Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
La capture de données modifiées pour Oracle par Attunity est déconseillée maintenant. Pour les détails, référez-vous à l'annonce.
Cette section décrit les rôles d’utilisateur pour le service de capture de données modifiées pour Oracle par Attunity. Les rôles décrits sont des rôles de base de données SQL Server, des rôles Windows ou des rôles de base de données Oracle.
Rôles d’utilisateur Windows
Ce qui suit décrit les rôles d'utilisateur Windows utilisés par le service Oracle CDC.
Administrateur système : Service Oracle CDC (Capture de données modifiées)
L’administrateur de l’ordinateur est un utilisateur Windows responsable de la création et de la maintenance du service CDC sur l’ordinateur. Cet utilisateur doit appartenir au groupe d’administrateurs d’ordinateurs locaux.
Les tâches effectuées par l'administrateur d'ordinateur du service Oracle de capture des modifications de données incluent :
Installation du service CDC pour Oracle
Création d’un service Windows Oracle CDC
Configuration de la connexion du service CDC à l’instance SQL Server cible (chaîne de connexion et informations d’identification)
S’assurer que le mot de passe maître du service CDC avec lequel les identifiants d’extraction de journaux Oracle sont protégés
Suppression d’un service Windows du service CDC
Désinstallation du service CDC pour le logiciel Oracle
Maintenance du service CDC pour le logiciel Oracle (par exemple, installation des mises à jour)
Démarrage et arrêt d’un service Windows du service CDC
Lorsque vous utilisez des configurations à haute disponibilité, telles que des clusters de basculement Microsoft, l’administrateur de l’ordinateur doit disposer de responsabilités et d’autorisations supplémentaires telles que :
Installation et maintenance du service CDC pour le logiciel Oracle sur tous les nœuds de cluster.
Définition des ressources de service de cluster générique pour le service Windows du service CDC sur les différents nœuds de cluster.
Agissant en tant qu'administrateur de l'ordinateur, autorisé en tant qu'administrateur sur l'ordinateur où le service CDC pour Oracle est installé. Cette personne installe le service CDC pour Oracle et utilise la console de configuration du service CDC pour configurer un service CDC pour Oracle sur un ordinateur local.
Compte de service : Service de capture de données modifiées Oracle
Il s’agit du compte de service Windows du service De capture de données modifiées Oracle est un compte Windows utilisé pour exécuter le service de capture de données modifiées Oracle (le compte de service).
Le seul privilège requis pour le compte de service est de pouvoir utiliser le client Oracle et le fournisseur ODBC du client natif SQL Server. Ce compte n’a pas besoin d’accéder aux fichiers, sauf si nécessaire par des fournisseurs spécifiques (par exemple, si la chaîne de connexion client Oracle référence des instances de base de données Oracle dans un fichier tnsnames.ora , ce fichier doit être accessible en lecture au compte de service).
Lors de la création d’un service Oracle CDC sur Windows Vista ou Windows Server 2008, le compte de service par défaut est le compte SERVICE RÉSEAU.
Sur Windows 7, Windows Server 2008 R2 et versions ultérieures, le compte de service par défaut est NT Service\\<service-name>.
Quand SQL Server s’exécute sur un autre ordinateur ou qu’il s’agit d’une instance SQL Server en cluster et que le service doit se connecter au serveur SQL Server cible à l’aide de l’authentification Windows, le compte de service doit être un compte de domaine.
Rôles d’utilisateur SQL Server
Les éléments suivants décrivent les rôles d’utilisateur SQL Server utilisés par le service Oracle de Change Data Capture (CDC).
Administrateur du service Oracle CDC (Capture de Données Changées)
L'administrateur du service CDC est un utilisateur SQL Server disposant d'un contrôle total sur les artefacts du service CDC Oracle dans l'instance SQL Server cible. L’administrateur du service CDC utilise la console Oracle CDC Designer pour créer des instances Oracle CDC.
L’administrateur du service CDC doit recevoir les rôles serveur fixes SQL Server publics et dbcreator.
Les tâches effectuées par l’administrateur du service CDC sont les suivantes :
Préparation d’une instance SQL Server pour héberger des instances Oracle CDC (qui sont en réalité des bases de données SQL Server). Dans cette tâche, une base de données spéciale appelée MSXDBCDC est créée dans l’instance SQL Server.
Création d'une instance Oracle CDC pour une base de données SQL Server. La tâche inclut l’activation de la base de données SQL Server nouvellement créée pour cdc, ce qui nécessite un administrateur système SQL Server (sysadmin).
Conception d’une instance Oracle de capture de données modifiées. Cette tâche inclut la fourniture d’informations sur la base de données Oracle source et les tables capturées, ce qui nécessite un administrateur de base de données Oracle.
Gestion continue de l’instance de capture de données modifiées Oracle, incluant l’ajout et la suppression des instances de capture ainsi que la mise à jour de la configuration.
Activer ou désactiver une instance Oracle CDC.
Surveillance de l’état d’une instance de capture de données modifiées Oracle.
Résolution des problèmes qui affectent l’instance de capture de données modifiées Oracle.
L’administrateur du service CDC est, au moins initialement, dans le rôle de base de données fixe db_owner pour la base de données CDC SQL Server associée à l’instance de capture de données modifiées Oracle. Cela permet à l’administrateur du service cdc d’accéder aux données modifiées stockées dans la base de données CDC. Une fois créé, le rôle db_owner de la base de données CDC peut être affecté à un autre utilisateur qui peut effectuer toutes les tâches répertoriées ci-dessus, à l’exception de la préparation d’une instance SQL Server et de la création d’une autre instance Oracle CDC).
L’administrateur du service CDC n’a pas besoin de connaître le mot de passe principal spécifié lors de la création du service Oracle CDC sur Windows.
Administrateur du système
L’administrateur système SQL Server est un utilisateur SQL Server et doit disposer du rôle serveur fixe sysadmin sur l’instance SQL Server associée au ou aux services Oracle CDC.
Il n’existe qu’une seule tâche spécifique à Oracle CDC effectuée avec l’administrateur système de SQL Server, qui consiste à activer la base de données SQL Server pour une instance Oracle CDC de SQL Server. Cette tâche est effectuée à l'aide de la console Oracle CDC Designer lors de la création d'une instance Oracle CDC.
Utilisateur du service de capture de données modifiées Oracle
L'utilisateur du service de CDC Oracle SQL Server est un utilisateur SQL Server utilisé par le service de CDC Oracle pour effectuer son travail sur MSXDBCDC et toutes les instances de CDC Oracle (bases de données CDC) gérées par ce service.
L'utilisateur du Service Oracle CDC de SQL Server doit disposer des éléments suivants :
Membre des rôles de base de données fixes db_dlladmin, db_datareader et db_datawriter pour toutes les bases de données CDC gérées par le serveur.
Membre des rôles fixes de base de données db_datareader et db_datawriter pour la base de données MSXDBCDC.
Étant donné que le Service CDC Oracle utilise une connexion SQL Server unique pour interagir avec toutes les bases de données CDC et la base de données MSXDBCDC, cette connexion doit être associée dans toutes ces bases de données.
Consommateur de modifications de CDC Oracle
Le consommateur de changements Oracle CDC est un utilisateur de SQL Server qui consomme les changements stockés dans les tables CDC de la base de données de l'instance Oracle CDC de SQL Server.
Cet utilisateur détermine le rôle d'utilisateur requis pour accéder à chacune des tables CDC via les fonctions CDC générées par l'infrastructure de Change Data Capture de SQL Server. Si aucun rôle d’utilisateur n’est spécifié lorsqu’une instance de capture est spécifiée, l’accès aux modifications est limité au membre du rôle de base de données fixe db_owner de la base de données CDC.
Rôles d’utilisateur Oracle
La section suivante décrit les rôles d’utilisateur Oracle utilisés par le service Oracle CDC.
Administrateur de base de données (DBA)
L’administrateur de base de données Oracle (DBA) est un utilisateur de base de données Oracle. Les tâches effectuées par l’administrateur de base de données Oracle sont les suivantes :
Définition de la base de données Oracle source pour fonctionner en mode ARCHIVELOG.
Configuration d’un utilisateur d’exploration de journaux avec les autorisations requises.
Définition de la journalisation supplémentaire pour les tables capturées.
L’aide à restaurer les fichiers journaux des transactions archivés n’est plus disponible afin qu’ils puissent être traités.
L’administrateur de base de données Oracle peut obtenir des scripts Oracle SQL qui doivent être exécutés afin qu’ils puissent être évalués avant de les exécuter. L’administrateur de base de données Oracle peut exécuter directement des scripts SQL Oracle à partir de la console du concepteur CDC d'Oracle.
Si l'administrateur de base de données Oracle choisit d'utiliser la console du Concepteur de capture de données modifiées Oracle, les informations d'identification de l'administrateur ne sont conservées que dans le contexte (boîte de dialogue) où elles ont été utilisées.
L'administrateur de base de données Oracle travaille en coordination avec l'administrateur du service de capture de données modifiées Oracle pour la configuration des instances de capture de données modifiées SQL Server Oracle.
Utilisateur d'analyse de journaux
L’utilisateur Oracle Log Miner est un utilisateur de base de données Oracle spécial qui dispose des privilèges requis pour accéder aux journaux des transactions Oracle et les traiter.
Les informations d’identification de cet utilisateur sont stockées dans la base de données sql Server Oracle CDC Instance à l’aide du chiffrement de clé asymétrique. Ils sont accessibles uniquement au service Oracle CDC, mais pas au propriétaire de la base de données de l’instance Oracle CDC pour SQL Server.
La liste suivante décrit les privilèges requis qui doivent être accordés à l'utilisateur d'exploration de journaux.
SELECT sur <n’importe quelle table capturée>
Sélectionner toute transaction
EXECUTE sur DBMS_LOGMNR
SELECT sur V$LOGMNR_CONTENTS
SELECT sur V$ARCHIVED_LOG
SELECT on V$LOG
SELECT sur V$LOGFILE
SELECT sur V$DATABASE
SELECT sur V$THREAD
SELECT sur ALL_INDEXES
SELECT sur ALL_OBJECTS
SELECT sur DBA_OBJECTS
SELECT sur ALL_TABLES
Si l’un de ces privilèges ne peut pas être accordé à un V$xxx, il doit être accordé au V$xxx.
Utilisateur de schéma
L’utilisateur de schéma Oracle est un utilisateur Oracle disposant d’un accès en lecture au schéma des tables Oracle à capturer. Cet utilisateur est nécessaire lors de l’utilisation de la console Oracle CDC Designer pour récupérer la liste du schéma Oracle, les tables à capturer et leurs colonnes, index et clés.
Les informations d’identification de cet utilisateur ne sont jamais stockées. Ils sont demandés par la console de création de CDC chaque fois qu’ils sont nécessaires et conservés pour le reste des sessions de l’interface utilisateur.