データベース・ユーザーの準備およびGoldenGate for MySQLの権限の割当て
Oracle GoldenGateプロセスのデータベース・ユーザーの要件は次のとおりです。
-
Oracle GoldenGate専用のデータベース・ユーザーを作成します。データベースに接続する必要のあるすべてのOracle GoldenGateプロセスに対して同じユーザーでもかまいません。
-
DDLレプリケーションをサポートするには、MySQLユーザーにデータベース・プラグインをインストールする権限が必要です。プラグインに必要なアクセス権は、MySQL 5.7でのみ必要です。
mysql.pluginシステム表に対するINSERT権限が必要です。 -
データのセキュリティを維持したり、Oracle GoldenGateの処理を的確に監視したりするには、他のユーザー、アプリケーションまたはプロセスに対してOracle GoldenGateデータベース・ユーザーでのログインまたは操作を許可しないでください。
-
データベース・ユーザーを記録します。それらをOracle GoldenGateパラメータ・ファイルの
USERIDパラメータを使用して指定する必要があります。 -
Oracle GoldenGateユーザーは、
INFORMATION_SCHEMAデータベースに読取りアクセスできる必要があります。 -
Oracle GoldenGateユーザーには、次の権限が必要です。
権限 ソースExtract ターゲットReplicat 目的 SELECTはい
はい
データベースに接続し、オブジェクト定義を選択します
REPLICATION SLAVEはい
NA
レプリケーション・マスターのバイナリ・ログに接続し、そこから更新を受信します
CREATECREATE VIEWEVENTINSERTUPDATEDELETEはい
はい
ソースおよびターゲット・データベースのハートビートとチェックポイント表の作成、およびデータ・レコードの生成とパージ
DROPはい
はい
Replicatチェックポイント表の削除またはハートビート表実装の削除
EXECUTEはい
はい
ストアド・プロシージャを実行する
ターゲット表の
INSERT、UPDATE、DELETENA
はい
レプリケートされたDMLをターゲット・オブジェクトに適用
ターゲット・オブジェクトのDDL権限(DDLサポートを使用している場合)
NA
はい
レプリケートされたDDLをターゲット・オブジェクトに発行
これらのユーザー権限を付与するMySQLコマンドは次のとおりです:GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE ROLE, DROP ROLE ON *.* TO ggadmin WITH GRANT OPTIONリモート取得に必要な最小ユーザー権限
MySQLリモート取得のためのOracle GoldenGateの実行に必要な最小ユーザー権限は次のとおりです:
SELECT、REPLICATION SLAVE、REPLICATION CLIENTおよびSHOW VIEW最小ユーザー権限を付与するMySQLコマンドは次のとおりです:
GRANT SELECT, REPLICATION SLAVE, REPLICATION CLIENT, SHOW VIEW ON *.* TO ggadminローカル取得に必要なユーザー権限
バイナリ・ログ・イベントをローカル取得で取得するには、管理者がExtractユーザーに次の権限を付与する必要があります:
-
MySQL構成ファイル(
my.cnf)があるディレクトリの読取り権限と実行権限 -
MySQL構成ファイル(
my.cnf).の読取り権限 -
バイナリ・ログがあるディレクトリの読取り権限と実行権限
-
tmpディレクトリの読取り権限と実行権限tmpディレクトリは/tmpです。
-