Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Abschnitt werden die Benutzerrollen für den Change Data Capture Service für Oracle von Attunity beschrieben. Die beschriebenen Rollen sind SQL Server-Datenbankrollen, Windows-Rollen oder Oracle-Datenbankrollen.
Windows-Benutzerrollen
Im Folgenden werden die Windows-Benutzerrollen beschrieben, die vom Oracle CDC Service verwendet werden.
Computeradministrator: Oracle CDC Service
Der Computeradministrator ist ein Windows-Benutzer, der für das Erstellen und Verwalten des CDC-Diensts auf dem Computer verantwortlich ist. Dieser Benutzer muss zur Gruppe der Administratoren des lokalen Computers gehören.
Zu den Aufgaben, die vom Oracle CDC Service Computer Administrator ausgeführt werden, gehören:
Installieren des CDC-Diensts für Oracle-Software
Erstellen eines Oracle CDC Windows-Diensts
Einrichten der CDC-Dienstverbindung mit der SQL Server-Zielinstanz (Verbindungszeichenfolge und Anmeldeinformationen)
Sicherstellen, dass das CDC Service Master Password, mit dem Oracle Log Mining-Anmeldeinformationen geschützt sind
Löschen eines CDC-Windows-Dienstes
Deinstallieren des CDC-Diensts für Oracle-Software
Verwalten des CDC-Diensts für Oracle-Software (z. B. Installieren von Updates)
Starten und Beenden eines CDC-Diensts für Windows
Beim Arbeiten mit Konfigurationen mit hoher Verfügbarkeit, z. B. Microsoft-Failoverclustern, muss der Computeradministrator über zusätzliche Zuständigkeiten und Berechtigungen verfügen, z. B.:
Installation und Wartung des CDC Service für Oracle-Software auf allen Clusterknoten.
Definieren generischer Clusterdienstressourcen für den Windows-Dienst des CDC-Diensts auf den verschiedenen Clusterknoten.
Als Computeradministrator handeln, der als Administrator auf dem Computer autorisiert ist, auf dem der CDC-Dienst für Oracle installiert ist. Diese Person installiert den CDC Service für Oracle und verwendet die CDC Service Configuration Console zum Konfigurieren eines CDC-Diensts für Oracle auf einem lokalen Computer.
Servicekonto: Oracle CDC Service
Dies ist oracle CDC Service Windows Service Account ist ein Windows-Konto, das für die Ausführung des Oracle CDC-Diensts (das Dienstkonto) verwendet wird.
Die einzige erforderliche Berechtigung für das Dienstkonto besteht darin, den Oracle-Client und den ODBC-Anbieter des nativen SQL Server-Clients zu verwenden. Dieses Konto muss nicht auf Dateien zugreifen, es sei denn, dies ist von bestimmten Anbietern erforderlich (wenn die Oracle-Clientverbindungszeichenfolge auf Oracle-Datenbankinstanzen in einer tnsnames.ora-Datei verweist, muss diese Datei für das Servicekonto lesezugänglich sein).
Beim Erstellen eines Oracle CDC-Diensts unter Windows Vista oder Windows Server 2008 ist das Standarddienstkonto das NETWORK SERVICE-Konto.
Unter Windows 7, Windows Server 2008 R2 und höher ist das Standarddienstkonto NT-Dienst\.
Wenn SQL Server auf einem anderen Computer ausgeführt wird oder eine gruppierte SQL Server-Instanz ist und dort der Dienst eine Verbindung mit dem Ziel-SQL Server mithilfe der Windows-Authentifizierung herstellen muss, sollte das Dienstkonto ein Domänenkonto sein.
SQL Server-Benutzerrollen
Im Folgenden werden die SQL Server-Benutzerrollen beschrieben, die vom Oracle CDC Service verwendet werden.
Oracle CDC Service Administrator
Der CDC-Dienstadministrator ist ein SQL Server-Benutzer mit voller Kontrolle über die Oracle CDC Service Artefakte in der SQL Server-Zielinstanz. Der CDC-Dienstadministrator verwendet die Oracle CDC Designer Console zum Entwerfen von Oracle CDC-Instanzen.
Dem CDC-Dienstadministrator sollten die festen SQL Server-Serverrollen public und dbcreator zugewiesen werden.
Die vom CDC-Dienstadministrator ausgeführten Aufgaben umfassen:
Vorbereiten einer SQL Server-Instanz zum Hosten von Oracle CDC-Instanzen (die SQL Server-Datenbanken sind). In dieser Aufgabe wird eine spezielle Datenbank namens MSXDBCDC in der SQL Server-Instanz erstellt.
Erstellen einer SQL Server-Datenbank mit Oracle CDC-Instanz. Die Aufgabe umfasst das Aktivieren der neu erstellten SQL Server-Datenbank für CDC, die einen SQL Server-Systemadministrator (sysadmin) erfordert.
Entwerfen einer Oracle CDC-Instanz. Diese Aufgabe umfasst das Bereitstellen von Informationen über die Oracle-Quelldatenbank und erfasste Tabellen, die einen Oracle-Datenbankadministrator erfordern.
Die Verwaltung der Oracle CDC-Instanz im Laufe der Zeit umfasst das Hinzufügen/Entfernen von Aufnahmeinstanzen und die Aktualisierung der Konfiguration.
Aktivieren oder Deaktivieren einer Oracle CDC-Instanz.
Überwachen des Zustands einer Oracle CDC-Instanz.
Behandeln von Problemen, die sich auf die Oracle CDC-Instanz auswirken.
Der CDC-Dienstadministrator befindet sich zumindest in der db_owner festen Datenbankrolle für die SQL Server CDC-Datenbank, die der Oracle CDC-Instanz zugeordnet ist. Dadurch erhält der CDC-Dienstadministrator Zugriff auf die Änderungsdaten, die in der CDC-Datenbank gespeichert sind. Nach der Erstellung kann der db_owner Rolle der CDC-Datenbank einem anderen Benutzer zugewiesen werden, der alle oben aufgeführten Aufgaben ausführen kann, mit Ausnahme der Vorbereitung einer SQL Server-Instanz und dem Erstellen einer anderen Oracle CDC-Instanz).
Der CDC-Dienstadministrator muss das mit der Erstellung des Oracle CDC Windows-Diensts angegebene Masterkennwort nicht kennen.
Systemadministrator
Der SQL Server-Systemadministrator ist ein SQL Server-Benutzer und sollte die festen Server Rolle 'sysadmin' in der SQL Server-Instanz zugewiesen bekommen, die mit dem Oracle CDC-Dienst(e) assoziiert ist.
Es gibt nur eine oracle CDC-spezifische Aufgabe, die mit dem SQL Server System Administrator ausgeführt wird und die SQL Server-Datenbank für eine Oracle CDC-Instanz für SQL Server CDC aktivieren soll. Diese Aufgabe wird mithilfe der Oracle CDC Designer-Konsole beim Erstellen einer neuen Oracle CDC-Instanz ausgeführt.
Oracle CDC Service-Benutzer
Der SQL Server Oracle CDC Service-Benutzer ist eine SQL Server-Anmeldung, die vom Oracle CDC Service verwendet wird, um seine Arbeit mit dem MSXDBCDC und allen Oracle CDC Instances (CDC-Datenbanken) auszuführen, die von diesem Dienst verarbeitet werden.
Dem SQL Server Oracle CDC Service-Benutzer sollte Folgendes gewährt werden:
Mitglied der festen Datenbankrollen db_dlladmin, db_datareader und db_datawriter für alle CDC-Datenbanken, die vom Server behandelt werden.
Mitglied der festen Datenbankrollen db_datareader und db_datawriter für die MSXDBCDC-Datenbank.
Da der Oracle CDC Service eine einzelne SQL Server-Anmeldung verwendet, um mit allen CDC-Datenbanken und der MSXDBCDC-Datenbank zu arbeiten, sollte diese Anmeldung in all diesen Datenbanken zugeordnet werden.
Oracle CDC Änderungsverbraucher
Der Oracle CDC Change Consumer ist ein SQL Server-Benutzer, der Änderungen verwendet, die in den CDC-Tabellen in der SQL Server Oracle CDC Instance-Datenbank gespeichert sind.
Dieser Benutzer bestimmt die Benutzerrolle, die für den Zugriff auf die einzelnen CDC-Tabellen über die von der SQL Server CDC-Infrastruktur generierten CDC-Funktionen erforderlich ist. Wenn keine Benutzerrolle angegeben wird, wenn eine Aufnahmeinstanz angegeben wird, ist der Zugriff auf die Änderungen auf das Mitglied der db_owner festen Datenbankrolle der CDC-Datenbank beschränkt.
Oracle-Benutzerrollen
Im Folgenden werden die Oracle-Benutzerrollen beschrieben, die vom Oracle CDC Service verwendet werden.
Datenbankadministrator (DBA)
Der Oracle-Datenbankadministrator (DBA) ist ein Oracle-Datenbankbenutzer. Folgende Aufgaben werden von Oracle DBA ausgeführt:
Festlegen der Oracle-Quelldatenbank für die Arbeit im ARCHIVLOG-Modus.
Einrichten eines Protokoll-Mining-Benutzers mit den erforderlichen Berechtigungen.
Festlegen der zusätzlichen Protokollierung für erfasste Tabellen.
Hilfe bei der Wiederherstellung archivierter Transaktionsprotokolldateien, die nicht mehr verfügbar sind, damit sie verarbeitet werden können.
Der Oracle-Datenbankadministrator kann Oracle SQL-Skripts abrufen, die ausgeführt werden müssen, damit sie ausgewertet werden können, bevor sie ausgeführt werden. Der Oracle-Datenbankadministrator kann auch Oracle SQL-Skripts direkt über die Oracle CDC Designer-Konsole ausführen.
Wenn der Oracle-Datenbankadministrator die Oracle CDC Designer-Konsole verwendet, werden die Anmeldeinformationen des Administrators nicht beibehalten, außer dem Kontext (Dialogfeld), in dem sie verwendet wurden.
Der Oracle-Datenbankadministrator arbeitet in Abstimmung mit dem Oracle CDC Service-Administrator bei der Konfiguration der SQL Server Oracle CDC-Instanzen.
Protokollanalyse-Benutzer
Der Oracle Log Miner-Benutzer ist ein spezieller Oracle-Datenbankbenutzer, der den erforderlichen Berechtigungen für den Zugriff und die Verarbeitung der Oracle-Transaktionsprotokolle gewährt wird.
Die Anmeldeinformationen für diesen Benutzer werden mithilfe der asymmetrischen Schlüsselverschlüsselung in der SQL Server Oracle CDC-Instanzdatenbank gespeichert. Sie sind nur für den Oracle CDC Service zugänglich, aber nicht für den SQL Server Oracle CDC Instance-Datenbankbesitzer.
In der folgenden Liste werden die benötigten Berechtigungen beschrieben, die dem Protokoll-Mining-Benutzer erteilt werden sollten:
SELECT in <einer beliebigen erfassten Tabelle>
WÄHLEN SIE BELIEBIGE TRANSAKTION AUS.
AUSFÜHREN in DBMS_LOGMNR
SELECT auf V$LOGMNR_CONTENTS
SELECT auf V$ARCHIVED_LOG
SELECT on V$LOG
SELECT on V$LOGFILE
SELECT on V$DATABASE
SELECT von V$THREAD
SELECT on V$PARAMETER
SELECT on DBA_REGISTRY
SELECT auf ALL_INDEXES
SELECT on ALL_OBJECTS
SELECT on DBA_OBJECTS
SELECT auf ALLE_TABELLEN
Wenn eine dieser Berechtigungen nicht einem V$xxx gewährt werden kann, sollten sie dem V$xxx gewährt werden.
Schemabenutzer
Der Oracle Schema User ist ein Oracle-Benutzer mit Lesezugriff auf das Schema der oracle-Tabellen, die erfasst werden sollen. Dieser Benutzer ist erforderlich, wenn Sie mit der Oracle CDC Designer-Konsole arbeiten, um die Liste des Oracle-Schemas abzurufen, Tabellen, die erfasst werden sollen, und deren Spalten, Indizes und Schlüssel.
Die Anmeldeinformationen für diesen Benutzer werden nie gespeichert. Sie werden von der CDC Designer-Konsole jedes Mal angefordert, wenn sie benötigt werden, und sie werden für die restlichen UI-Sitzungen aufbewahrt.