SQL Serverのデータベース・ユーザーおよび権限の準備

Oracle GoldenGateでSQL Serverデータベースに対する取得および適用を実行するには、次のデータベース・ユーザーおよび権限が必要です。

SQL Serverのデータベース・ユーザー

Oracle GoldenGateプロセスでは、データを取得してSQL Serverデータベースに適用するためにデータベース・ユーザーが必要であり、GoldenGateプロセスによって排他的に使用される専用データベース・ユーザーを作成することをお薦めします。

Oracle GoldenGate for SQL Serverは、動作保証されているすべてのプラットフォームに対してSQL Server認証をサポートしています。

SQL Server認証を使用するには、ExtractおよびReplicat専用のSQL Serverログインを作成し、次にリストされている権限を割り当てる必要があります。

必要なデータベース権限

SQL ServerおよびAzure SQL管理対象インスタンス

Oracle GoldenGateがSQL ServerまたはAzure SQL管理対象インスタンス・データベースに対して取得および適用を実行するには、次のユーザー要件および最小限のデータベース権限とアクセス権が必要です。
  1. Oracle GoldenGate for SQL ServerまたはAzure SQL Managed Instanceの専用ログインを作成します。

  2. ログインをユーザーとしてmsdbデータベースおよびソース・データベースまたはターゲット・データベースに追加します。

  3. Oracle GoldenGateに必要なオブジェクトに使用するスキーマをソース・データベースまたはターゲット・データベースに作成します。このスキーマは、GLOBALSパラメータ・ファイルで使用されるGGSCHEMA値にマップする必要があります。

  4. ユーザーがExtractかReplicatかに基づいて、Oracle GoldenGateユーザーの次の権限およびアクセス権を有効にします。

表4-4 Oracle GoldenGateユーザーの権限およびアクセス権

権限 Extract Replicat 構文

msdbデータベースのロールと権限

SQLAgentReaderRole

はい

いいえ

ALTER ROLE SQLAgentReaderRole ADD MEMBER gguser;

SQLAgentUserRole

継承

はい

ALTER ROLE SQLAgentUserRole ADD MEMBER gguser;

ユーザー・データベース・ロールおよび権限

SYSADMIN

はい

いいえ

データベース・レベルのチェンジ・データ・キャプチャ(CDC)をまだ有効にしていない場合は、一度かぎりの変更で有効にし、TRANDATAを有効にすると取り消すことができます。

ALTER SERVER ROLE sysadmin ADD MEMBER gguser;

sysadmin資格証明を持つデータベース管理者は、次を使用してCDCのデータベースを手動で有効にできます。これにより、Extractユーザーがこの権限を持つ必要がなくなります:

EXEC msdb.sys.sp_cdc_enable_db 'source_database'

DBOWNER

はい

はい

ALTER ROLE db_owner ADD MEMBER gguser;

Amazon RDS for SQL Server

Oracle GoldenGateがAmazon RDS for SQL Serverデータベースに対して取得および適用を実行するには、次のユーザー要件および最小限のデータベース権限とアクセス権が必要です。

  1. Oracle GoldenGate for Amazon RDS for SQL Serverの専用ログインを作成します。

  2. ログインをユーザーとしてmsdbデータベースおよびソース・データベースまたはターゲット・データベースに追加します。

  3. Oracle GoldenGateに必要なオブジェクトに使用するスキーマをソース・データベースまたはターゲット・データベースに作成します。このスキーマは、GLOBALSパラメータ・ファイルで使用されるGGSCHEMA値にマップする必要があります。

  4. ユーザーがExtractかReplicatかに基づいて、Oracle GoldenGateユーザーの次の権限およびアクセス権を有効にします。

表4-5 Oracle GoldenGateユーザーの権限およびアクセス権

権限 Extract Replicat 構文

msdbデータベースのロールと権限

EXECUTE ON rds_cdc_enable_db

はい

いいえ

GRANT EXECUTE ON msdb.dbo.rds_cdc_enable_db TO gguser;

マスター資格証明を持つデータベース管理者は、次のコマンドを使用して、データベースのチェンジ・データ・キャプチャを手動で有効にできます。これにより、Extractユーザーがこのアクセス権を持つ必要がなくなります。

EXEC msdb.dbo.rds_cdc_enable_db 'source_database'

SQLAgentOperatorRole

はい

いいえ

ALTER ROLE SQLAgentOperatorRole ADD MEMBER gguser;

SQLAgentUserRole

継承

はい

ALTER ROLE SQLAgentUserRole ADD MEMBER gguser;

ユーザー・データベース・ロールおよび権限

DBOWNER

はい

はい

ALTER ROLE db_owner ADD MEMBER gguser;

Azure SQL Database

Oracle GoldenGateがAzure SQL Databaseに対して適用を実行するには、次のユーザー要件および最小限のデータベース権限とアクセス権が必要です:

  1. Oracle GoldenGate for Azure SQL Databaseの専用ログインを作成します。

  2. ログインをユーザーとしてターゲット・データベースに追加します。

  3. Oracle GoldenGateに必要なオブジェクトに使用するスキーマをターゲット・データベースに作成します。このスキーマは、GLOBALSパラメータ・ファイルで使用されるGGSCHEMA値にマップする必要があります。

  4. Oracle GoldenGateユーザーの次の権限およびアクセス権を有効にします。

表4-6 Oracle GoldenGateユーザーの権限およびアクセス権

権限 Extract Replicat 構文

ユーザー・データベース・ロールおよび権限

DBOWNER

NA

はい

ALTER ROLE db_owner ADD MEMBER gguser;

Google Cloud SQL for SQL Server

Oracle GoldenGateがGoogle Cloud SQL for SQL Serverデータベースに対して取得および適用を実行するには、次のユーザー要件および最小限のデータベース権限とアクセス権が必要です。

  1. Oracle GoldenGate Google Cloud SQL for SQL Serverの専用ログインを作成します。ユーザーは、データベース・インスタンスのGoogle Cloudダッシュボードの「ユーザー」セクション内から作成する必要があります。

  2. ユーザーをソース・データベースまたはターゲット・データベースに追加します。

  3. Oracle GoldenGateに必要なオブジェクトに使用するスキーマをソース・データベースまたはターゲット・データベースに作成します。このスキーマは、GLOBALSパラメータ・ファイルで使用されるGGSCHEMA値にマップする必要があります。

  4. データベースをExtractのソースとして使用する場合は、データベースのチェンジ・データ・キャプチャ(CDC)を手動で有効にします:

    EXEC msdb.dbo.gcloudsql_cdc_enable_db 'source_database';

  5. ユーザーがExtractかReplicatかに基づいて、Oracle GoldenGateユーザーの次の権限およびアクセス権を有効にします。

表4-7 Oracle GoldenGateユーザーの権限およびアクセス権

権限 Extract Replicat 構文

ユーザー・データベース・ロールおよび権限

DBOWNER

はい

はい

ALTER ROLE db_owner ADD MEMBER gguser;