1. Oracle GoldenGateリファレンス
  2. Oracle GoldenGateの共通コンポーネント
  3. Oracle GoldenGateパラメータ
  4. USERID | NOUSERID

1.189 USERID | NOUSERID

適用対象

Manager、Extract、Replicat、DEFGEN、GGSCIおよびAdmin Client。

サポート

このリリースでサポートされているすべてのデータベース。

説明

USERIDパラメータは、データベース・レベルの認証を使用しているときに、Oracle GoldenGateプロセスがデータベースにログインするために使用するデータベース・ユーザーを指定する場合と、パスワードおよびパスワード暗号化情報を指定する場合に使用します。このパラメータは、Oracle GoldenGate資格証明ストアが使用されていない場合にUSERIDALIASのかわりに使用できます。

接続にデータベース・レベルの認証を使用しているときには、プライマリExtractとReplicatに必ずUSERIDまたはUSERIDALIASを使用してください。Managerには、Managerでソースまたはターゲット・データベースにログインする必要があるパラメータを使用している場合にのみUSERIDまたはUSERIDALIASを使用します。

USERIDALIASと比較したUSERID

USERIDでは、パラメータ・ファイルにクリアテキスト・パスワードを指定するか、ENCRYPT PASSWORDコマンドで暗号化し、オプションで暗号化キーをENCKEYSファイルに格納する必要があります。USERIDでは、Oracle GoldenGateでサポートされる幅広いデータベースがサポートされます。

USERIDALIASでは、ユーザーIDおよびパスワードではなく、エイリアスをパラメータ・ファイルで指定できます。ユーザーIDと暗号化されたパスワードが資格証明ストアに格納されます。USERIDALIASは、Linux、UNIXおよびWindowsプラットフォームで稼働するデータベースをサポートします。

USERIDの一般的な要件

ExtractまたはReplicatパラメータ・ファイルで、TABLEまたはMAPエントリの前にUSERIDを指定します。Managerがデータベースにアクセスする必要がある場合、およびログインが必要な場合は、Managerパラメータ・ファイルにUSERIDを指定します。

USERIDは常に必要なわけではなく、PASSWORDUSERIDが必要なときに常に必要なわけではありません。データベース認証の構成方法に応じては、USERIDの使用のみで十分な場合、SOURCEDBまたはTARGETDBパラメータのみでも十分な場合があります。

詳細は、SOURCEDBおよびTARGETDBを参照してください。

ノート:

USERIDユーザーに必要な権限は、データベースによって異なります。Oracle GoldenGateデータベース・ユーザーに必要な権限を判別するには、データベースの適切なOracle GoldenGateインストレーション・ガイドを参照してください。

データベース・タイプ別のUSERIDの要件

USERIDの使用方法は、データベース・タイプに応じて異なります。

Kerberos認証

このオプションを使用したKerberos認証はGGSCIでのみ使用できます。

ノート:

Oracle Databaseでのみサポートされます。
次に、DBLOGINコマンドでUSERIDオプションを使用する例を示します。
GGSCI(abc) 1> dblogin userid /@cdb1_pdb1
Successfully logged into database CDB1_PDB1

DB2 for i

USERIDPASSWORDとともに使用して、Oracle GoldenGateプロセスに割り当てられたユーザー・プロファイルの名前およびパスワードを指定します。システム名(大文字)で識別されるデフォルトのDB2 for iデータベースを指定するには、SOURCEDBまたはTARGETDBUSERIDとともに使用します。詳細は、『異種データベースのためのOracle GoldenGateの使用』を参照してください。

DB2 for LUW

USERIDPASSWORDとともに、SOURCEDBまたはTARGETDBを先頭にして使用する対象は、データベース認証を使用してDB2 LUWデータベースに接続するすべてのOracle GoldenGateプロセスです。データベースがオペレーティングシステム・レベルでの認証を許可するように構成されている場合は、USERIDおよびPASSWORDを省略できます(SOURCEDBまたはTARGETDBのみを使用できます)。

DB2 for z/OSデータベース

Oracle GoldenGateプロセスに割り当てられているユーザーが、プロセスを正常に機能させるために必要なDB2権限を持っていない場合に、USERIDPASSWORDとともに使用します。

MySQL

MySQLデータベースに接続するすべてのOracle GoldenGateプロセスにUSERIDPASSWORDを使用します。

Oracle

USERIDは、次のようにOracleデータベースに接続するOracle GoldenGateプロセスで使用します。

  • オペレーティング・システムのログインを使用するには、USERID/@引数とともに使用します。

  • データベース・ユーザー名およびパスワードを使用するには、USERIDPASSWORDとともに使用します。

  • 統合キャプチャ用に構成されているExtractグループにUSERIDを使用するには、ユーザーにdbms_goldengate_auth.grant_admin_privilegeプロシージャで付与される権限が必要であり、そのユーザーは、このUSERIDに関連付けられているExtractグループに対してDBLOGINおよびREGISTER EXTRACTまたはUNREGISTER EXTRACTを発行するユーザーと同じである必要があります。

  • Oracleコンテナ・データベースからのキャプチャをサポートするには、USERIDで指定されたユーザーがルート・コンテナにログインする必要があり、共通ユーザーである必要があります。このユーザーに接続文字列を提供する必要があり、接続文字列にはC##GGADMIN@FINANCEなど、共通ユーザーに必要なC##接頭辞が含まれている必要があります。『Oracle DatabaseのためのOracle GoldenGateの使用』マルチテナント・コンテナ・データベースのその他の要件に関する項を参照してください。

  • マルチテナント・データベースにReplicatを接続して、各Replicatが1つのPDBに接続しているとき、同じマルチテナント・データベース内の複数のPDBにデータを適用する場合は、複数のReplicatの使用をお薦めします。

  • リモートExtractまたはリモートReplicatを使用する場合は、USERIDにusername@connect_stringが含まれている必要があります。構文は、例3「例3」を参照してください。

統合Extractがフェッチまたはメタデータ検索用の接続、またはデータ・ディクショナリ・コールなしで実行できるようにするには、NOUSERIDを使用します。基本的にソース・データベースへの接続の必要がまったくなくなります。NOUSERIDオプションは統合ディクショナリが必要です。NOUSERIDが使用されるとき、お客様にActive Data Guardスタンバイがある場合、FETCHUSERIDパラメータを使用してそのスタンバイ・データベースからフェッチを設定できることも含める必要があります。2つはNOUSERIDと組み合せて使用できます。ダウンストリーム統合Extract(この後の注意事項と同じ)を使用している場合、FETCHUSERIDを使用してADGスタンバイ・データベースからフェッチし、NOUSERIDを使用してExtractがソース・データベースに接続しないようにできます。このとおり、Extractがフェッチする必要がない場合、そのようにできます。

NOUSERIDオプションでは、Extractパラメータ・ファイルでSQLEXECを使用できません。

SQL Server

Oracle GoldenGateプロセスによって使用されるODBCデータ・ソース接続がSQL Server認証を使用して接続するように構成されている場合は、USERIDPASSWORDとともに使用します。

  • ソースSQL Serverシステムでは、SOURCEDBパラメータも使用してソースODBCデータ・ソースを指定します。

  • ターゲットSQL Serverシステムでは、TARGETDBパラメータも使用してターゲットODBCデータ・ソースを指定します。

Teradata

Teradataデータベースに接続するOracle GoldenGateプロセスにUSERIDPASSWORDとともに使用します。

ターゲットTeradataシステムでは、TARGETDBパラメータを使用してターゲットODBCデータ・ソースを指定します。

デフォルト

なし

構文

USERID | NOUSERID {/ | user}[, PASSWORD password]
[algorithm ENCRYPTKEY {key_name | DEFAULT}] [SYSDBA]
[, THREADS (threadID[, threadID][, ...][, thread_range[, thread_range][, ...])]
NOUSERID
NOUSERIDは、ダウンストリーム統合Extractが構成されているときに、Oracle TRANLOG Extractにのみ有効です(ポンプExtractには無効です)。
/

データベース・ユーザー・ログインではなく、Oracle用のオペレーティングシステム・ログインを使用するようにOracle GoldenGateに指示します。この引数は、データベースによってオペレーティングシステム・レベルでの認証が許可されている場合にのみ使用します。データベースレベルの認証をバイパスすることにより、アプリケーションのパスワードが頻繁に変更される場合に、Oracle GoldenGateパラメータ・ファイルを更新する必要がなくなります。このオプションを使用するには、次のように、Oracle OS_AUTHENT_PREFIX初期化パラメータの値との関連で、正しいユーザー名がデータベースに存在している必要があります。

  • OS_AUTHENT_PREFIXで指定されている値は、ユーザーのオペレーティング・システム・アカウント名の先頭に追加され、データベース名と比較されます。この2つの名前は一致する必要があります。

  • OS_AUTHENT_PREFIX' ' (NULL文字列)に設定されている場合は、ユーザー名をIDENTIFIED EXTERNALLYとして作成する必要があります。たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。 

    CREATE USER ogg IDENTIFIED EXTERNALLY;

  • OS_AUTHENT_PREFIXOPS$または別の文字列に設定されている場合は、ユーザー名は次のフォーマットで作成する必要があります。 

    OS_AUTHENT_PREFIX_value OS_user_name

    たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。 

    CREATE USER ops$ogg IDENTIFIED BY oggpassword;
user

データベース構成に応じて、データベース・ユーザーまたはスキーマの名前を指定します。Oracleの場合は、SQL*Net接続文字列を使用できます。その他のガイドラインは、データベース・タイプ別のUSERIDの要件を参照してください。

password

データベース・ユーザーのパスワードを指定するためにデータベース認証が必要な場合に使用します。パスワードがENCRYPT PASSWORDコマンドによって暗号化されている場合は、暗号化されたパスワードを指定します。それ以外の場合は、クリアテキストのパスワードを使用します。パスワードに大/小文字の区別がある場合は、そのように入力してください。

ユーザーIDまたはパスワードのいずれかが変更されると、必要に応じて、パスワードの再暗号化など、Oracle GoldenGateパラメータ・ファイルの変更を行う必要があります。

algorithm

ENCRYPT PASSWORDでパスワードの暗号化に使用した暗号化アルゴリズムを指定します。

アルゴリズムは次のいずれかになります。

AES128

AES192

AES256

BLOWFISH

ENCRYPTKEY {key_name | DEFAULT}

ENCRYPT PASSWORDで指定した暗号化キーを指定します。

  • ENCRYPTKEY key_nameは、ENCKEYS参照ファイル内のユーザー作成の暗号化キーの論理名を指定します。ENCRYPT PASSWORDKEYNAME key_nameオプションとともに使用された場合に使用します。

  • ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateでランダムなキーが使用されます。ENCRYPT PASSWORDKEYNAME DEFAULTオプションとともに使用された場合に使用します。

SYSDBA

(Oracle)ユーザーがsysdbaとしてログインするように指定します。

THREADS (threadID[, threadID][, ...][, thread_range[, thread_range][, ...])

Replicatに有効です。指定された資格証明を調整Replicatの1つ以上のスレッドにリンクします。異なるスレッドに異なるログインを指定できます。

threadID[, threadID][, ...]

スレッドIDを指定するか、スレッドのカンマ区切りリストをthreadID, threadID, threadIDの形式で指定します。

[, thread_range[, thread_range][, ...]

スレッドの範囲をthreadIDlow-threadIDhighの形式で指定するか、範囲のカンマ区切りリストをthreadIDlow-threadIDhigh, threadIDlow-threadIDhighの形式で指定します。

threadID, threadID, threadIDlow-threadIDhighのように、これらの形式を組み合せて指定することもできます。

TimesTen

TimesTenデータベースに接続するOracle GoldenGateプロセスには、PASSWORDとともにUSERIDを使用します。

ターゲットTimesTenシステムでは、TARGETDBパラメータを使用してターゲットODBCデータ・ソースを指定します。

デフォルト

なし

構文

USERID {/ | user}[, PASSWORD password]
[algorithm ENCRYPTKEY {key_name | DEFAULT}] [SYSDBA]
[, THREADS (threadID[, threadID][, ...][, thread_range[, thread_range][, ...])]
/

データベース・ユーザー・ログインではなく、Oracle用のオペレーティングシステム・ログインを使用するようにOracle GoldenGateに指示します。この引数は、データベースによってオペレーティングシステム・レベルでの認証が許可されている場合にのみ使用します。データベースレベルの認証をバイパスすることにより、アプリケーションのパスワードが頻繁に変更される場合に、Oracle GoldenGateパラメータ・ファイルを更新する必要がなくなります。このオプションを使用するには、次のように、Oracle OS_AUTHENT_PREFIX初期化パラメータの値との関連で、正しいユーザー名がデータベースに存在している必要があります。

  • OS_AUTHENT_PREFIXで指定されている値は、ユーザーのオペレーティング・システム・アカウント名の先頭に追加され、データベース名と比較されます。この2つの名前は一致する必要があります。

  • OS_AUTHENT_PREFIX' ' (NULL文字列)に設定されている場合は、ユーザー名をIDENTIFIED EXTERNALLYとして作成する必要があります。たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。 

    CREATE USER ogg IDENTIFIED EXTERNALLY;

  • OS_AUTHENT_PREFIXOPS$または別の文字列に設定されている場合は、ユーザー名は次のフォーマットで作成する必要があります。 

    OS_AUTHENT_PREFIX_value OS_user_name

    たとえば、OSユーザー名がoggの場合は、次のようにしてデータベース・ユーザーを作成します。 

    CREATE USER ops$ogg IDENTIFIED BY oggpassword;
user

データベース構成に応じて、データベース・ユーザーまたはスキーマの名前を指定します。Oracleの場合は、SQL*Net接続文字列を使用できます。その他のガイドラインは、データベース・タイプ別のUSERIDの要件を参照してください。

password

データベース・ユーザーのパスワードを指定するためにデータベース認証が必要な場合に使用します。パスワードがENCRYPT PASSWORDコマンドによって暗号化されている場合は、暗号化されたパスワードを指定します。それ以外の場合は、クリアテキストのパスワードを使用します。パスワードに大/小文字の区別がある場合は、そのように入力してください。

ユーザーIDまたはパスワードのいずれかが変更されると、必要に応じて、パスワードの再暗号化など、Oracle GoldenGateパラメータ・ファイルの変更を行う必要があります。

algorithm

ENCRYPT PASSWORDでパスワードの暗号化に使用した暗号化アルゴリズムを指定します。

アルゴリズムは次のいずれかになります。

AES128

AES192

AES256

BLOWFISH

ENCRYPTKEY {key_name | DEFAULT}

ENCRYPT PASSWORDで指定した暗号化キーを指定します。

  • ENCRYPTKEY key_nameは、ENCKEYS参照ファイル内のユーザー作成の暗号化キーの論理名を指定します。ENCRYPT PASSWORDKEYNAME key_nameオプションとともに使用された場合に使用します。

  • ENCRYPTKEY DEFAULTを指定すると、Oracle GoldenGateでランダムなキーが使用されます。ENCRYPT PASSWORDKEYNAME DEFAULTオプションとともに使用された場合に使用します。

SYSDBA

(Oracle)ユーザーがsysdbaとしてログインするように指定します。

THREADS (threadID[, threadID][, ...][, thread_range[, thread_range][, ...])

Replicatに有効です。指定された資格証明を調整Replicatの1つ以上のスレッドにリンクします。異なるスレッドに異なるログインを指定できます。

threadID[, threadID][, ...]

スレッドIDを指定するか、スレッドのカンマ区切りリストをthreadID, threadID, threadIDの形式で指定します。

[, thread_range[, thread_range][, ...]

スレッドの範囲をthreadIDlow-threadIDhighの形式で指定するか、範囲のカンマ区切りリストをthreadIDlow-threadIDhigh, threadIDlow-threadIDhighの形式で指定します。

threadID, threadID, threadIDlow-threadIDhighのように、これらの形式を組み合せて指定することもできます。

例1    
USERID /
例2    
USERID ogg
例3    
USERID ogg@ora1.ora, &
PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC AES128, &
ENCRYPTKEY securekey1
例4    
USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC &
AES128, ENCRYPTKEY securekey1
例5    
USERID ogg, PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC &
BLOWFISH, ENCRYPTKEY DEFAULT
例6    
USERID ogg, &
PASSWORD AACAAAAAAAAAAAJAUEUGODSCVGJEEIUGKJDJTFNDKEJFFFTC AES128, &
ENCRYPTKEY securekey1 SYSDBA

親トピック: Oracle GoldenGateパラメータ