資格証明ストアでのアイデンティティの管理
Oracle GoldenGateは、資格証明ストアを使用して、暗号化されたデータベース・パスワードとユーザーIDを管理し、別名に関連付けます。
Oracle GoldenGate 23c以降では、パスワードの最大長が1024バイトに増えました。
コマンドまたはパラメータ・ファイルでは、実際のユーザーIDやパスワードではなく別名を指定するため、暗号化キーのユーザー入力は必要ありません。資格証明ストアはOracle Credential Store Framework (CSF)内の自動ログイン・ウォレットとして実装されます。
資格証明ストアを使用するもう1つのメリットは、複数のOracle GoldenGateインストール環境で同じ資格証明ストアを使用しながら、それぞれのローカル資格証明に対する管理を保持できることです。資格証明ストアは、ドメインと呼ばれる論理コンテナにパーティション化できます(Oracle GoldenGateのインストール環境ごとに1つのドメインを使用するなど)。ドメインを使用すると、1セットの別名を作成してから、各ドメインの別名に異なるローカル資格を割り当てることができます。たとえば、ユーザーogg1
の資格証明をDOMAIN system1
にALIAS ext
として格納し、ユーザーogg2
の資格証明をDOMAIN system2
にALIAS ext
として格納できます。
トピック:
パラメータまたはコマンドへの別名の指定
次のコマンドおよびパラメータでは、ログイン資格証明のかわりに別名を使用できます。
表10-1 パラメータおよびコマンドへの資格証明の別名の指定
資格証明の対象 | 使用するパラメータまたはコマンド |
---|---|
Oracle GoldenGateデータベース・ログイン。 |
USERIDALIAS |
ダウンストリームOracleマイニング・データベースのOracle GoldenGateデータベース・ログイン |
TRANLOGOPTIONS MININGUSERALIAS |
|
DDLOPTIONS DEFAULTUSERPASSWORDALIAS |
管理クライアントからのOracle GoldenGateデータベース・ログイン。 |
DBLOGIN USERIDALIAS |
管理クライアントからダウンストリームOracleマイニング・データベースへのOracle GoldenGateデータベース・ログイン。 |
MININGDBLOGIN USERIDALIAS |
親トピック: 資格証明ストアでのアイデンティティ管理
ユーザー資格証明の暗号化および格納
Oracle GoldenGateの設定およびインストール時に、ADD TRANDATA
コマンドによるサプリメンタル・ロギングの追加などのタスクに対して、DBLOGIN
コマンドを使用してデータベースにログインする必要がある場合があります。
セキュリティ対策としてログイン・パスワードの暗号化をお薦めします。ただし、標準のDBLOGIN
コマンドでセキュアなパスワードを使用するには、最初にENCRYPT PASSWORD
コマンドを使用してパスワードを暗号化する必要があります。ユーザーIDをエクスポージャから保護する際にこのステップを回避するために、ユーザー資格証明の設定および構成を開始する前にOracle GoldenGate資格証明ストアを作成できます。
資格証明ストアを使用すると、DBLOGIN
でログインするときには、常にログイン資格証明の別名を指定することのみが必要になります。また、証明書ストアを使用することで、パラメータ・ファイルを構成するときに、ExtractおよびReplicatのプロセスに対するログイン資格証明の指定が簡単かつ安全になります。まず、資格証明ストアに基本エントリを作成しておいて、管理コマンドを使用して必要に応じて拡張できます。資格証明ストアを設定するために、管理クライアントを使用して暗号化プロファイルを作成できます。
親トピック: 資格証明ストアでのアイデンティティ管理