メンバーシップ・サービス・アクセス制御

TimesTen Scaleoutでは、メンバーシップ・サービスのすべてのZooKeeper接続には、デフォルトでworld権限があるため、このアクセスを認証されたユーザーに制限することが重要です。

このユーザー名は、ZooKeeperおよびzkCliコマンドライン・ユーティリティに接続するすべてのグリッド・インスタンスに適用されます。指定されたユーザー名とパスワードの欠如は、下位互換性のためにのみサポートされます。

ttGridAdmin gridCreateまたはgridModifyコマンドの-membershipUserオプションを使用して、ZooKeeperユーザー名を指定します。ttGridAdminコマンドラインでユーザー名を指定すると、パスワードの入力を要求されます。たとえば、次のように指定します:

% ttGridAdmin gridModify -membershipUser pat
Enter membership password: zk_pwd
Password accepted
Grid Definition modified.

これにより、各ノードでZooKeeperアクセス制御リストが適切に定義されます。ユーザー名とパスワードに対する変更は、次のttGridAdmin modelApplyコマンドで有効になります。このときに、すべてのグリッド・インスタンスに対するZooKeeper接続が再認証されます(これにより、メンバーシップ・サービスの短い切断が発生する可能性があります)。

メンバーシップ・サービスのユーザー名とパスワードはOracleウォレットに格納されます。ttGridAdmin gridCreate -walletDirオプションを使用して、グリッドの各インスタンス(管理インスタンスを含む)でウォレットの場所へのパスを指定できます。グリッドの作成後、ttGridAdmin instanceCreate -walletDirオプションを使用して、スタンバイ管理インスタンスまたはデータ・インスタンスに別のウォレットの場所を指定できます。デフォルトのウォレットの場所はtimesten_home/infoです。ttGridAdmin modelApplyコマンドは、新しいウォレットをすべての新しいインスタンスに送信します。(同じウォレットが、TimesTen Scaleout管理の資格証明、Oracleキャッシュ管理ユーザーのパスワードおよびその他の内部TimesTen資格証明の格納にも使用されます。)

『Oracle TimesTen In-Memory Database Scaleoutユーザーズ・ガイド』のメンバーシップ・サービスの設定を参照してください。zkCliの使用は、ZooKeeperサーバーの起動および開発環境またはテスト環境の管理に示されています。

『Oracle TimesTen In-Memory Databaseリファレンス』のグリッドの作成(gridCreate)およびグリッド設定の変更(gridModify)を参照してください。