21 資格証明ストアでのアイデンティティ管理

Oracle GoldenGateは、資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、別名に関連付けます。

コマンドまたはパラメータ・ファイルでは、実際のユーザーIDやパスワードではなく別名を指定するため、暗号化キーのユーザー入力は必要ありません。資格証明ストアはOracle Credential Store Framework (CSF)内の自動ログイン・ウォレットとして実装されます。

資格証明ストアを使用するもう1つのメリットは、複数のOracle GoldenGateインストール環境で同じ資格証明ストアを使用しながら、それぞれのローカル資格証明に対する管理を保持できることです。資格証明ストアは、ドメインと呼ばれる論理コンテナにパーティション化できます(Oracle GoldenGateのインストール環境ごとに1つのドメインを使用するなど)。ドメインを使用すると、1セットの別名を作成してから、各ドメインの別名に異なるローカル資格を割り当てることができます。たとえば、ユーザーogg1の資格証明をDOMAIN system1ALIAS extとして格納し、ユーザーogg2の資格証明をDOMAIN system2ALIAS extとして格納できます。

資格証明ストアのセキュリティ機能は、Db2 for i、Db2 z/OSおよびNonStopプラットフォームではサポートされていません。これらのプラットフォームと、サポートされている他のプラットフォームの詳細は、コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化を参照してください

内容は次のとおりです。

21.1 資格証明ストアのタスク

  1. (オプション)Oracle GoldenGateインストール・ディレクトリのdircrdサブディレクトリ以外の場所に資格証明ストアを格納するには、GLOBALSファイルでCREDENTIALSTORELOCATIONパラメータを使用して目的の場所を指定します。
  2. Oracle GoldenGateインストール・ディレクトリから、コマンドラインを起動します。
  3. CONNECTコマンドを使用してデプロイメントにログインした後(管理クライアントを使用している場合)、次のコマンドを発行して資格証明ストアで様々なタスクを実行します。
    コマンド 説明

    ADD CREDENTIALSTORE

    データベース資格証明ストアを追加します。

    ALTER CREDENTIALSTORE

    資格証明ストアに資格証明の各セットを追加します。

    INFO CREDENTIALSTORE

    Oracle GoldenGate資格証明ストアに関する情報を取得します。この情報には、資格証明ストアに含まれる別名や、それに対応するユーザーIDが含まれます。資格証明ストア内の暗号化されたパスワードは返されません。

    DELETE CREDENTIALSTORE

    システムから資格証明ストアを削除します。資格証明ストア・ウォレットとその内容は恒久的に削除されます。

21.2 パラメータまたはコマンドへの別名の指定

次のコマンドおよびパラメータでは、ログイン資格証明のかわりに別名を使用できます。

表21-1 パラメータおよびコマンドでの資格証明の別名の指定

資格証明の対象 使用するパラメータまたはコマンド

Oracle GoldenGateデータベース・ログイン。

USERIDALIAS alias

ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン

TRANLOGOPTIONS MININGUSERALIAS alias

{CREATE | ALTER} USER name IDENTIFIED BY password.のパスワード置換

DDLOPTIONS DEFAULTUSERPASSWORDALIAS alias

GGSCIからのOracle GoldenGateデータベース・ログイン

DBLOGIN USERIDALIAS alias

GGSCIからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン

MININGDBLOGIN USERIDALIAS alias