セキュアな環境での適用方法について説明します。
DRレプリケーション管理者について
DRレプリケーションシステムの構築や運用は、データベース管理者がDRレプリケーション管理者として行ってください。DRレプリケーション管理者用のユーザIDについては、“6.2.6 ユーザIDの準備”を参照してください。
DRレプリケーションシステムの配置について
インターネットに接続しない外部から保護された環境(イントラネット内)で使用してください。
ログインユーザIDの監視
DRレプリケーション管理者用のユーザIDを作成して、実行履歴などを監視することを推奨します。
インストール環境の実行権について
インストール先のディレクトリやロードモジュールなどの権限を、DRレプリケーション管理者用のユーザIDだけが参照、更新および実行可能なように変更することを推奨します。
ファイルについて
複写先システムに転送するRLC退避ファイルは、暗号化ソフトによって暗号化してから転送してください。
その後、複写先システムでRLC退避ファイルを復号してから、複写先データベースに反映してください。
なお、ファイルの権限については、以下のように設定することを推奨します。
ファイル名 | 種類 | 所有者 | グループ | アクセス権限 | ||
|---|---|---|---|---|---|---|
オーナー | グループ | 他 | ||||
RERUNログ引継ぎファイル | ファイル(注1) | root | root | rw- | --- | --- |
RERUNログ抽出ファイル | ファイル(注1) | root | root | rw- | --- | --- |
BC管理DB | ファイル(注1)またはローデバイス(注2) | root | root | rw- | --- | --- |
RLCファイル | ファイル(注1) | root | root | rw- | --- | --- |
RLM(送信用、受信用) | ファイル(注1) | root | root | rw- | --- | --- |
BCログ管理ファイル | ファイル(注1) | root | root | rw- | --- | --- |
資源識別子抽出ファイル | ファイル(注1) | root | root | rw- | --- | --- |
RLC退避ファイル | ファイル(注1) | root | root | rw- | --- | --- |
BC構成パラメタファイル | ファイル(注1) | root | root | rw- | --- | --- |
RLP動作環境ファイル | ファイル(注1) | root | root | rw- | --- | --- |
DRサーバ環境ファイル | ファイル(注1) | root | root | rw- | --- | --- |
DRレプリケーション定義ファイル | ファイル(注1) | root | root | rw- | --- | --- |
トレースバイナリファイル | ファイル(注1) | root | root | rw- | --- | --- |
注1)管理者が管理するファイル。管理者がアクセス権を設定します。
r:参照可能
w:更新可能
root:管理者
注2)ローデバイスは、管理者がアクセス権を設定します。
