DB抽出・DB格納利用時のセキュリティについて以下に説明します。
実行ユーザーについて
DB抽出・格納では、作業ファイルとデータベースの2種類にアクセスします。これらに対して、それぞれ以下のユーザー権限で動作します。
作業ファイル
DB抽出・格納は、OS上、Information Integratorサーバの特権ユーザーの権限で動作します。
データベース
データベースへのアクセスでは、データソース定義で指定したDBアクセス用セキュリティ情報(ユーザーID、パスワード)を使用します。
ただし、以下の場合は、データソース定義で指定したDBアクセス用セキュリティ情報は使用しません。それぞれデータベースへのアクセスは、Information Integratorサーバの特権ユーザーを使用します。
Symfoware ServerへのDB抽出・格納で、アンローダ、または、ローダを利用する場合
Windows認証が設定されているSQL ServerへのDB抽出・格納の場合
PostgreSQLへのDB抽出・格納を行う場合、データベースへのアクセスはODBC設定ファイルの「CON_STR」で指定されたユーザーID、パスワードを使用します。
作業ファイルのアクセス権
作業ファイル作成先のディレクトリに対して書き込み権が必要です。作業ファイルについては、デザインシートのヘルプ(データ収集定義、データ配付定義)を参照してください。
データベースのアクセス権
DB連携機能を使用してデータベースにアクセスするユーザーには、データベースに対するアクセス権として以下の権限を与えてください。
DB抽出
格納先データベースに対するSELECT ANY DICTIONARY権限(注)
格納先表に対するSELECT権限
DB格納
格納先データベースに対するSELECT ANY DICTIONARY権限(注)
格納先データベースに対するCREATE PROCEDURE権限
格納先データベースに対するCREATE TABLE権限
格納先表に対するSELECT権限
格納先表に対するINSERT権限
格納先表に対するDELETE権限
格納先表に対するUPDATE権限
格納先表に対するDROP権限
注) 格納先データベースがOracleの場合
