SharePlexのインストールは、Linuxプラットフォーム上のFIPS対応サーバで実行できます。FIPS対応サーバ上でSharePlexのインストールを実行するためにFIPS固有の設定は必要ありません。
SharePlexのセキュリティグループは、SharePlexのコマンドおよび制御システムへのアクセスを制御します。これらのグループを適切に設定しないと、システムの権限を持つ誰もが、データレプリケーションを表示、設定、制御するコマンドを使用できます。
SharePlexのレプリケーションを監視、制御、変更するには、コマンドを発行するシステム上のいずれかのSharePlexセキュリティグループにそのユーザが割り当てられている必要があります。各グループは1つの権限レベルに対応しており、これによってそれぞれのユーザが発行できるSharePlexコマンドが決まります。コマンドを実行するには、そのコマンドに対応する権限レベルまたはそれ以上のレベルが必要です。authlevelコマンドを使用して、システム上でSharePlexコマンドを発行するための権限レベルを決定します。
以下の表を参照して、各SharePlexユーザに付与するグループと権限レベルを決定してください。
権限レベル | ユーザタイプ | ユーザグループ | ユーザロール |
---|---|---|---|
1 | Administration | spadmin* |
ソースシステムとターゲットシステムのそれぞれで、Administrator権限を持つユーザが少なくとも1人必要です。 すべてのSharePlexコマンドを発行できます。SharePlex Administratorのみが発行できるコマンドは以下の通りです。
SharePlex AdministratorユーザはOracle dbaグループに属している必要があります。Oracle RACおよびASM 11gR2以降の場合、ユーザはOracle Inventoryグループにも属している必要があります(例: $ useradd –g spadmin –G dba,oinstall)。Oracle Inventoryグループのメンバーシップは、etc/groupファイルに明示的に記載する必要があります。 UnixおよびLinuxでは、SharePlexをrootユーザとしてインストールしない限り、インストール前にSharePlex AdministratorユーザとSharePlex adminグループが存在している必要があります。 |
2 | Operator | spopr | 上記以外のすべてのSharePlexコマンドを発行できます。 |
3 | Viewer | spview | リスト、ステータス画面、ログを表示し、レプリケーションのみを監視することができます。 |
注意: SharePlex管理者グループのデフォルト名はspadminですが、インストール時に任意のグループを指定したり、そのグループに任意の名前を指定したりすることができます。
UnixとLinuxでSharePlexグループをいつ、どこに作成するかは、SharePlexをrootユーザとしてインストールするか非rootユーザとしてインストールするかによって異なります。
*インストーラは、インストール処理中にSharePlexのAdministratorユーザをspadminグループに追加するため、グループが存在していなければなりません。クラスタでは、このユーザはプライマリノードにのみ追加されます。SharePlexのAdministratorユーザを他のノードに追加する必要があります。
etc/groupにグループを作成するには:
# groupadd spadmin
# groupadd spopr
# groupadd spview
ユーザをグループに割り当てるには:
UnixまたはLinuxのユーザ名を適切なグループに追加します。グループにユーザ名のリストを割り当てるには、コンマ区切りリストを使用します(以下の例を参照)。
spadmin:*:102:spadmin,root,jim,jane,joyce,jerry
passwordフィールドがNULLの場合、パスワードはグループに関連付けられていません。この例では、アスタリスク(*)がパスワード、「102」が数値のグループID、spadminがグループを表します。グループIDは一意でなければなりません。
ファイルを保存します。
sp_ctrlでauthlevelコマンドを発行することにより、ご自身の認証レベルを確認することができます。
© ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center