了解如何为与数据库交互的流程创建数据库用户,分配正确的权限并防止未经授权使用凭据。

主题:

  • 为Oracle GoldenGate分配凭证
  • 保护Oracle GoldenGate凭证

3.1 为Oracle GoldenGate分配凭证

Oracle GoldenGate进程需要一个或多个具有正确数据库权限的数据库凭证,以便使用数据库版本,数据库配置和Oracle GoldenGate功能。创建源数据库用户和目标数据库用户,每个用户专用于源系统和目标系统上的Oracle GoldenGate。所分配的用户可以是所有必须连接到源或目标Oracle数据库的Oracle GoldenGate进程的同一用户。

  • 提取用户
  • 复制用户
  • 其他Oracle GoldenGate用户
  • 授予适当的用户权限

3.1.1提取用户

Extract用户在源数据库上执行元数据查询,并在需要时从源表中提取数据。在集成捕获的本地挖掘部署中,此用户还创建,更改并连接到注册服务器,并从中接收逻辑更改记录(LCR)。 (请参阅决定使用哪种捕获方法以获取有关捕获模式的更多信息。)

如果源数据库是多租户容器数据库,则提取用户必须是普通用户,并且必须登录到根容器。有关更多信息,请参阅在多租户容器数据库中配置Oracle GoldenGate。

如果Extract将以集成捕获模式运行,并且您正在使用下游挖掘数据库,则需要分配额外的用户。此用户将成为挖掘用户,并在下游数据库中创建。挖掘用户创建,更改并连接到挖掘数据库上的日志挖掘服务器,并从中接收逻辑更改记录(LCR)。该用户可以与源摘录用户相同或不同。仔细选择采矿用户的名字。一旦由该用户创建,数据库登录服务器就不能被其他用户修改或使用。有关配置下游挖掘的更多信息,请参阅配置下游挖掘数据库。

3.1.2复制用户

Replicat用户创建Replicat检查点表(如果使用的话),并通过Oracle调用接口或通过数据库入站服务器应用DML和DDL操作,具体取决于复制模式,请参阅决定使用哪种应用方法.

3.1.3其他Oracle GoldenGate用户

如果您使用Oracle GoldenGate DDL支持,则Manager进程的源数据库中需要用户。此用户对支持DDL捕获的Oracle GoldenGate数据库对象执行维护。

DEFGEN实用程序的源或目标数据库中都需要用户。位置取决于正在生成数据定义文件的位置。此用户执行本地元数据查询以构建将元数据提供给远程Oracle GoldenGate实例的数据定义文件。有关数据定义文件的更多信息,请参阅管理Oracle GoldenGate

如果Extract将以经典捕捉模式运行,则可能需要其他用户或特权才能使用以下功能:

3.1.4授予适当的用户权限

Oracle GoldenGate所需的用户权限取决于数据库版本以及Extract或Replicat过程模式。有关过程模式的更多信息,请参阅选择捕捉和应用模式。

  • Oracle 11.2.0.4或更高版本数据库权限
  • Oracle 11.2.0.3或更早版本的数据库权限
  • 关于dbms_goldengate_auth.grant_admin_privilege包
  • FMW概念主题标题

3.1.4.1 Oracle 11.2.0.4或更高版本的数据库权限

参见原文

3.1.4.2 Oracle 11.2.0.3或更早版本的数据库特权

参见原文

3.1.4.3关于dbms_goldengate_auth.grant_admin_privilege包

通过dbms_goldengate_auth.grant_admin_privilege包授予Extract和Replicat在经典和集成模式下运行所需的大部分特权。

  • 以下授予Oracle 11.2.0.4及更高版本的基本权限。第一个例子是默认的,既可以捕获也可以应用。第二个显示如何明确授予捕获或应用(在这种情况下,捕获)。

    grant_admin_privilege('ggadm')
    grant_admin_privilege('ggadm','capture');
  • 以下授予Oracle 11.2.0.3的基本权限。第一个例子是默认的,既可以捕获也可以应用。第二个显示如何明确授予捕获。
    grant_admin_privilege('ggadm',grant_select_privileges=>true)
    grant_admin_privilege('ggadm','capture',grant_select_privileges=>true)

3.1.4.4 FMW概念主题标题

(必填)在此输入介绍性文字,包括概念的定义和目的。

章节标题

(可选)如果需要另一节标题,则使用节来添加和组织相关内容。

示例3-1示例标题

(可选)在包含具有概念主题的示例时,使用节来添加和组织相关示例。

3.2保护Oracle GoldenGate凭证

为了保护数据的安全性并准确监控Oracle GoldenGate处理,请勿允许其他用户,应用程序或进程以Oracle GoldenGate数据库用户身份登录或以其身份运行。

Oracle GoldenGate为保护分配给Oracle GoldenGate进程的登录凭证提供了不同的选项。推荐的选项是使用凭证存储。您可以创建一个凭证存储并将其存储在所有Oracle GoldenGate安装可以访问的共享位置,也可以在安装Oracle GoldenGate的每个系统上单独创建一个。

凭证存储存储每个分配的Oracle GoldenGate用户的用户名和密码。用户标识与一个或多个别名相关联,它是在命令和参数文件中提供的别名,而不是实际的用户名或密码。凭证文件可以分为域,允许一组标准的别名用于流程,同时允许每个系统上的管理员在本地管理凭证。

有关创建凭证存储和添加用户凭证的更多信息,请参阅管理Oracle GoldenGate。https://docs.oracle.com/goldengate/c1221/gg-winux/GWUAD/configuring-oracle-goldengate-security.htm#GWUAD354

(OGG的文档有的在12.2的低版本中才能找到,12.3中没有)

参考资料

https://docs.oracle.com/goldengate/c1230/gg-winux/GGODB/establishing-oracle-goldengate-credentials.htm#GGODB-GUID-E40B375A-5042-4195-B563-BE7EDC251880

建立Oracle GoldenGate凭证的更多相关文章

  1. 为Oracle GoldenGate准备数据库

    了解如何为Oracle GoldenGate准备数据库,包括如何配置连接和日志记录,如何在数据库中启用Oracle GoldenGate,如何设置闪回查询以及如何管理服务器资源. 为集成进程配置连接 ...

  2. 使用 Oracle GoldenGate 在 Microsoft SQL Server 和 Oracle Database 之间复制事务

    使用 Oracle GoldenGate 在 Microsoft SQL Server 和 Oracle Database 之间复制事务 作者:Nikolay Manchev 分步构建一个跨这些平台的 ...

  3. [转]Oracle GoldenGate安装配置

    ref:http://blog.sina.com.cn/s/blog_5d29418d0101cvyx.html 1 简介 Oracle Golden Gate软件是一种基于日志的结构化数据复制备份软 ...

  4. Oracle GoldenGate (以下简称ogg)在异种移植os同一种db之间的数据同步。

    Oracle GoldenGate (以下简称ogg)在异种移植os同一种db之间的数据同步. ogg要实现的功能: 同步可以细化到单个表,满足特定的where条件rows同步,称号column同步. ...

  5. Oracle GoldenGate实现数据库同步

    前言:最近刚好在弄数据库同步,网上查了些资料再加上自己整理了一些,做个分享! 一.GoldenGate的安装 1.安装包准备 数据库版本:Oracle Database 11g Release 2(1 ...

  6. Oracle GoldenGate常用配置端口

    1 简介 Oracle Golden Gate软件是一种基于日志的结构化数据复制备份软件,它通过解析源数据库在线日志或归档日志获得数据的增量变化,再将这些变化应用到目标数据库,从而实现源数据库与目标数 ...

  7. Oracle案例13—— OGG-01163 Oracle GoldenGate Delivery for Oracle, reprpt01.prm

    由于虚拟机宿主机重启,导致很多虚拟机服务需要重点关注,其中一个DG的从库和另一个report库有OGG同步,所以这里再系统恢复后检查OGG状态的时候,果然目标端的REPLICAT进程处于abend状态 ...

  8. Oracle GoldenGate常用参数

    OGG(Oracle GoldenGate)参数介绍 所有的GoldenGate进程均有参数文件 Manager Extract Replicat Utilities 所有参数均有缺省配置 实际应用只 ...

  9. oracle goldengate技术架构-简单试验(全)

    一  GoldenGate简介 Oracle Golden Gate软件是一种基于日志的结构化数据复制备份软件,它通过解析源 数据库在线日志或归档日志获得数据的增量变化,再将这些变化应用到目标数据库, ...

随机推荐

  1. Prometheus+AlertManager实现邮件报警

    AlertManager下载 https://prometheus.io/download/ 解压 添加配置文件test.yml,配置收发邮件邮箱 参考配置: global: smtp_smartho ...

  2. Shiro中session超时页面跳转的处理

    问题描述 shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时. 本文从这两个方面分别考虑并处理. ajax请 ...

  3. 在Ajax返回多个值

    <html> <head> <title>AjaxTest</title> <script type="text/javascript& ...

  4. HDU - 6357 Hills And Valleys(DP)

    http://acm.hdu.edu.cn/showproblem.php?pid=6357 题意 给一个数值范围为0-9的a数组,可以选择翻转一个区间,问非严格最长上升子序列,以及翻转的区间. 分析 ...

  5. ArcGis 制图——地图图框整饰的插件式实现(一)C#

    如有插件定制需求或技术交流,欢迎联系QQ 975601416 写完了自己瞅了一眼都不想看,希望有需要的你能看懂. 先摆一张效果图: 下面进入主题,本篇先讲一下地图布局中的对象,正文中会对一些关键词用英 ...

  6. ArcGis 拓扑检查——狭长角锐角代码C#

    中学的时候醉心于研究怎么“逃课”,大学的时候豁然开悟——最牛逼的逃课是准时准地儿去上每一课,却不知到老师讲的啥,“大隐隐于市”大概就是这境界吧. 用到才听说有“余弦定理”这么一个东西,遂感叹“白上了大 ...

  7. 一个awk if 嵌套 if 的脚本

    [root@makeISO sjx]# cat sex.sh #!/bin/bash # 统计如下内容,并输出结果 # (男职工未婚数量/男员工整体数量)(女员工未婚数量/女员工整体数量) echo ...

  8. cookie与session的区别与关系

    cookie与session的区别 1. 存储位置不同 cookie存储在浏览器中 session存储在服务端里 2. 大小不同 cookie最大4K session由于是存在服务端,因此理论上没有大 ...

  9. Windows 操作系统

    Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家 ...

  10. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...