| FUJITSU Linkexpress Replication option説明書 |
|
目次
索引
|
| 第2章 オープンサーバ間:Symfoware抽出レプリケーション | > 2.2 レプリケーション運用のためのセットアップ | > 2.2.1 レプリケーションシステムの設計 |
ここでは、セキュアな環境でのレプリケーションシステムの構築方法について、説明します。レプリケーション管理者用のユーザIDについては、“2.2.2 ユーザIDの準備”を参照してください。
Linkexpess Replication optionは、インターネットへのサービスを提供する用途には適用できません。インターネットに接続しないセキュリティにより外部から保護された環境(イントラネット内)で使用してください。
セキュアな環境におけるレプリケーションシステムでは、ログインしたユーザIDの実行履歴などを監視することを推奨します。
また、レプリケーション管理者用のユーザID以外に不要なユーザIDを作成しないことを推奨します。
セキュアな環境におけるレプリケーションシステムでは、インストール先のディレクトリやロードモジュールなどの権限を、レプリケーション管理者用のユーザIDだけが参照、更新および実行可能なように変更することを推奨します。
セキュアな環境におけるレプリケーションシステムでは、抽出した抽出データ格納ファイルの転送には、Linkexpress Advanced EditionのSSL(転送プロトコル:HTTPS)を使用することを推奨します。
なお、ファイルの権限については、以下のように設定することを推奨します。
抽出データ格納ファイル
抽出処理で実行されるバッチファイルまたはシェルスクリプトにおいて、データベース抽出コマンド(lxextdbコマンド)の実行後に、作成される抽出データ格納ファイルの権限を、データベース抽出コマンドの実行ユーザIDとユーザグループに変更します(抽出処理のバッチファイルまたはシェルスクリプトで指定します)。
このとき、データベース抽出コマンドの実行ユーザIDとユーザグループは、ファイル送信イベントの“自側利用者名”および“自側グループ名”と同一である必要があります(ファイル受信イベントの場合は、“相手側利用者名”および“相手側グループ名”になります)。
受信ファイル
受信ファイルについては、“Linkexpressのヘルプ”を参照してください。
|
目次
索引
|