Tchater maintenant avec le support
Tchattez avec un ingénieur du support

SharePlex 11.4 - リファレンス・ガイド

このガイドについて このガイドで使用される表記規則 Oracle用SharePlexコマンド SharePlexパラメーター PostgreSQL用SharePlexコマンド PostgreSQL用SharePlexパラメーター 一般SharePlexユーティリティ Oracleクラウドインフラストラクチャ SharePlex環境変数

sp_hsm

sp_hsm

説明

sp_hsmユーティリティを使用して、外部ストレージHSMに格納されているOracleウォレットのパスワードをSharePlexに提供します。SharePlexはウォレットのパスワードを使用して、TDEプライマリ暗号化キーにアクセスします。SharePlexはTDE プライマリ暗号化キーを使用して、レプリケートする必要があるREDOログ内のTDEで保護されたデータを復号化します。

sp_hsmを使用する前に、dbaグループにOracleウォレットファイルの読み取り権限を付与してください。

サポート対象データベース

Oracle

sp_hsmユーティリティの実行

sp_hsmユーティリティを実行するには:

  1. コマンドプロンプトを開きます。

  2. RAC構成[ORCL1]: ORCL1の場合は、Oracle SIDまたはTNSエイリアスを入力します

  3. HSMライブラリが正しくセットアップされていることを確認します。

    HSM opm_is_hsm_library_setup entered for sid o.ORCL1

    HSM opm_is_hsm_library_setup returned true

  4. Oracleデータベースが構成されているHSMのスロットIDを入力します。

    HSM Slot ID [0]: 1

  5. HSMパスワードを入力します。

HSMパスワードがShareplexに正常に追加されると、ユーティリティは次のメッセージを表示します。

The HSM password has been successfully added to Shareplex.

Shareplex will automatically connect to HSM upon startup.

The sp_hsm utility will not need to be run again unless you want to change the HSM password.

To change the HSM password, just run sp_hsm and enter the new password.

The old HSM password will replace the existing password.

sp_security

説明

SharePlexネットワーク通信のSSL/TLS設定を有効、無効、または表示するには、sp_securityユーティリティを使用します。

SSL/TLSを有効にする

重要! SSL/TLSは、共通のネットワークパスワードを使用して有効にするか、SharePlexのすべてのインストールで無効にする必要があります。

SSL/TLSを有効にするには:

sp_security --setupを実行し、SSL/TLSオプションを選択して、ネットワークパスワードを入力します。

% sp_security --setup Security Setup Wizard --------------------- This wizard will walk you through setting up the SharePlex network security. Setup configuration for '/home/shareplex/var110/' and Port 2100 [N]: Y Choose your network security model. Please note the following: * Cop must be down when the security model is changed, or when the network password is changed * The same model must be used among all SharePlex nodes replicating to each other * For security model [1], the same network password must be set on all SharePlex nodes replicating to each other [1] Use basic SSL/TLS connections [2] Use non-SSL/TLS connections (default prior to SharePlex 9.1.3) Security model: 1 Please enter a network password that will be used for authentication among the SharePlex nodes. All SharePlex nodes that replicate data to each other must have the same network password. Network password: Please re-enter the network password Network password: Security settings: Configuration for '/home/shareplex/var110/' and Port 2100: Security model : SSL/TLS Network password : stored for unattended startup SSL key file password : stored for unattended startup SSL key file : key.pem SSL cert file : cert.pem Setup complete!

SSL/TLSを無効にする

重要! SSL/TLSは、共通のネットワークパスワードを使用して有効にするか、SharePlexのすべてのインストールで無効にする必要があります。

SSL/TLSを無効にするには:

「sp_security --setup」を実行して、非SSL/TLS接続を選択します。

% sp_security --setup Security Setup Wizard --------------------- This wizard will walk you through setting up the SharePlex network security. Setup configuration for '/home/shareplex/var110/' and Port 2100 [N]: Y Choose your network security model. Please note the following: * Cop must be down when the security model is changed, or when the network password is changed * The same model must be used among all SharePlex nodes replicating to each other * For security model [1], the same network password must be set on all SharePlex nodes replicating to each other [1] Use basic SSL/TLS connections [2] Use non-SSL/TLS connections (default prior to SharePlex 9.1.3) Security model: 2 Security settings: Configuration for '/home/shareplex/var110/' and Port 2100: Security model : Un-encrypted Setup complete!

現在のSSL/TLS設定を表示する

現在のSSL/TLS設定を表示するには:

「sp_security --show」を実行します。

% sp_security --show Security settings: Configuration for '/home/shareplex/var110/' and Port 210: Security model : Un-encrypted

トリガスクリプト

説明

SharePlexには、SQL*Plusで実行できる3つの対話型スクリプトが用意されており、レプリケーションを妨げないようにトリガを管理することができます。スクリプトを実行する前に、以下の点を確認してください。

  • トリガスクリプトを実行するには、SYSオブジェクトとDBAオブジェクトの両方へのアクセス権が必要です。SharePlexデータベースアカウントがインストール時に適切に設定されていれば、そのアカウントにはこのアクセス権が付与されています。

  • Oracleのパッチトリガを作成または変更することがありますを適用した後、トリガが無効になっていない場合は、ターゲットシステムでsp_add_trigger.sqlを再実行してください。
  • このスクリプトは、SharePlex製品ディレクトリのutilサブディレクトリに保存されています。

  • SharePlexトリガスクリプトは行レベルのトリガのみをサポートしています。ステートメントレベルのトリガは、SharePlexユーザに対して個別に無効/有効にする必要があります。
  • レプリケートされないテーブルのデータを変更し、レプリケーション設定内のテーブルに影響を与えないトリガは、特別な処理をしなくてもターゲットシステムで起動できます。ただし、このスクリプトは、OracleまたはPostgreSQLインスタンス内のすべてのオブジェクトに対して、それらがレプリケーションの一部であるかどうかに関係なく動作します。
  • SharePlexには、トリガを管理するための対話型スクリプトが他にも用意されています。
  • スクリプトはターゲットオブジェクトに対して実行する必要があります。ピアツーピアレプリケーションを使用している場合を除き、ソースオブジェクトでは実行しないでください。
  • このスクリプトは、ソースオブジェクトとターゲットオブジェクトの両方が同じマシン上にある場合は使用しないでください。このような設定の場合、ユーザはターゲットオブジェクトのトリガを無効にすることができます。

サポート対象データベース

Oracleおよびサポート対象プラットフォーム

sp_add_trigger.sql

ピアツーピア設定や高可用性設定など、ターゲットオブジェクトのトリガを無効にできない場合は、sp_add_trigger.sqlを使用します。このスクリプトは、Postプロセスに関連付けられたSharePlex Oracleユーザを無視し、他のすべてのユーザに対して起動するようにトリガを変更します。これは、データベース内の各トリガに以下のWHEN句を挿入します。

when user != ‘SharePlex_username’ begin

スクリプトは、SharePlexユーザ名の入力を求め、トリガを変更します。SYS、SYSTEM、SCOTTに属するトリガは変更されません。

構文

@absolute_pathname/sp_add_trigger.sql

sp_change_trigger.sql

sp_change_trigger.sqlを使用して、sp_add_trigger.sqlで作成したWHEN句のSharePlex ユーザ名を置き換えます。現在のSharePlexユーザ名と新しいユーザ名の入力を求められます。このスクリプトを実行する前に、OracleのSharePlexユーザを変更してください。

構文

@absolute_pathname/sp_change_trigger.sql

sp_remove_trigger.sql

sp_remove_trigger.sqlを使用して、sp_add_trigger.sqlで作成したWHEN句を削除します。SharePlexユーザ名の入力が求められ、その後、すべてのトリガからWHEN句が自動的に削除されます。これらのテーブルにレプリケートする必要がなくなった場合は、このスクリプトを使用します。トリガを無効にせずにSharePlexを使用してこれらのテーブルにレプリケートし続けると、SharePlexがデータをポストしたときにトリガが起動し、SharePlexは同期外エラーを生成します。

構文

@absolute_pathname/sp_remove_trigger.sql

PostgreSQL用トリガスクリプト

PostgreSQL用トリガスクリプト

説明

SharePlexには、SQL*Plusで実行できる3つの対話型スクリプトが用意されており、レプリケーションを妨げないようにトリガを管理することができます。

スクリプトを実行する前に、以下の点を確認してください。

  • トリガスクリプトを実行するには、SYSオブジェクトとDBAオブジェクトの両方へのアクセス権が必要です。SharePlexデータベースアカウントがインストール時に適切に設定されていれば、そのアカウントにはこのアクセス権が付与されています。

  • PostgreSQLのパッチトリガを作成または変更することがありますを適用した後、トリガが無効になっていない場合は、ターゲットシステムでsp_pg_add_trigger.sqlを再実行してください。
  • このスクリプトは、SharePlex製品ディレクトリのutilサブディレクトリに保存されています。

  • SharePlexトリガスクリプトは行レベルのトリガのみをサポートしています。ステートメントレベルのトリガは、SharePlexユーザに対して個別に無効/有効にする必要があります。
  • レプリケートされないテーブルのデータを変更し、レプリケーション設定内のテーブルに影響を与えないトリガは、特別な処理をしなくてもターゲットシステムで起動できます。ただし、このスクリプトは、PostgreSQLインスタンス内のすべてのオブジェクトに対して、それらがレプリケーションの一部であるかどうかに関係なく動作します。
  • SharePlexには、トリガを管理するための対話型スクリプトが他にも用意されています。
  • スクリプトはターゲットオブジェクトに対して実行する必要があります。ピアツーピアレプリケーションを使用している場合を除き、ソースオブジェクトでは実行しないでください。
  • このスクリプトは、ソースオブジェクトとターゲットオブジェクトの両方が同じマシン上にある場合は使用しないでください。このような設定の場合、ユーザはターゲットオブジェクトのトリガを無効にすることができます。

制限: PostgreSQLデータベースはユーザとスキーマの間に1対多の関係、つまり、1人のユーザと複数のスキーマの関係を持っているため、これらのスクリプトはユーザを入力として、そのユーザのデータベース以下のすべてのトリガを有効または無効にします。

サポート対象データベース

サポート対象のプラットフォーム上のPostgreSQL

sp_pg_add_trigger.sql

ピアツーピア設定や高可用性設定など、ターゲットオブジェクトのトリガを無効にできない場合は、sp_pg_add_trigger.sqlを使用します。このスクリプトは、Postプロセスに関連付けられたSharePlex PostgreSQLユーザを無視し、他のすべてのユーザに対して起動するようにトリガを変更します。これは、データベース内の各トリガに以下のWHEN句を挿入します。

when user != ‘SharePlex_username’ EXECUTE { FUNCTION | PROCEDURE } function_name ( arguments )

スクリプトは、SharePlexユーザ名の入力を求め、トリガを変更します。SYS、SYSTEM、SCOTTに属するトリガは変更されません。

構文

\i absolute_pathname/sp_pg_add_trigger.sql

sp_pg_change_trigger.sql

sp_pg_change_trigger.sqlを使用して、sp_pg_create_trigger.sqlで作成されたWHEN句のSharePlexユーザ名を置き換えます。現在のSharePlexユーザ名と新しいユーザ名の入力を求められます。このスクリプトを実行する前に、PostgreSQLでSharePlexユーザを変更してください。

構文

\i absolute_pathname/sp_pg_change_trigger.sql

sp_pg_remove_trigger.sql

sp_pg_remove_trigger.sqlを使用して、sp_pg_create_trigger.sqlで作成したWHEN句を削除します。SharePlexユーザ名の入力が求められ、その後、すべてのトリガからWHEN句が自動的に削除されます。これらのテーブルにレプリケートする必要がなくなった場合は、このスクリプトを使用します。トリガを無効にせずにSharePlexを使用してこれらのテーブルにレプリケートし続けると、SharePlexがデータをポストしたときにトリガが起動し、SharePlexは同期外エラーを生成します。

構文

\i absolute_pathname/sp_pg_remove_trigger.sql

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation