8 Oracle Database Gateway for WebSphere MQ実行環境
8.1 セキュリティ・モデル
WebSphere MQには、独自の認可メカニズムがあります。 アプリケーションは、キューまたはキュー・マネージャ上の特定の操作を、有効なユーザーIDが各操作で認可されている場合にのみ、実行できます。
通常、オペレーティング・システム・ユーザーである有効なユーザーIDは、実行するWebSphere MQ環境およびプラットフォームにより異なります。
Oracle環境内の有効なユーザーIDは、オペレーティング・システム・アカウントまたはプラットフォームに依存しません。 この違いにより、OracleアプリケーションがWebSphere MQと連携するためにゲートウェイが提供する認可モデルは、2つあります。
-
寛容
-
厳密
Oracleおよびオペレーティング・システム・ユーザーIDは12文字を超えて構いませんが、どちらのモデルで使用するユーザーIDの長さも12文字を越えることはできません。 Oracleユーザー・アカウントにはパスワードに必要な最低文字数がありませんが、そうではないプラットフォームおよびオペレーティング・システムもあります。 パスワードまたはユーザーIDの決定の際、そのような要件を考慮してください。
8.1.1 Relaxedモデル
このモデルは、Oracleユーザー名およびパスワードを廃棄します。
ゲートウェイの有効なユーザーIDに対してキュー・マネージャから付与される認可は、Oracleアプリケーションが持つただ1つの関連付けです。 たとえば、メッセージを開くまたは読み取る、もしくはメッセージをキューに配置する権限がゲートウェイ・ユーザーIDに付与される場合、ゲートウェイにアクセスするすべてのOracleアプリケーションがこれらの操作をリクエストできます。
有効なユーザーIDは、ゲートウェイの実行方法により決定されます。
-
ゲートウェイがMQIクライアント・アプリケーションとして実行する場合、ユーザーIDはMQIチャネル定義により決定されます。
関連項目:
チャネル定義の詳細は、IBMのドキュメントを参照してください。
-
ゲートウェイがMQIサーバー・アプリケーションとして実行する場合、ゲートウェイの有効なユーザーIDは、Oracle Net Listenerを起動したユーザー・アカウントで、OracleアプリケーションがアクセスするすべてのWebSphere MQオブジェクトに対して認可されます。
使用するアプリケーションのセキュリティ要件が最小の場合にのみ、Relaxedモデルを使用することをお薦めします。
関連トピック
8.1.2 Strictモデル
このモデルでは、データベース・リンクの作成時にCREATE DATABASE LINK文に指定されたOracleユーザーIDおよびパスワードが使用され、CREATE DATABASE LINKで何も指定されていない場合は現在のOracleユーザーIDおよびパスワードが使用されます。
-
ゲートウェイを実行するシステムおよびWebSphere MQキュー・マネージャを実行するシステムのユーザー・アカウントに一致する必要があります。
-
アクセスするWebSphere MQオブジェクトに対して認可されている必要があります。
OracleユーザーIDおよびパスワードを検証する認可プロセスは、ゲートウェイの実行方法により異なります。
関連トピック
8.1.2.1 WebSphere MQサーバー・アプリケーションの認可プロセス
ゲートウェイをWebSphere MQサーバー・アプリケーションとして実行する場合、認可プロセスはローカルまたはネットワーク・パスワード・ファイルでユーザーIDおよびパスワードをチェックします。
一致する場合、ゲートウェイはユーザーIDに対してSET-UIDを実行し、このユーザーIDを使用して実行を継続します。 WebSphere MQ認可チェックが、このユーザーIDに対してさらに発生します。
8.1.2.2 WebSphere MQクライアント・アプリケーションの認可プロセス
ゲートウェイをWebSphere MQクライアント・アプリケーションとして実行する場合、認可プロセスはローカルまたはネットワーク・パスワード・ファイルでユーザーIDおよびパスワードをチェックします。
一致する場合、 MQ_USER_IDおよび MQ_PASSWORD WebSphere MQ環境変数は、ユーザーIDおよびパスワードの値に設定されます。 チャネル定義でMCAUSER WebSphere MQ環境変数 が空白文字として指定されている場合、ユーザーIDに対してWebSphere MQ認可チェックが実行されます。
MCAUSERが設定される、設定されない、またはセキュリティ・イグジットがMQIチャネルに定義されている場合、これらはゲートウェイの作用を上書きします。
関連項目:
WebSphere MQ環境変数の詳細は、IBMのドキュメントを参照してください。
8.1.3 WebSphere MQオブジェクトの認可
このトピックでは、WebSphere MQオブジェクトのアクセス認可について説明します。
Relaxedモデルの有効なユーザーIDおよびStrictモデルのOracleユーザーIDは、表8-1で説明するWebSphere MQ認可が必要です。
表8-1 WebSphere MQアクセス認可
| アクセスのタイプ | WebSphere MQ認可キーワード | 代替WebSphere MQ認可キーワード |
|---|---|---|
|
WebSphere MQキュー・マネージャにアクセスする権限 |
|
|
|
WebSphere MQキュー・マネージャにメッセージを送信する権限 |
|
|
|
WebSphere MQキュー・マネージャからメッセージを受信する権限 |
|
|
関連項目:
WebSphere MQ認可の詳細は、IBMのドキュメントを参照してください。
8.2 トランザクションのサポート
ゲートウェイを使用して、WebSphere MQキュー・マネージャ操作を起動するOracleアプリケーションからのトランザクションは、トランザクションを開始するOracleデータベースでトランザクション・コーディネータにより管理されます。
8.2.1 Oracle以外のデータ・ソースおよび分散トランザクション
Oracle分散データベースに、ゲートウェイが含まれる場合、ゲートウェイを正しく構成して、分散トランザクションに加える必要があります。
ゲートウェイが関係する分散トランザクションの結果では、すべての関連サイトがロールバックするか、分散トランザクションの関連する部分にコミットする必要があります。 分散トランザクション中に更新されるすべての参加サイト(ゲートウェイ・サイトを含む)は、障害から保護され、2フェーズ・コミット・メカニズムに参加できる必要があります。
ターゲット・システムを分散トランザクションの一部として更新するゲートウェイは、自動リカバリ・システムの一部である必要があり、ターゲット・システムのトランザクション・メモリーへのリカバリ情報の記録が必要な場合があります。
SQLベース・ゲートウェイが分散トランザクションに関係する場合、分散トランザクションのコミット後に、分散データベースが一貫性の状態である必要があります。
手続き型オプションのあるデータベース・ゲートウェイまたはSQLベース・ゲートウェイは、リモート・プロシージャ・コールをターゲット・システム・コールに翻訳します。 Oracleトランザクション・モデルから見ると、ゲートウェイは、Oracleデータベースへのアクセスに使用されるSQL文を含んだSQLブロックを実行中のOracleデータベースに類似しています。
データベース・ゲートウェイでは、ターゲット・システム・コールによりデータが変更されるかどうか知ることができません。 分散データベースの一貫姓を保つために、データベース・ゲートウェイがターゲット・システムを更新すると考える必要があります。 したがって、データベース・ゲートウェイに送信されるすべてのリモート・プロシージャ・コールは、分散トランザクションに含まれ、2フェーズ・コミット・プロトコルによって保護される必要があります。 たとえば、次のSQL*Plus文を発行できます。
EXECUTE REMOTE_PROC@FACTORY; INSERT INTO DEBIT@FINANCE ROLLBACK;
この例では、REMOTE_PROCはデータベース・ゲートウェイにアクセスするためのリモート・プロシージャ・コール、DEBITはOracleデータベースに存在するOracle表、FACTORYおよびFINANCEはリモート・サイトへのアクセスに使用されるデータベース・リンクです。
8.2.2 トランザクション機能タイプ
ゲートウェイが分散トランザクションに関係する場合、Oracleデータ・ソース以外のトランザクション機能では、データ・ソースが2フェーズ・コミット操作または分散トランザクションに参加するかどうかを決定します。
Oracleではないデータ・ソースの機能により、トランザクションは次のタイプの1つに分類されます:
| タイプ | 説明 |
|---|---|
|
読取り専用 |
分散トランザクション中、ゲートウェイはデータ・ソースに読取り専用のアクセスを提供し、ゲートウェイへの問合せが可能になります。 読取り専用は、推定コミット・モデルを使用する、またはロールバック・メカニズムをサポートしないターゲット・システムで使用されます。 |
|
単一サイト |
分散トランザクション中、ターゲット・システムは読取り専用(他のサイトは更新可能)または単一のサイトのみ更新(リモート・トランザクションに参加可能)のいずれかです。 単一サイトは、ロールバック、コミットおよび推定停止をサポートするが、分散トランザクション・メモリーがないため、準備またはコミットを確認できないターゲット・システム、分散トランザクション中および分散トランザクション後に何が発生したかを記憶する機能に使用されます。 |
|
コミット確認 |
ゲートウェイは、Oracleトランザクション・モデルの部分パートナです。 更新された分散トランザクション中、ゲートウェイは、コミット・ポイント・サイトである必要があります。 コミット確認は、ロールバック、コミット、推定停止、およびコミット確認をサポートするが、準備はサポートしないターゲット・システムに使用されます。 コミット確認機能には、分散トランザクション・メモリーが必要です。 |
|
2フェーズ・コミット |
ゲートウェイは、Oracleトランザクション・モデルの部分パートナです。 分散トランザクション中、ゲートウェイをコミット・ポイントsite.Twoにすることはできません。このフェーズ・コミットは、ロールバック、コミット、推定停止および準備をサポートするターゲット・システムに使用されますが、分散トランザクション・メモリーがないため、コミット確認はサポートされません。 |
|
2フェーズ・コミット・コミット確認 |
ゲートウェイは、Oracleトランザクション・モデルの完全なパートナです。 分散トランザクションでは、ゲートウェイ初期化file.Thisトランザクション・タイプで定義されたコミット・ポイント強度に応じて、ゲートウェイがコミット・ポイント・サイトになることがあります。これは、2フェーズ・コミット・トランザクション・モデル全体をサポートするターゲット・システムで使用されます。 つまり、ターゲット・システムは、ロールバック、コミット、推定停止、準備およびコミット確認をサポートします。 |
8.2.3 Oracle Database Gateway for WebSphere MQのトランザクション機能タイプ
Oracleアプリケーション(WebSphere MQキュー・マネージャ操作を起動し、ゲートウェイを使用します)からのトランザクションは、トランザクションを開始するOracleデータベースでトランザクション・コーディネータにより管理されます。
Oracle Database Gateway for WebSphere MQは、次のトランザクション・タイプを提供します。
8.2.3.1 単一サイト・トランザクション
単一サイト・トランザクションは、すべてのWebSphere MQ環境およびプラットフォームでサポートされています。
単一サイトは、同一のWebSphere MQマネージャに所属するキューが更新された場合にのみ、ゲートウェイがトランザクションに参加できることを意味します。 Oracleアプリケーションは、WebSphere MQキューとメッセージを送受信する同一トランザクション内のOracleデータベース上のデータを選択できますが、更新できません。 Oracleデータベース内のオブジェクトを更新するには、WebSphere MQキューに関係するトランザクションを先にコミットまたはロールバックする必要があります。
このゲートウェイのデフォルト・モードは、キュー・マネージャが同期ポイント・コーディネータとして動作するWebSphere MQの単一フェーズを使用して実装されます。
8.2.3.2 コミット確認トランザクション
コミット確認トランザクションは、単一サイトの拡張フォームで、すべてのWebSphere MQ環境およびプラットフォームでサポートされています。
コミット確認は、同一のWebSphere MQキュー・マネージャに所属するキューが更新され、同時にOracleデータベースがいくつでも更新された場合に、ゲートウェイがトランザクションに参加できることを意味します。 ゲートウェイがトランザクションの中心として操作するため、コミット確認モデルの1つのゲートウェイのみが分散トランザクションに参加できます。 複数のキュー・マネージャのキューを変更する場合、新しいトランザクションが次のキュー・マネージャで開始される前に、1つのキュー・マネージャに適用された更新をコミットする必要があります。
単一サイト・トランザクションでは、コミット確認トランザクションは、WebSphere MQ単一フェーズを使用して実装されますが、トランザクションIDを記録するキュー・マネージャで専用のリカバリ・キューが必要です。 コミット時、ゲートウェイは、OracleトランザクションIDに設定されたメッセージIDとメッセージをこのキューに配置します。 ゲートウェイがキュー・マネージャをコールしてトランザクションにコミットすると、トランザクション・ログ・キュー上の追加メッセージが、トランザクション全体の一部になります。 これにより、システム障害が発生した場合、トランザクションの結果を判別し、失敗したトランザクションをゲートウェイがリカバリできます。 トランザクションが正常に完了すると、ゲートウェイは割り当てられたメッセージをキューから削除します。
WebSphere MQ管理者は、キュー・マネージャに予約済キューを作成する必要があります。 このキューの名前は、ゲートウェイの 初期化ファイルで TRANSACTION_LOG_QUEUEパラメータで指定されます。 WebSphere MQにゲートウェイを介してアクセスするすべてのOracleユーザーは、このキューへのアクセスを付与されている必要があります。 トランザクション・ログ・キューは、トランザクション・ロギングのためにのみ予約され、ゲートウェイ以外は使用、アクセスまたは更新できません。 システム障害が発生した場合、Oracleリカバリ・プロセスがトランザクション・ログ・キューをチェックし、リカバリ計画を決定します。
2つのゲートウェイ初期化パラメータ( TRANSACTION_RECOVERY_USERおよび TRANSACTION_RECOVERY_PASSWORD)がゲートウェイ初期化ファイルに設定され、リカバリの目的でユーザーIDとパスワードが指定されます。 設定されると、ゲートウェイはこのユーザーIDおよびパスワードの組合せを使用して、リカバリします。 リカバリ・ユーザーIDは、トランザクション・ログ・キューに対して完全な認可を持つ必要があります。
8.3 トラブルシューティング
この項には、メッセージ、エラー・コード、ゲートウェイ・トレースおよびゲートウェイ操作に関する情報が含まれます。
8.3.1メッセージおよびエラー・コードの処理
ゲートウェイ・アーキテクチャには、いくつかのコンポーネントが含まれます。 これらのコンポーネントのいずれも、PL/SQLコードの処理中のエラー条件を検知およびレポートできます。
エラー条件は複雑で、複数のコンポーネントのエラー・コードおよびサポートするデータを含みます。 いずれの場合でも、Oracleアプリケーションは、処理を指定する単一のOracleエラー・コードを受け取ります。
エラー条件は、次の方法で表現されます。
-
Oracleデータベースからのメッセージは、ORA-xxxxxまたはPLS-xxxxx、(xxxxxはコード番号)の形式です。 ORA-xxxxxの次には、エラー・コードを説明するテキストが続きます。
たとえば:
PLSâ00306:âwrong number or types of arguments in call to 'MQOPEN' ORAâ06550:âline7, column 3: PL/SQL:âStatement ignored
-
可能な場合、WebSphere MQエラー・コードは、Oracleエラー・コードに変換されます。 それが不可能な場合、Oracleエラー、ORA-29400および対応するWebSphere MQエラー・コードが戻されます。
たとえば:
ORA-29400: data cartridge error MQI MQCONNX failed. completion code=2, reason code=2058
ノート:
Oracleデータベースは、すべてのユーザー操作の成功または失敗の結果のみを区別するため、警告を戻すMQIコールが、成功した操作としてレポートされます。
関連トピック
関連項目:
8.3.3 ゲートウェイ・トレース
ゲートウェイにはトレース機能があり、テストおよびデバッグの目的で使用します。
トレース機能は、ゲートウェイ実行環境、MQIコールおよびMQIコールのパラメータ値に関する情報を収集します。 収集するトレース・データの量は、 TRACE_LEVELパラメータで選択されたトレース・レベルに基づきます。
ノート:
アプリケーションが本番環境で実行中の場合、トレースを有効化しないでください。
8.3.4 ゲートウェイ操作の検証
使用するアプリケーションがゲートウェイに接続できない場合、ゲートウェイ・トレース機能を有効にしてアプリケーションを再実行してください。
トレース情報がLOG_DESTINATIONで指定されたログ・ファイルに書き込まれない場合、またはログ・ファイルがまったく作成されていない場合は、次のことを確認します:
-
ゲートウェイおよびOracleデータベースのOracle Net構成が正しく設定されています。
-
Oracleデータベースとゲートウェイの間にデータベース・リンクが存在します。
Oracle Net構成およびデータベース・リンクが正しく設定されている場合は、test.sqlスクリプトを使用してゲートウェイの操作を確認します:
-
次のように入力して、ディレクトリをゲートウェイ・サンプル・ディレクトリに変更します。
Microsoft Windowsの場合:
> cd %ORACLE_HOME%\dg4mq\sample
UNIXベース・システムの場合:
$ cd $ORACLE_HOME/dg4mq/sample
-
エディタを使用して、次のように
test.sqlスクリプトを変更します:-
ゲートウェイ用に作成したデータベース・リンク名を指定します。 これを行うには、
@dg4mqという文字を@dblinkに置き換えます。dblinkは、データベース・リンクの作成時に選択した名前です。 -
文字
YOUR_QUEUE_NAMEを、有効なWebSphere MQキュー名に置き換えます。
-
-
SQL*Plusを使用して、有効なユーザーとしてOracleデータベースに接続します。
-
test.sqlを実行します。これは、WebSphere MQキューからメッセージを送信および取得するスクリプトです。 正常に完了すると、次の結果が表示されます。SQL> @test.sql message put on queue = 10203040506070809000 MQPUT: CorrelId length = 24 MQPUT: MsgId length = 24 MQPUT returned with reason code 0 MQGET returned with reason code 0 message read back = 10203040506070809000
テストが失敗すると、次の結果が表示されます。
SQL> @test.sql message put on queue = 10203040506070809000 Error: Oracle Database Gateway for WebSphere MQ verification script failed. ORA-29400: data cartridge error MQI MQOPEN failed. completion code=2, reason code=2085