ここでは、セキュアな環境でのレプリケーションシステムの構築方法について、説明します。

レプリケーションシステムの構築や運用は、データベース管理者がレプリケーション管理者として行ってください。レプリケーション管理者用のユーザIDについては、“3.3 ユーザIDの準備”を参照してください。

Linkexpess Replication optionは、インターネットへのサービスを提供する用途には適用できません。インターネットに接続しないセキュリティにより外部から保護された環境（イントラネット内）で使用してください。

セキュアな環境におけるレプリケーションシステムでは、ログインしたユーザIDの実行履歴などを監視することを推奨します。

また、レプリケーション管理者用のユーザID以外に不要なユーザIDを作成しないことを推奨します。

セキュアな環境におけるレプリケーションシステムでは、インストール先のディレクトリやロードモジュールなどの権限を、レプリケーション管理者用のユーザIDだけが参照、更新および実行可能なように変更することを推奨します。

セキュアな環境におけるレプリケーションシステムでは、抽出した抽出データ格納ファイルを、暗号化ソフトによって暗号化し、受信ファイルを復号化した後、複写先データベースに格納を行うことを推奨します。

なお、ファイルの権限については、以下のように設定することを推奨します。

• 抽出データ格納ファイル

  抽出処理で実行されるバッチファイルまたはシェルスクリプトにおいて、データベース抽出コマンド（lxextdbコマンド）の実行後に、作成される抽出データ格納ファイルの権限を、データベース抽出コマンドの実行ユーザIDとユーザグループに変更します（抽出処理のバッチファイルまたはシェルスクリプトで指定します）。

  このとき、データベース抽出コマンドの実行ユーザIDとユーザグループは、ファイル送信イベントの“自側利用者名”および“自側グループ名”と同一である必要があります（ファイル受信イベントの場合は、“相手側利用者名”および“相手側グループ名”になります）。

• 受信ファイル

  受信ファイルに対するセキュリティ設定については、“Linkexpress 導入ガイド”を参照してください。