建立Oracle GoldenGate凭证
了解如何为与数据库交互的流程创建数据库用户,分配正确的权限并防止未经授权使用凭据。
主题:
- 为Oracle GoldenGate分配凭证
- 保护Oracle GoldenGate凭证
3.1 为Oracle GoldenGate分配凭证
Oracle GoldenGate进程需要一个或多个具有正确数据库权限的数据库凭证,以便使用数据库版本,数据库配置和Oracle GoldenGate功能。创建源数据库用户和目标数据库用户,每个用户专用于源系统和目标系统上的Oracle GoldenGate。所分配的用户可以是所有必须连接到源或目标Oracle数据库的Oracle GoldenGate进程的同一用户。
- 提取用户
- 复制用户
- 其他Oracle GoldenGate用户
- 授予适当的用户权限
3.1.1提取用户
Extract用户在源数据库上执行元数据查询,并在需要时从源表中提取数据。在集成捕获的本地挖掘部署中,此用户还创建,更改并连接到注册服务器,并从中接收逻辑更改记录(LCR)。 (请参阅决定使用哪种捕获方法以获取有关捕获模式的更多信息。)
如果源数据库是多租户容器数据库,则提取用户必须是普通用户,并且必须登录到根容器。有关更多信息,请参阅在多租户容器数据库中配置Oracle GoldenGate。
如果Extract将以集成捕获模式运行,并且您正在使用下游挖掘数据库,则需要分配额外的用户。此用户将成为挖掘用户,并在下游数据库中创建。挖掘用户创建,更改并连接到挖掘数据库上的日志挖掘服务器,并从中接收逻辑更改记录(LCR)。该用户可以与源摘录用户相同或不同。仔细选择采矿用户的名字。一旦由该用户创建,数据库登录服务器就不能被其他用户修改或使用。有关配置下游挖掘的更多信息,请参阅配置下游挖掘数据库。
3.1.2复制用户
Replicat用户创建Replicat检查点表(如果使用的话),并通过Oracle调用接口或通过数据库入站服务器应用DML和DDL操作,具体取决于复制模式,请参阅决定使用哪种应用方法.
3.1.3其他Oracle GoldenGate用户
如果您使用Oracle GoldenGate DDL支持,则Manager进程的源数据库中需要用户。此用户对支持DDL捕获的Oracle GoldenGate数据库对象执行维护。
DEFGEN实用程序的源或目标数据库中都需要用户。位置取决于正在生成数据定义文件的位置。此用户执行本地元数据查询以构建将元数据提供给远程Oracle GoldenGate实例的数据定义文件。有关数据定义文件的更多信息,请参阅管理Oracle GoldenGate。
如果Extract将以经典捕捉模式运行,则可能需要其他用户或特权才能使用以下功能:
- RMAN日志保留,请参阅日志保留选项。
- TDE支持,请参阅在经典捕获模式下配置Oracle TDE数据。
- ASM,请参阅在经典捕获模式下挖掘ASM存储的日志。
3.1.4授予适当的用户权限
Oracle GoldenGate所需的用户权限取决于数据库版本以及Extract或Replicat过程模式。有关过程模式的更多信息,请参阅选择捕捉和应用模式。
- Oracle 11.2.0.4或更高版本数据库权限
- Oracle 11.2.0.3或更早版本的数据库权限
- 关于dbms_goldengate_auth.grant_admin_privilege包
- FMW概念主题标题
3.1.4.1 Oracle 11.2.0.4或更高版本的数据库权限
参见原文
3.1.4.2 Oracle 11.2.0.3或更早版本的数据库特权
参见原文
3.1.4.3关于dbms_goldengate_auth.grant_admin_privilege包
通过dbms_goldengate_auth.grant_admin_privilege包授予Extract和Replicat在经典和集成模式下运行所需的大部分特权。
- 以下授予Oracle 11.2.0.4及更高版本的基本权限。第一个例子是默认的,既可以捕获也可以应用。第二个显示如何明确授予捕获或应用(在这种情况下,捕获)。
grant_admin_privilege('ggadm')
grant_admin_privilege('ggadm','capture'); - 以下授予Oracle 11.2.0.3的基本权限。第一个例子是默认的,既可以捕获也可以应用。第二个显示如何明确授予捕获。
grant_admin_privilege('ggadm',grant_select_privileges=>true)
grant_admin_privilege('ggadm','capture',grant_select_privileges=>true)
3.1.4.4 FMW概念主题标题
(必填)在此输入介绍性文字,包括概念的定义和目的。
章节标题
(可选)如果需要另一节标题,则使用节来添加和组织相关内容。
示例3-1示例标题
(可选)在包含具有概念主题的示例时,使用节来添加和组织相关示例。
3.2保护Oracle GoldenGate凭证
为了保护数据的安全性并准确监控Oracle GoldenGate处理,请勿允许其他用户,应用程序或进程以Oracle GoldenGate数据库用户身份登录或以其身份运行。
Oracle GoldenGate为保护分配给Oracle GoldenGate进程的登录凭证提供了不同的选项。推荐的选项是使用凭证存储。您可以创建一个凭证存储并将其存储在所有Oracle GoldenGate安装可以访问的共享位置,也可以在安装Oracle GoldenGate的每个系统上单独创建一个。
凭证存储存储每个分配的Oracle GoldenGate用户的用户名和密码。用户标识与一个或多个别名相关联,它是在命令和参数文件中提供的别名,而不是实际的用户名或密码。凭证文件可以分为域,允许一组标准的别名用于流程,同时允许每个系统上的管理员在本地管理凭证。
有关创建凭证存储和添加用户凭证的更多信息,请参阅管理Oracle GoldenGate。https://docs.oracle.com/goldengate/c1221/gg-winux/GWUAD/configuring-oracle-goldengate-security.htm#GWUAD354
(OGG的文档有的在12.2的低版本中才能找到,12.3中没有)
参考资料
https://docs.oracle.com/goldengate/c1230/gg-winux/GGODB/establishing-oracle-goldengate-credentials.htm#GGODB-GUID-E40B375A-5042-4195-B563-BE7EDC251880
建立Oracle GoldenGate凭证的更多相关文章
- 为Oracle GoldenGate准备数据库
了解如何为Oracle GoldenGate准备数据库,包括如何配置连接和日志记录,如何在数据库中启用Oracle GoldenGate,如何设置闪回查询以及如何管理服务器资源. 为集成进程配置连接 ...
- 使用 Oracle GoldenGate 在 Microsoft SQL Server 和 Oracle Database 之间复制事务
使用 Oracle GoldenGate 在 Microsoft SQL Server 和 Oracle Database 之间复制事务 作者:Nikolay Manchev 分步构建一个跨这些平台的 ...
- [转]Oracle GoldenGate安装配置
ref:http://blog.sina.com.cn/s/blog_5d29418d0101cvyx.html 1 简介 Oracle Golden Gate软件是一种基于日志的结构化数据复制备份软 ...
- Oracle GoldenGate (以下简称ogg)在异种移植os同一种db之间的数据同步。
Oracle GoldenGate (以下简称ogg)在异种移植os同一种db之间的数据同步. ogg要实现的功能: 同步可以细化到单个表,满足特定的where条件rows同步,称号column同步. ...
- Oracle GoldenGate实现数据库同步
前言:最近刚好在弄数据库同步,网上查了些资料再加上自己整理了一些,做个分享! 一.GoldenGate的安装 1.安装包准备 数据库版本:Oracle Database 11g Release 2(1 ...
- Oracle GoldenGate常用配置端口
1 简介 Oracle Golden Gate软件是一种基于日志的结构化数据复制备份软件,它通过解析源数据库在线日志或归档日志获得数据的增量变化,再将这些变化应用到目标数据库,从而实现源数据库与目标数 ...
- Oracle案例13—— OGG-01163 Oracle GoldenGate Delivery for Oracle, reprpt01.prm
由于虚拟机宿主机重启,导致很多虚拟机服务需要重点关注,其中一个DG的从库和另一个report库有OGG同步,所以这里再系统恢复后检查OGG状态的时候,果然目标端的REPLICAT进程处于abend状态 ...
- Oracle GoldenGate常用参数
OGG(Oracle GoldenGate)参数介绍 所有的GoldenGate进程均有参数文件 Manager Extract Replicat Utilities 所有参数均有缺省配置 实际应用只 ...
- oracle goldengate技术架构-简单试验(全)
一 GoldenGate简介 Oracle Golden Gate软件是一种基于日志的结构化数据复制备份软件,它通过解析源 数据库在线日志或归档日志获得数据的增量变化,再将这些变化应用到目标数据库, ...
随机推荐
- Prometheus+AlertManager实现邮件报警
AlertManager下载 https://prometheus.io/download/ 解压 添加配置文件test.yml,配置收发邮件邮箱 参考配置: global: smtp_smartho ...
- Shiro中session超时页面跳转的处理
问题描述 shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时. 本文从这两个方面分别考虑并处理. ajax请 ...
- 在Ajax返回多个值
<html> <head> <title>AjaxTest</title> <script type="text/javascript& ...
- HDU - 6357 Hills And Valleys(DP)
http://acm.hdu.edu.cn/showproblem.php?pid=6357 题意 给一个数值范围为0-9的a数组,可以选择翻转一个区间,问非严格最长上升子序列,以及翻转的区间. 分析 ...
- ArcGis 制图——地图图框整饰的插件式实现(一)C#
如有插件定制需求或技术交流,欢迎联系QQ 975601416 写完了自己瞅了一眼都不想看,希望有需要的你能看懂. 先摆一张效果图: 下面进入主题,本篇先讲一下地图布局中的对象,正文中会对一些关键词用英 ...
- ArcGis 拓扑检查——狭长角锐角代码C#
中学的时候醉心于研究怎么“逃课”,大学的时候豁然开悟——最牛逼的逃课是准时准地儿去上每一课,却不知到老师讲的啥,“大隐隐于市”大概就是这境界吧. 用到才听说有“余弦定理”这么一个东西,遂感叹“白上了大 ...
- 一个awk if 嵌套 if 的脚本
[root@makeISO sjx]# cat sex.sh #!/bin/bash # 统计如下内容,并输出结果 # (男职工未婚数量/男员工整体数量)(女员工未婚数量/女员工整体数量) echo ...
- cookie与session的区别与关系
cookie与session的区别 1. 存储位置不同 cookie存储在浏览器中 session存储在服务端里 2. 大小不同 cookie最大4K session由于是存在服务端,因此理论上没有大 ...
- Windows 操作系统
Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家 ...
- php与java通用AES加密解密算法
AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...