sp_hsmユーティリティを使用して、外部ストレージ(HSM)に格納されているOracleウォレットのパスワードをSharePlexに提供します。SharePlexはウォレットのパスワードを使用して、TDEプライマリ暗号化キーにアクセスします。SharePlexはTDE プライマリ暗号化キーを使用して、レプリケートする必要があるREDOログ内のTDEで保護されたデータを復号化します。
sp_hsmを使用する前に、dbaグループにOracleウォレットファイルの読み取り権限を付与してください。
Oracle
sp_hsmユーティリティを実行するには:
コマンドプロンプトを開きます。
RAC構成[ORCL1]: ORCL1の場合は、Oracle SIDまたはTNSエイリアスを入力します
HSMライブラリが正しくセットアップされていることを確認します。
HSM opm_is_hsm_library_setup entered for sid o.ORCL1
HSM opm_is_hsm_library_setup returned true
Oracleデータベースが構成されているHSMのスロットIDを入力します。
HSM Slot ID [0]: 1
HSMパスワードを入力します。
HSMパスワードがShareplexに正常に追加されると、ユーティリティは次のメッセージを表示します。
The HSM password has been successfully added to Shareplex.
Shareplex will automatically connect to HSM upon startup.
The sp_hsm utility will not need to be run again unless you want to change the HSM password.
To change the HSM password, just run sp_hsm and enter the new password.
The old HSM password will replace the existing password.
SharePlexネットワーク通信のSSL/TLS設定を有効、無効、または表示するには、sp_securityユーティリティを使用します。
重要! SSL/TLSは、共通のネットワークパスワードを使用して有効にするか、SharePlexのすべてのインストールで無効にする必要があります。
SSL/TLSを有効にするには:
sp_security --setupを実行し、SSL/TLSオプションを選択して、ネットワークパスワードを入力します。
% sp_security --setup Security Setup Wizard --------------------- This wizard will walk you through setting up the SharePlex network security. Setup configuration for '/home/shareplex/var110/' and Port 2100 [N]: Y Choose your network security model. Please note the following: * Cop must be down when the security model is changed, or when the network password is changed * The same model must be used among all SharePlex nodes replicating to each other * For security model [1], the same network password must be set on all SharePlex nodes replicating to each other [1] Use basic SSL/TLS connections [2] Use non-SSL/TLS connections (default prior to SharePlex 9.1.3) Security model: 1 Please enter a network password that will be used for authentication among the SharePlex nodes. All SharePlex nodes that replicate data to each other must have the same network password. Network password: Please re-enter the network password Network password: Security settings: Configuration for '/home/shareplex/var110/' and Port 2100: Security model : SSL/TLS Network password : stored for unattended startup SSL key file password : stored for unattended startup SSL key file : key.pem SSL cert file : cert.pem Setup complete!
重要! SSL/TLSは、共通のネットワークパスワードを使用して有効にするか、SharePlexのすべてのインストールで無効にする必要があります。
SSL/TLSを無効にするには:
「sp_security --setup」を実行して、非SSL/TLS接続を選択します。
% sp_security --setup Security Setup Wizard --------------------- This wizard will walk you through setting up the SharePlex network security. Setup configuration for '/home/shareplex/var110/' and Port 2100 [N]: Y Choose your network security model. Please note the following: * Cop must be down when the security model is changed, or when the network password is changed * The same model must be used among all SharePlex nodes replicating to each other * For security model [1], the same network password must be set on all SharePlex nodes replicating to each other [1] Use basic SSL/TLS connections [2] Use non-SSL/TLS connections (default prior to SharePlex 9.1.3) Security model: 2 Security settings: Configuration for '/home/shareplex/var110/' and Port 2100: Security model : Un-encrypted Setup complete!
現在のSSL/TLS設定を表示するには:
「sp_security --show」を実行します。
% sp_security --show Security settings: Configuration for '/home/shareplex/var110/' and Port 210: Security model : Un-encrypted
SharePlexには、SQL*Plusで実行できる3つの対話型スクリプトが用意されており、レプリケーションを妨げないようにトリガを管理することができます。スクリプトを実行する前に、以下の点を確認してください。
トリガスクリプトを実行するには、SYSオブジェクトとDBAオブジェクトの両方へのアクセス権が必要です。SharePlexデータベースアカウントがインストール時に適切に設定されていれば、そのアカウントにはこのアクセス権が付与されています。
このスクリプトは、SharePlex製品ディレクトリのutilサブディレクトリに保存されています。
Oracleおよびサポート対象プラットフォーム
ピアツーピア設定や高可用性設定など、ターゲットオブジェクトのトリガを無効にできない場合は、sp_add_trigger.sqlを使用します。このスクリプトは、Postプロセスに関連付けられたSharePlex Oracleユーザを無視し、他のすべてのユーザに対して起動するようにトリガを変更します。これは、データベース内の各トリガに以下のWHEN句を挿入します。
when user != ‘SharePlex_username’ begin
スクリプトは、SharePlexユーザ名の入力を求め、トリガを変更します。SYS、SYSTEM、SCOTTに属するトリガは変更されません。
@absolute_pathname/sp_add_trigger.sql
sp_change_trigger.sqlを使用して、sp_add_trigger.sqlで作成したWHEN句のSharePlex ユーザ名を置き換えます。現在のSharePlexユーザ名と新しいユーザ名の入力を求められます。このスクリプトを実行する前に、OracleのSharePlexユーザを変更してください。
@absolute_pathname/sp_change_trigger.sql
sp_remove_trigger.sqlを使用して、sp_add_trigger.sqlで作成したWHEN句を削除します。SharePlexユーザ名の入力が求められ、その後、すべてのトリガからWHEN句が自動的に削除されます。これらのテーブルにレプリケートする必要がなくなった場合は、このスクリプトを使用します。トリガを無効にせずにSharePlexを使用してこれらのテーブルにレプリケートし続けると、SharePlexがデータをポストしたときにトリガが起動し、SharePlexは同期外エラーを生成します。
@absolute_pathname/sp_remove_trigger.sql
SharePlexには、SQL*Plusで実行できる3つの対話型スクリプトが用意されており、レプリケーションを妨げないようにトリガを管理することができます。
スクリプトを実行する前に、以下の点を確認してください。
トリガスクリプトを実行するには、SYSオブジェクトとDBAオブジェクトの両方へのアクセス権が必要です。SharePlexデータベースアカウントがインストール時に適切に設定されていれば、そのアカウントにはこのアクセス権が付与されています。
このスクリプトは、SharePlex製品ディレクトリのutilサブディレクトリに保存されています。
制限: PostgreSQLデータベースはユーザとスキーマの間に1対多の関係、つまり、1人のユーザと複数のスキーマの関係を持っているため、これらのスクリプトはユーザを入力として、そのユーザのデータベース以下のすべてのトリガを有効または無効にします。
サポート対象のプラットフォーム上のPostgreSQL
ピアツーピア設定や高可用性設定など、ターゲットオブジェクトのトリガを無効にできない場合は、sp_pg_add_trigger.sqlを使用します。このスクリプトは、Postプロセスに関連付けられたSharePlex PostgreSQLユーザを無視し、他のすべてのユーザに対して起動するようにトリガを変更します。これは、データベース内の各トリガに以下のWHEN句を挿入します。
when user != ‘SharePlex_username’ EXECUTE { FUNCTION | PROCEDURE } function_name ( arguments )
スクリプトは、SharePlexユーザ名の入力を求め、トリガを変更します。SYS、SYSTEM、SCOTTに属するトリガは変更されません。
\i absolute_pathname/sp_pg_add_trigger.sql
sp_pg_change_trigger.sqlを使用して、sp_pg_create_trigger.sqlで作成されたWHEN句のSharePlexユーザ名を置き換えます。現在のSharePlexユーザ名と新しいユーザ名の入力を求められます。このスクリプトを実行する前に、PostgreSQLでSharePlexユーザを変更してください。
\i absolute_pathname/sp_pg_change_trigger.sql
sp_pg_remove_trigger.sqlを使用して、sp_pg_create_trigger.sqlで作成したWHEN句を削除します。SharePlexユーザ名の入力が求められ、その後、すべてのトリガからWHEN句が自動的に削除されます。これらのテーブルにレプリケートする必要がなくなった場合は、このスクリプトを使用します。トリガを無効にせずにSharePlexを使用してこれらのテーブルにレプリケートし続けると、SharePlexがデータをポストしたときにトリガが起動し、SharePlexは同期外エラーを生成します。
\i absolute_pathname/sp_pg_remove_trigger.sql
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center
