レプリケーション運用では、不正なデータ改ざんを防止するためにセキュリティを考慮した設計が必要です。ここでは、Symfoware抽出レプリケーションを構築・運用するユーザの役割、および必要なユーザIDとその権限について、以下のユーザごとに説明します。
レプリケーション管理者
データベース利用者
Linkexpress Replication optionでは、レプリケーションサービス単位の環境構築やサービスの開始・停止はレプリケーション管理者が行います。ただし、レプリケーション管理者用のユーザIDを新たに設けるのではなく、データベース管理者のユーザIDと同じにすることを推奨します。
Windowsの場合、レプリケーション管理者は“Administrators”グループに属するOSのユーザであることが必要です。
Linkexpress Replication optionでは、複数の表単位にレプリケーション業務を構築することが可能なため、表の所有者権限を持ったデータベース利用者が、それぞれにレプリケーション業務を作成・運用することができます。
ユーザごとに必要なSymfoware ServerまたはEnterprise Postgresのアクセス権限およびファイル資源のアクセス権限について以下に示します。
ユーザ種別 | 必要なSymfoware ServerまたはEnterprise Postgresのアクセス権限 | 必要なOSのアクセス権限 | ユーザIDの指定単位 |
|---|---|---|---|
[両システム] SUPERUSER権限 | [複写元システム] ・レプリケーションの動作環境ファイル ・抽出定義管理ファイルの格納ディレクトリ ・差分ログファイルの作成先ディレクトリ
| [複写元システム] ・レプリケーションサービスの開始コマンド ・レプリケーションオブジェクトスキーマの作成コマンド
| |
データベース利用者 | [複写元システム] ・対象データベースへのCONNECT権限 ・対象表に対するOWNER権限 [複写先システム] ・対象データベースへのCONNECT権限 ・対象表に対するOWNER権限 | [両システム] ・サーバへのログイン権限 ・抽出データ格納ファイルの作成先ディレクトリ
[複写元システム] ・レプリケーションの動作環境ファイル ・抽出定義管理ファイルの格納ディレクトリ ・差分ログファイルの作成先ディレクトリ ・LinkexpressのDB連携コマンドの実行権限 [複写先システム] ・LinkexpressのDB連携コマンドの実行権限 | [両システム] ・業務定義 [複写元システム] ・抽出定義コマンド ・差分ログ取得の開始/停止コマンド ・データベース抽出コマンド ・定義ファイル作成コマンド [複写先システム] ・データベース格納コマンド |
注意
LinkexpressのDB連携コマンドはLinkexpressのインストール時に指定したグループに属しているユーザIDで実行する必要があります。インストール時のグループの指定方法については、Linkexpressの“ソフトウェア説明書”を参照してください。
レプリケーション業務に指定した相手側ジョブをWindows上で起動する場合、実行するユーザIDは、レプリケーション業務の相手側利用者名(prtsecur)に指定したユーザIDに関係なく、相手側ジョブはシステム管理者権限(ユーザID:SYSTEM)で実行されます。詳細は、“Linkexpress導入ガイド”の“ セキュリティチェックの実行契機”を参照してください。
参考
データベース環境を以下のユーザIDで構築すると、レプリケーション業務を1つのユーザIDで構築および運用することができます。
・複写元データベースの表の定義をOSのユーザIDで作成
・複写先データベースの表の定義を複写元データベースと同じOSのユーザIDで作成
・レプリケーション業務を上記のOSのユーザIDで作成
参照
Linkexpress Replication optionのコマンドについては、“コマンドリファレンス”を参照してください。
Linkexpressのコマンドについては、“Linkexpress コマンドリファレンス”を参照してください。
・coreファイルの出力先ディレクトリ