Chat now with support
Chat with Support

SharePlex 11.4 - 管理者ガイド

このガイドについて このガイドで使用される表記規則 SharePlexの概要 SharePlexの実行 SharePlexの複数のインスタンスの実行 sp_ctrlでのコマンドの実行 SharePlexパラメータの設定 データレプリケーションの設定 コンテナデータベースとの間のレプリケーションの設定 名前付きキューの設定 分割レプリケーションの設定 変更履歴ターゲットへのレプリケーションの設定 レプリケーション戦略の設定 DDLレプリケーションの設定 エラー処理の設定 データトランスフォーメーションの設定 セキュリティ機能の設定 SharePlexユーザのセキュリティグループへの割り当て 本番システムでのレプリケーションの開始 SharePlexの監視 レプリケーションの問題の防止と解決 非同期データのrepair Captureプロセスの調整 Postプロセスの調整 Oracleフェールオーバー後のレプリケーションのリカバリ アクティブなレプリケーション環境に対する変更 Oracleアプリケーションのパッチまたはアップグレードの適用 ソースまたはターゲットのOracleデータのバックアップ トラブルシューティングのヒント 付録A: ピアツーピア図 付録B: SharePlex環境変数

FIPSコンプライアンス

SharePlexのインストールは、Linuxプラットフォーム上のFIPS対応サーバで実行できます。FIPS対応サーバ上でSharePlexのインストールを実行するためにFIPS固有の設定は必要ありません。

SharePlexユーザのセキュリティグループへの割り当て

内容

 

概要

SharePlexのセキュリティグループは、SharePlexのコマンドおよび制御システムへのアクセスを制御します。これらのグループを適切に設定しないと、システムの権限を持つ誰もが、データレプリケーションを表示、設定、制御するコマンドを使用できます。

SharePlexセキュリティグループの概要

SharePlexのセキュリティグループについて

SharePlexのレプリケーションを監視、制御、変更するには、コマンドを発行するシステム上のいずれかのSharePlexセキュリティグループにそのユーザが割り当てられている必要があります。各グループは1つの権限レベルに対応しており、これによってそれぞれのユーザが発行できるSharePlexコマンドが決まります。コマンドを実行するには、そのコマンドに対応する権限レベルまたはそれ以上のレベルが必要です。authlevelコマンドを使用して、システム上でSharePlexコマンドを発行するための権限レベルを決定します。

SharePlexのセキュリティグループの説明

以下の表を参照して、各SharePlexユーザに付与するグループと権限レベルを決定してください。

ユーザの権限レベルと役割
権限レベル ユーザタイプ ユーザグループ ユーザロール
1 Administration spadmin*

ソースシステムとターゲットシステムのそれぞれで、Administrator権限を持つユーザが少なくとも1人必要です。

すべてのSharePlexコマンドを発行できます。SharePlex Administratorのみが発行できるコマンドは以下の通りです。

  • startup、shutdown
  • アクティブな設定に関連するすべての設定コマンド
  • list paramを除くすべてのパラメーターコマンド
  • start capture
  • stop capture
  • abort capture
  • truncate log

SharePlex AdministratorユーザはOracle dbaグループに属している必要があります。Oracle RACおよびASM 11gR2以降の場合、ユーザはOracle Inventoryグループにも属している必要があります例: $ useradd –g spadmin –G dba,oinstall。Oracle Inventoryグループのメンバーシップは、etc/groupファイルに明示的に記載する必要があります。

UnixおよびLinuxでは、SharePlexをrootユーザとしてインストールしない限り、インストール前にSharePlex AdministratorユーザとSharePlex adminグループが存在している必要があります。

2 Operator spopr 上記以外のすべてのSharePlexコマンドを発行できます。
3 Viewer spview リスト、ステータス画面、ログを表示し、レプリケーションのみを監視することができます。

注意: SharePlex管理者グループのデフォルト名はspadminですが、インストール時に任意のグループを指定したり、そのグループに任意の名前を指定したりすることができます。

UnixとLinuxでのSharePlexグループの作成と追加

UnixとLinuxでのSharePlexグループの作成と追加

UnixとLinuxでSharePlexグループをいつ、どこに作成するかは、SharePlexをrootユーザとしてインストールするか非rootユーザとしてインストールするかによって異なります。

  • 非rootでインストールする場合は、SharePlexのインストーラを実行する前に/etc/groupファイルにグループを作成します。クラスタでは、すべてのノードにグループを作成します。*
  • SharePlexをroot ユーザでインストールする場合、/etc/groupファイルにグループを作成するようインストーラに指示できます。クラスタにインストールする場合、プライマリノードにはインストーラがグループを作成しますが、他のノードにはご自身で作成する必要があります。

*インストーラは、インストール処理中にSharePlexのAdministratorユーザをspadminグループに追加するため、グループが存在していなければなりません。クラスタでは、このユーザはプライマリノードにのみ追加されます。SharePlexのAdministratorユーザを他のノードに追加する必要があります。

etc/groupにグループを作成するには:

# groupadd spadmin

# groupadd spopr

# groupadd spview

ユーザをグループに割り当てるには:

  1. /etc/groupファイルを開きます。

  2. UnixまたはLinuxのユーザ名を適切なグループに追加します。グループにユーザ名のリストを割り当てるには、コンマ区切りリストを使用します以下の例を参照

    spadmin:*:102:spadmin,root,jim,jane,joyce,jerry

    passwordフィールドがNULLの場合、パスワードはグループに関連付けられていません。この例では、アスタリスク*がパスワード、「102」が数値のグループID、spadminがグループを表します。グループIDは一意でなければなりません。

  3. ファイルを保存します。

sp_ctrlauthlevelコマンドを発行することにより、ご自身の認証レベルを確認することができます。

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating