PowerReplicationの各機能が動作する権限と認証方法を説明します。
レプリケーションを運用するための運用権限を説明します。
レプリケーションの管理者
レプリケーションを運用するため、2種類の管理者が必要です。
レプリケーション管理者
PowerReplicationの機能を使用してレプリケーションの環境を管理
DBMS管理者
レプリケーションの環境に使用するデータベース資源を管理
レプリケーション管理者およびDBMS管理者は、以下の権限を持つユーザを示します。
DBMS種別 | サーバOS | 製品 | レプリケーション管理者 | DBMS管理者 |
|---|---|---|---|---|
Oracle | Windows | Oracle | ローカルコンピュータの"Administrators"グループ、または、ドメインの"Domain Admins"グループに属するユーザであり、かつ、"DBA"権限を持つユーザ | "DBA"権限を持つユーザ |
SQL Server | Windows | SQL Server | ローカルコンピュータの"Administrators"グループ、または、ドメインの"Domain Admins"グループに属するユーザであり、かつ、"sysadmin"権限を持つユーザ | "sysadmin"権限を持つユーザ |
富士通製 DBMS | Windows | PowerRW+ | ローカルコンピュータの"Administrators"グループ、または、ドメインの"Domain Admins"グループに属するユーザ | ローカルコンピュータまたはドメインの"Administrator"ユーザ |
ASP | Symfoware6000 | @SYSCTL権を持つユーザ | XSYSMNGR |
レプリケーションを運用する利用者
利用者は、以下の操作が許可されています。
内容 | 操作 | 許可されている利用者 |
|---|---|---|
動作環境 | 設定 | ローカルコンピュータの"Administrators"グループ、または、ドメインの"Domain Admins"グループに属するユーザ |
レプリケーション | 起動、停止 | ローカルコンピュータの"Administrators"グループ、または、ドメインの"Domain Admins"グループに属するユーザ |
マスタグループ定義 | 作成、表示 | すべての利用者 |
変更、削除 | レプリケーション管理者または対象レプリケーショングループの所有者 | |
マスタ定義 | 作成、変更 | 次の条件をすべて満たす利用者
|
削除 | レプリケーション管理者または対象レプリケーショングループの所有者 | |
表示 | すべての利用者 | |
レプリカグループ定義 | 作成、表示 | すべての利用者 |
変更、削除 | レプリケーション管理者または対象レプリケーショングループの所有者 | |
レプリカ定義 | 作成、変更 | 次の条件をすべて満たす利用者
|
削除 | レプリケーション管理者または対象レプリケーショングループの所有者 | |
表示 | すべての利用者 | |
スケジュール設定 | 開始、変更、停止、使用しない | レプリケーション管理者または対象レプリケーショングループの所有者 |
同期 | 実行 | レプリケーション管理者または対象レプリケーショングループの所有者 |
更新情報の操作 | 開始、停止、再作成 | レプリケーション管理者または対象レプリケーショングループの所有者 |
レプリケーション資源 | 退避、復元 | DBMS管理者 |
コマンド | 実行 | "第7章 コマンドリファレンス"を参照してください。 |
データファイルのアクセス権は、SQLで設定してください。設定方法は、各製品のマニュアルを参照してください。
DBMS管理者は、すべてのデータファイルの所有者となります。
利用者
同期対象のデータファイルを更新する利用者プログラムを運用します。
レプリケーションの環境を作成、変更するための管理者とは別の利用者として、データファイルにアクセスできる権限を与えてください。
PowerReplicationの各機能は、レプリケーションの環境とデータベース資源を操作するための認証が必要です。
PowerReplicationで使用する認証方式には、以下の2つがあります。
システム認証
Windowsの認証機構を利用し、ローカルコンピュータまたはドメインのユーザ/パスワードを使用して認証
データベース認証
DBMSの認証機構を利用し、DBMSで作成したユーザ/パスワードを使用して認証
Symfoware6000と連携する場合、ASPに登録されているプロフィール名とパスワードに従って認証されます。
認証が必要な機能
PowerReplicationの以下の機能で認証が必要です。
レプリケーションマネージャ
DBMSへの接続時に、システム認証またはデータベース認証が必要です。
レプリケーション構成定義の移出入
インポートおよびエクスポート実行時に、システム認証またはデータベース認証が必要です。
コマンド
実行時に、システム認証またはデータベース認証が必要です。
レプリケーションサービス
同期実行時に自サーバのDBMSと接続するため、データベース認証が必要です。
この認証にはレプリケーション動作環境に設定したユーザ名とパスワードが使用されます。ユーザ名には、レプリケーションサービス専用のユーザ(レプリケーション専用ユーザ)を作成し使用してください。他の機能や利用目的で使用しているユーザ名と兼用すると、差分同期が正しく動作せず、データベース間で整合性が保てない状態となります。
レプリケーションマネージャ、レプリケーション構成定義の移出入およびコマンドの認証に必要な権限は、"表2.13 レプリケーションの管理者権限"および"表2.14 利用者の権限"を参照してください。
各機能の認証方法(ログイン操作)の詳細は、各機能の説明を参照してください。
レプリケーションマネージャでのログイン操作
"6.1.5 ログイン画面"を参照してください。
レプリケーション構成定義の移出入でのログイン操作
"6.2.3 構成定義移出入機能の初期画面"を参照してください。
コマンドでのログイン操作
"第7章 コマンドリファレンス"を参照してください。
レプリケーションサービスの認証情報設定
"2.5.2 Oracleを使用する時の動作環境設定"または"2.5.3 SQL Serverを使用する時の動作環境設定"を参照してください。
接続するサーバがWindowsでかつシステム認証の場合にのみドメイン名は有効です。
それ以外の場合は、ドメイン名は無効です。
各認証情報に入力可能な文字列長は以下のとおりです。この長さの範囲で認証情報を設定してください。
ユーザ名:20バイト
パスワード:32バイト
ドメイン名:20バイト
ユーザ名に日本語は指定できません。
認証に失敗した場合、一定時間(約3秒)経過後にエラーを通知します。
権限昇格
Windows Server 2008やWindows Server 2008 R2を使用する場合、システムの管理者だけに実行権限が与えられている以下の機能は、一般の利用者が実行しようとしたとき、権限昇格が発生します。管理者のパスワードを入力することによって、機能を実行できます。
レプリケーション動作環境の設定機能
また、以下のコマンドは、Windowsのコマンドプロンプト画面を開くときに、管理者として実行する必要があります。
レプリケーションサービスの開始/停止コマンド(rpctlsvc)
トレース採取情報の操作コマンド(rpctltrc)
動作環境情報/構成情報の退避コマンド(rpsavdef)
動作環境情報/構成情報の復元コマンド(rprstdef)
