ALTER CREDENTIALSTORE

ALTER CREDENTIALSTOREコマンドを使用して、Oracle GoldenGateのデータベース資格証明を構成します。このコマンドでは、資格証明ストアのユーザーIDとパスワードのペアを管理することもできます。このコマンドにより、資格証明を資格証明ストアに追加したり、データベースに接続するための異なる別名を指定できます。

資格証明ストアの使用は、NonStopプラットフォームではサポートされていません。

GGSCI構文

ALTER CREDENTIALSTORE {
  ADD USER userid [@tns_alias] | REPLACE USER userid | DELETE USER userid }
[NOPASSWORD | PASSWORD password]
[ALIAS alias]
[DOMAIN domain]

ADD USER userid

指定したユーザーおよびその別名を資格証明ストアに追加します。ALIASオプションを使用しない場合、別名はデフォルトでユーザー名になります。ALIASオプションを指定してそれぞれに別の別名を指定する場合を除き、資格証明は1回だけ入力できます。PASSWORDオプションが使用されている場合を除き、コマンドは指定したユーザーのパスワードを要求します。ユーザーは実際のユーザー名またはSQL*Net接続文字列を使用できます。

GGSCIで、CDBとPDBでユーザーが異なるマルチテナント・データベースの場合、資格証明ストアにユーザーを追加するときに@TNS_Service_Nameを指定する必要があります。

REPLACE USERuserid

指定したユーザーのパスワードを変更します。ALIASオプションを使用しない場合、別名はデフォルトでユーザー名になります。このオプションを使用してユーザーの別名またはドメインを変更することはできませんが、ADD USERオプションを使用して、必要なALIASまたはDOMAINの下のユーザーに新しいエントリを追加することができます。PASSWORDオプションが使用されている場合を除き、コマンドは指定したユーザーの新しいパスワードを要求します。

DELETE USER userid

指定したユーザーの資格証明を資格証明ストアから削除します。ALIASオプションを使用しない場合、別名はデフォルトでユーザー名になります。ユーザーIDと別名が異なる場合は、ユーザーIDと別名の両方を指定する必要があります。たとえば:

ALTER CREDENTIALSTORE DELETE USER c##ggadmin alias ggadmin

NOPASSWORD | PASSWORDpassword

Kerberos認証を使用するなどの外部認証ではパスワードは必要ないため、外部認証を使用する場合は、NOPASSWORDオプションがPASSWORDオプションのかわりになります。NOPASSWORDオプションを設定すると、パスワードを使用せずにDBLOGINコマンドを使用してデータベースにアクセスできます。

Oracle GoldenGateリファレンスのUSERIDALIASおよびUSERID | NOUSERIDパラメータも参照してください。

ユーザーのパスワードは、PASSWORDオプションを使用して指定します。このオプションを使用すると、パスワードはエコーされます(不明瞭化されません)。このオプションを省略すると、コマンドはパスワードを要求しますが、入力時に不明瞭化されます(より安全な方法として推奨されます)。

ALIAS alias

ユーザー名に対して別名を指定します。ユーザー名をパラメータ・ファイルまたはコマンドに指定したくない場合にはこのオプションを使用します。ALIASを使用しない場合、別名はデフォルトでUSERの名前になり、ログインが必要な場合に、これがパラメータ・ファイルおよびコマンドで使用される必要があります。ADD USERオプションをALIASとともに使用することで、ユーザーに対し、それぞれが異なる別名を含む複数のエントリを作成できます。

DOMAIN domain

指定したドメイン名の下に資格証明ユーザーを保存できます。同じ別名を、同じ資格証明ストアを使用する複数のOracle GoldenGateインストールが使用できるようにします。デフォルト・ドメインはOracle GoldenGateです。たとえば、システム1の管理者が、システム1で使用されるのと同じ資格証明をシステム2にアクセスさせたくない場合があります。このような資格証明は、たとえばDOMAIN system1の下にALIAS pdbeastとして保存できます。一方で異なる資格証明のセットをDOMAIN system2の下のALIAS pdbwestに保存できます。

例

次の例(Admin Client)では、ggadminという名前のユーザーを外部認証を使用して追加するため、NOPASSWORDオプションを使用します。

ALTER CREDENTIALSTORE ADD USER /@ggadmin nopassword alias pdbeast

出力には次が表示されます。

2020-06-22T21:08:33Z  INFO    OGG-15102  Credential store created.

INFO CREDENTIALSTOREコマンドを実行すると、資格証明ストアへのユーザーの追加を確認できます:

INFO CREDENTIALSTORE
Default domain: OracleGoldenGate
  Alias: pdbeast
  Userid: /@ggadmin

NOPASSWORDオプションを使用するようにcredentialstoreを更新すると、データベースのKerberos認証でDBLOGINコマンドを使用できます。

DBLOGIN USERIDALIAS pdbeast
Successfully logged into database pdbeast.

この例では、ggadminという名前のユーザーを追加しますが、PASSWORD指定を省略しているので、コマンドはpggeastのパスワードを要求します。

ALTER CREDENTIALSTORE ADD USER ggadmin
Password: ********

この例では、ggadminという名前のユーザーをパスワードtigerを使用して追加し、別名をpdbeastとして指定します。

ALTER CREDENTIALSTORE ADD USER ggadmin PASSWORD tiger ALIAS pdbeast

この例では、ユーザーggadminをOracleGoldenGateのドメインに追加します。

ALTER CREDENTIALSTORE ADD USER ggadmin ALIAS pdbeast DOMAIN OracleGoldenGate
Password: ********

この例では、2つのALTER CREDENTIALSTOREコマンドを発行し、それぞれがggadminエントリを追加しますが別名は異なります。

ALTER CREDENTIALSTORE ADD USER ggadmin ALIAS pdbeast
Password: ********
ALTER CREDENTIALSTORE ADD USER ggadmin ALIAS pdbwest
Password: ********

次に、DELETE USERオプションの、ALIASオプションがある場合とない場合の動作を示します。

次のコマンドは、ALIASがユーザー名と同じuser1エントリを削除します。

ALTER CREDENTIALSTORE DELETE USER ggadmin
Alias: pdbeast
Userid: ggadmin

次のコマンドは、別名pdbeastに関連付けられているユーザーggadminのエントリを削除します。

ALTER CREDENTIALSTORE DELETE USER ggadmin ALIAS pdbeast
Alias: pdbeast
Userid: ggadmin

次の例では、ユーザー値としてSQL*Net接続文字列を使用します。この場合、PASSWORDオプションは省略されます。コマンドを発行したユーザーはパスワードの入力を求められます。パスワードは非表示です。

ALTER CREDENTIALSTORE ADD USER ggadmin@pdbeast ALIAS pdbeast

この例では、ドメイン名Oracle GoldenGateをユーザーID ggadminおよび別名pdbeastでAdmin Clientに作成します。

ALTER CREDENTIALSTORE ADD USER ggadmin alias pdbeast
Password: 

この例では、BEQ-Bequeath Protocolアダプタを使用している場合に接続修飾子を使用して接続します。

ALTER CREDENTIALSTORE ADD USER ggadmin@inst1_beq