1. Oracle GoldenGate Microservicesドキュメント
  2. 準備
  3. Oracle GoldenGateの準備
  4. Oracle GoldenGateからのセキュアなデータベース接続の構成

Oracle GoldenGateからのセキュアなデータベース接続の構成

サポートされている任意のデータベースへのOracle GoldenGate接続の構成中に、安全な方法でデータベース接続文字列を指定するには、次のオプションを使用できます。

  • ExtractおよびReplicatパラメータ・ファイルにUSERIDALIASオプションを含めます

  • TCPまたはBequeathプロトコルを使用して接続を設定します

重要:

Oracleデータベースの場合は、効率的なDDL通知などの機能を使用できるように、Oracle GoldenGateでTCPまたはBequeathプロトコルを使用することをお薦めします。IPCプロトコルの使用には断続的に発生する問題があるため、このプロトコルの使用は避けてください。詳細は、Oracle Database開発ガイド表のDDL変更通知を参照してください。

ExtractおよびReplicatパラメータ・ファイルに接続文字列を指定するためのセキュリティ・オプション

ExtractまたはReplicatパラメータ・ファイルに接続文字列を指定するセキュリティ・オプションは、次のとおりです。

資格証明ストアの方法:

USERIDALIAS ggeast

USERIDALIASの場合、別名ggeastは、実際の接続文字列を含むOracle GoldenGate資格証明ストアに格納されます。次の例では、INFO CREDENTIALSTOREコマンドを使用して、Oracle GoldenGateで構成された資格証明の詳細を表示します。 

INFO CREDENTIALSTORE DOMAIN OracleGoldenGate

出力:

Domain: OracleGoldenGate
  Alias: ggeast
  Userid: ggadmin@dc1.example.com:1521/DBEAST.example.com

Bequeath接続の設定

Oracleデータベースに有効です。

Bequeath接続記述子がtnsnames.oraに追加されている場合、Oracle GoldenGateは、ネットワーク・リスナーを使用することなくデータベース・インスタンスに接続できます。

次の例は、Bequeath接続記述子を使用してデータベースに接続する場合の構成を示しています。

dbbeq =  (DESCRIPTION=   
      (ADDRESS=(PROTOCOL=beq)     
          (ENVS='ORACLE_SID=sales,ORACLE_HOME=/app/db_home/oracle,LD_LIBRARY_PATH=/app/db_home/oracle/lib')     
          (PROGRAM=/app/db_home/oracle/bin/oracle)     
      (ARGV0=oraclesales)     
      (ARGS='(DESCRIPTION=(LOCAL=YES)(ADDRESS=(PROTOCOL=beq)))'))   
        (CONNECT_DATA=(SID=sales)))

この例の説明:

/app/db_homeは、ターゲットOracleデータベースのインストール・ディレクトリです。

salesは、データベース・サービス名です

ENVSパラメータのORACLE_SIDORACLE_HOMEおよびLD_LIBRARY_PATHは、ターゲットを参照します。

ノート:

これらの環境変数の設定の間に空白がないことを確認してください。

TCP接続の設定

Oracleデータベースの場合は、TCP接続を設定するための接続記述をtnsnames.oraファイルで構成し、Oracle GoldenGateの資格証明ストアに保存できます。次の例は、TCP接続記述子が指定されたtnsnames.oraファイルを示しています。 

##tnsnames.ora file sample for database host DBEAST
cdb23_root  = (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=DBEAST)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=rdbms.oracle.com)))
cdb23_pdb0  = (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=DBEAST)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=cdb1_pdb0.rdbms.oracle.com)))
cdb23_pdbeast  = (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=DBEAST)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=cdb1_pdbeast.rdbms.oracle.com)))
cdb23_pdbwest  = (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=DBEAST)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=cdb1_pdbwest.rdbms.oracle.com)))

sqlnet.oraを使用して追加のセキュリティ・オプションを構成するには、強力な認証を使用したデータベースへの接続を参照してください