レプリケーション運用では、不正なデータ改ざんを防止するためにセキュリティを考慮した設計が必要です。ここでは、Oracle抽出レプリケーションを運用するために必要なユーザIDおよび権限について説明します。
Linkexpress Replication optionの運用では、環境定義・レプリケーションの運用などを行うためにレプリケーション管理者用のユーザIDを準備する必要があります。
また、複写元のレプリケーション対象表ごとに、表のアクセス権限をもつユーザIDを抽出定義に指定する必要があります。抽出定義に指定したユーザIDで複写元のレプリケーション対象表に対して、全件抽出/トリガ定義が行われます。
さらにレプリケーション業務を実行するユーザIDとデータベース格納コマンド(lxstrdbコマンド)を実行するユーザIDが必要です。レプリケーション業務を実行するユーザIDは、Linkexpressの業務定義で指定します。レプリケーション業務を実行するユーザIDには、抽出処理のイベントなどの各イベント内で実行されるコマンドの実行権限や、複写元・複写先システムのログイン権限および作業ファイルのアクセス権限が必要です。
データベース格納コマンドを実行するユーザIDは、データベース格納コマンド(lxstrdbコマンド)のオプションで指定します。また複写先データベースのアクセス権が必要です。
以下に必要なユーザと権限を説明します。
ユーザ種別 | 必要な権限 | 設定単位 |
|---|---|---|
コマンド実行権限、トランザクションログデータベースへの権限 | 起動コマンドで指定 | |
対象表に対するSELECT権限、対象表のトリガ定義権限 | 抽出定義 | |
抽出・格納・確定コマンドの実行権限、ログイン権限 | 業務定義 | |
複写先データベースおよびシステムテーブルのアクセス権限 | データベース格納コマンド |
