_UG_UGP	UGP	UGP_KEY
ACT	FK_ACT_ACT	ACT	PARENT_KEY
	FK_ACT_SRP	SRP	SRP_KEY
GPG	FK_GPG_UGP	UGP	UGP_KEY
	FK_GPG_UGP_KEY_UGP	UGP	GPG_UGP_KEY
OUG	FK_OUG_OBJ	OBJ	OBJ_KEY
	FK_OUG_UGP	UGP	UGP_KEY
POL
PTY
REQ	FK_REQ_ORC	ORC	ORC_KEY
	FK_REQ_OST	OST	OST_KEY
	FK_REQ_USR	USR	USR_KEY
UGP
USG	FK_USG_RUL	RUL	RUL_KEY
	FK_USG_UGP	UGP	UGP_KEY
	FK_USG_USR	USR	USR_KEY
USR	FK_USR_ACT	ACT	ACT_KEY

セカンダリ・データソースの設定手順

セカンダリ・データベースを設定するには、次のようにします。

1. セカンダリ・データベースを作成します。

   トランザクション・データベースを異なるデータベース名でバックアップおよびリストアするか、レプリケートできます。

2. セカンダリ・データベースを使用するように、アプリケーション・サーバーを設定します。

   詳細は、次の各項を参照してください。

3. システム・プロパティXL.UserProfileAuditInSecondaryDSをTrueに設定します。

   この設定により、ユーザー・プロファイル監査データはセカンダリ・データベースに格納されます。

4. データの日次レプリケーションを構成し、表4-1に示したセカンダリ・データベース内の表がプライマリ・データベースから更新されるようにします。セカンダリ・データベースが有効になった後に、プライマリ・データベース全体をセカンダリ・データベースにレプリケートしないでください。レプリケートすると、セカンダリ・データベースに格納されていた監査データが削除されます。

   あるいは、完全なリストアまたはレプリケーションのいずれかを設定します。

5. すべてのストアド・プロシージャがセカンダリ・データベースに正しくレプリケートされていることを確認します。

6. 接続URLを次のように定義します。

   • Oracle Databaseの場合:

     jdbc:oracle:thin:@<IP of database>:<SID>

   • SQL Serverの場合:

     jdbc:Microsoft:sqlserver://<IP of database>:<Port>;DatabaseName=<SID>;SelectMethod=Cursor

JBossをセカンダリ・データソースとともに使用する方法

新しいデータソースをJBossに作成するために、xlreportds-service.xmlという新しいファイルが設定によってデプロイ・ディレクトリに作成されます。このファイルでは、トランザクション・データベースに対する別名がjava:jdbc/xlXAReportingDS設定を使用して作成されます。

JBossのセカンダリ・データベースを指すようにするには、次のようにします。

1. エディタでxell-ds.xmlファイルを開きます。

2. Oracle Databaseの場合、次のコードを2つ目のxa-datasourceタグとしてxell-ds.xmlに追加します。

   <xa-datasource>
   <jndi-name>jdbc/xlXAReportingDS</jndi-name>
   <track-connection-by-tx>true</track-connection-by-tx>
   <isSameRM-override-value>false</isSameRM-override-value>
   <xa-datasource-class>oracle.jdbc.xa.client.OracleXADataSource </xa-datasource-
   class>
   <xa-datasource-property name="URL">jdbc:oracle:thin:@<IP of database system>:
   1521:XELL </xa-datasource-property>
   <xa-datasource-property name="User">sysadm</xa-datasource-property>
   <xa-datasource-property name="Password">sysadm</xa-datasource-property>
   <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.
   OracleExceptionSorter </exception-sorter-class-name>
   <no-tx-separate-pools/>
   <valid-connection-checker-class-name> org.jboss.resource.adapter.jdbc.vendor.
   OracleValidConnectionChecker </valid-connection-checker-class-name>
   </xa-datasource>
   
   

   SQL Serverの場合、セカンダリ・データベースのタグは、次のようになります。

     <xa-datasource>
       <jndi-name>jdbc/xlXADS</jndi-name>
       <track-connection-by-tx>true</track-connection-by-tx>
       <xa-datasource-class>
         com.microsoft.jdbcx.sqlserver.SQLServerDataSource</xa-datasource-class>
       <xa-datasource-property name="ServerName"><IP of database system>      </xa-datasource-property>
       <xa-datasource-property name="DatabaseName">XELL</xa-datasource-property>
       <xa-datasource-property name="SelectMethod">cursor</xa-datasource-property>
       <xa-datasource-property name="PortNumber">1433</xa-datasource-property>
       <user-name>sysadm</user-name>
       <password>sysadm</password>
       <check-valid-connection-sql>
         select 1 from USR where 1=2
       </check-valid-connection-sql>
     </xa-datasource>
   
   

   Oracle Databaseの場合とSQL Serverの場合では、クラス名は次に示すように異なります。

   • Oracleの場合:

     oracle.jdbc.xa.client.OracleXADataSource

   • SQL Serverの場合:

     com.microsoft.jdbcx.sqlserver.SQLServerDataSource

3. セカンダリ・データベースとして設定するデータベースに接続するためのデータベース名、ユーザー名およびパスワードを変更します。

4. xlreportds-service.xmlファイルを削除します。

5. JBossサーバーを再起動します。

注意: エラーの原因となるため、この項のxa-datasourceブロックを追加したり、jdbc/xlXAReportingDSがトランザクション・データベースを指すように設定しないでください。同じトランザクション・データベースを指すようにするには、xlreportds-service.xmlファイルを現状のままにしておきます。

JBoss用のクラスタ構成

スタンドアロン設定では、xell-ds.xmlファイルとxlreportds-service.xmlファイルは、JBOSS_HOME\server\default\deploy\ディレクトリにあります。

クラスタ化設定では、xell-ds.xmlファイルはJBOSS_HOME\server\all\farm\ディレクトリに、xlreportds-service.xmlファイルは JBOSS_HOME\server\all\deploy\ディレクトリにあります。

JBoss用にクラスタを構成するには、次のようにします。

1. xell-ds.xmlファイルに対する変更をクラスタ内のすべてのコンピュータにコピーします。

2. クラスタ内のすべてのコンピュータでJBossサーバーを再起動します。

Weblogicをセカンダリ・データソースとともに使用する方法

Oracle Identity Managerでレポートの作成に使用されるデータソースを変更する前に、新しいデータソースをWeblogicに作成します。Weblogicのマニュアルに従って、新しいデータソースを設定します。

Oracle Databaseを使用してWeblogicをセカンダリ・データソースとともに構成するには、次のようにします。

1. Weblogic管理コンソールにログインします。

2. JDBC接続プールにナビゲートします。

3. 次の資格証明を使用して接続プールを作成します。

   • 名前: xlXAReportConnectionPool

   • URL: jdbc:oracle:thin:@<database IP address>:<port no>:<SID>

   • クラス名: oracle.jdbc.xa.client.OracleXADataSource

   • ユーザー名: <secondary database user name>

   • パスワード: <secondary database password>

4. セカンダリ・データソースを作成し、サーバーにデプロイします。

   Weblogic管理コンソールでJDBCデータソースにナビゲートし、次の資格証明を使用してデータソースを作成します。

   • JNDI名: jdbc/xlXAReportingDS

   • プール名: xlXAReportConnectionPool

5. 新しいデータソースを指すように、XL_HOME/Xellerate/profiles/のweblogic.profileファイルを編集します。

   次のように、JNDI名をweblogic.profileに追加します。

   datasource.report=jdbc/xlXAReportingDS

6. 変更を有効にするために、パッチ・コマンド（patch_weblogic）を実行します。

Weblogic用のクラスタ構成

Weblogic用にクラスタを構成するには、セカンダリ・データソースをクラスタのすべてのメンバーにデプロイする必要があります。

Websphereをセカンダリ・データソースとともに使用する方法

Oracle Identity Managerでレポートの作成に使用されるデータソースを変更する前に、新しいデータソースをWebsphereに作成する必要があります。新しいデータソースの設定の詳細は、Websphereのマニュアルを参照してください。

Oracle Databaseを使用してWebsphereをセカンダリ・データソースとともに構成するには、次のようにします。

1. Websphere管理コンソールにログインします。

2. 次の詳細情報を使用して新しいデータソースを作成します。

   • 名前: <XAReportingDataSource>

   • JNDI名: jdbc/xlXAReportingDS

3. 接続URLを次のように定義します。

   jdbc:oracle:thin:@<IP of database>:<port_number>:<SID>

   例: jdbc:oracle:thin:@192.168.161.134:1521:xeltest

4. 次のJ2C認証データ値を使用します。

   • 別名: <secondary user alias>

   • ユーザー: <secondary user>

   • パスワード: <secondary user password>

   • 説明: <Descriptive text for the data>

5. 次の値を持つXAReportingDatasourceの認証別名を選択します。

   • コンポーネント管理の認証別名: <J2C Authentication Data Entries>

   • コンテナ管理の認証別名: <J2C Authentication Data Entries>

6. 変更を保存し、すべてのノード間で同期化します。

7. websphere.profileファイルを開き、XL_HOME/xellerate/Profilesディレクトリの新しいデータソースを指すJNDI情報を追加します。

   次のように、既存のxlXADSのデータソース・エントリをコメント化してxlXAReportingDSの情報を追加します。

   # Reporting data source
   #datasource.report=jdbc/xlXADS
    datasource.report=jdbc/xlXAReportingDS
   
   

8. 次のJavaクライアント・システム・プロパティをtrueに設定します。

   XL.UserProfileAuditInSecondaryDS=True
   
   

9. XL_HOME\xellerate\setupディレクトリのpatch_websphere.cmdまたはpatch_websphere.shを規定どおりに実行します。

Websphere用のクラスタ構成

Websphere用にクラスタを構成するには、次のようにします。

1. クラスタに関与するすべてのノードでそれぞれのwebsphere.profileファイルを変更します。

2. ネットワーク・デプロイメント・マネージャ（NDM）ノードからXL_HOME\xellerate\setupディレクトリのpatch_websphere.cmdまたはpatch_websphere.shを規定どおりに実行します。

3. すべてのノードおよびサーバーを停止して再起動します。