21 資格証明ストアでのアイデンティティ管理
Oracle GoldenGateは、資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、別名に関連付けます。
コマンドまたはパラメータ・ファイルでは、実際のユーザーIDやパスワードではなく別名を指定するため、暗号化キーのユーザー入力は必要ありません。資格証明ストアはOracle Credential Store Framework (CSF)内の自動ログイン・ウォレットとして実装されます。
資格証明ストアを使用するもう1つのメリットは、複数のOracle GoldenGateインストール環境で同じ資格証明ストアを使用しながら、それぞれのローカル資格証明に対する管理を保持できることです。資格証明ストアは、ドメインと呼ばれる論理コンテナにパーティション化できます(Oracle GoldenGateのインストール環境ごとに1つのドメインを使用するなど)。ドメインを使用すると、1セットの別名を作成してから、各ドメインの別名に異なるローカル資格を割り当てることができます。たとえば、ユーザーogg1
の資格証明をDOMAIN system1
にALIAS ext
として格納し、ユーザーogg2
の資格証明をDOMAIN system2
にALIAS ext
として格納できます。
資格証明ストアのセキュリティ機能は、Db2 for i、Db2 z/OSおよびNonStopプラットフォームではサポートされていません。これらのプラットフォームと、サポートされている他のプラットフォームの詳細は、コマンドまたはパラメータ・ファイルで使用するパスワードの暗号化を参照してください
内容は次のとおりです。
21.2 パラメータまたはコマンドへの別名の指定
次のコマンドおよびパラメータでは、ログイン資格証明のかわりに別名を使用できます。
表21-1 パラメータおよびコマンドでの資格証明の別名の指定
資格証明の対象 | 使用するパラメータまたはコマンド |
---|---|
Oracle GoldenGateデータベース・ログイン。 |
USERIDALIAS |
ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン |
TRANLOGOPTIONS MININGUSERALIAS |
|
DDLOPTIONS DEFAULTUSERPASSWORDALIAS |
GGSCIからのOracle GoldenGateデータベース・ログイン |
DBLOGIN USERIDALIAS |
GGSCIからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン |
MININGDBLOGIN USERIDALIAS |
親トピック: 資格証明ストアでのアイデンティティ管理