Роли пользователя
Внимание
Запись измененных данных для Oracle по Attunity устарела. Дополнительные сведения см. в объявлении.
В этом разделе описываются роли пользователей для службы системы отслеживания измененных данных для Oracle компании Attunity. Описанные роли — роли базы данных SQL Server, роли Windows или роли базы данных Oracle.
Роли пользователей Windows
Ниже описываются роли пользователей Windows, которые используются службой Oracle CDC.
Администратор компьютера: служба Oracle CDC Service
Администратор компьютера — это пользователь Windows, который отвечает за создание и поддержание службы CDC на компьютере. Этот пользователь должен принадлежать к группе администраторов локального компьютера.
Задачи, выполняемые администратором компьютера, на котором запущены службы Oracle CDC, включают в себя следующее:
Установка службы CDC для программного обеспечения Oracle
Создание службы Oracle CDC для Windows
Настройка подключения службы CDC к целевому экземпляру SQL Server (строка подключения и учетным данным)
Обеспечение защиты главного пароля службы CDC, используемого для интеллектуального анализа журнала Oracle
Удаление службы CDC в Windows
Удаление программного обеспечения службы CDC для Oracle
Поддержка службы CDC для ПО Oracle (например, установка обновлений)
Запуск и остановка службы Windows CDC
При работе с конфигурациями, обеспечивающими высокий уровень доступности, например с отказоустойчивыми кластерами Microsoft, администратор компьютера должен обладать дополнительными разрешениями, а также на него возлагаются дополнительные задачи, такие как:
Установка и сопровождение службы CDC для программного обеспечения Oracle на всех узлах кластера.
Определение ресурсов службы общих кластеров для службы CDC в Windows на различных узлах кластера.
Выполнение действий администратора компьютера, прошедшего проверку подлинности в качестве администратора на компьютере, на котором установлена служба CDC для Oracle. Это лицо устанавливает службу CDC для Oracle и использует консоль конфигурации службы CDC для настройки службы CDC для Oracle на локальном компьютере.
Учетная запись службы: служба Oracle CDC Service
Это учетная запись службы Windows для службы Oracle CDC, которая является учетной записью Windows, используемой для запуска службы Oracle CDC (учетная запись службы).
Единственная необходимая привилегия для учетной записи службы заключается в том, чтобы использовать клиент Oracle и поставщик ODBC собственного клиента SQL Server. Этой учетной записи не нужен доступ к файлам, если это не требуется для конкретных поставщиков (например, если строка подключения клиента Oracle обращается к экземплярам базы данных Oracle в файле tnsnames.ora , то к этому файлу необходим доступ учетной записи службы для чтения).
При создании службы Oracle CDC в среде Windows Vista или Windows Server 2008 учетной записью службы по умолчанию является NETWORK SERVICE.
В Windows 7, Windows Server 2008 R2 и более поздних версиях в качестве учетной записи службы по умолчанию используется NT Service\\<имя_службы>.
Если SQL Server выполняется на другом компьютере или является кластеризованным экземпляром SQL Server, а служба должна подключиться к целевому SQL Server с помощью проверка подлинности Windows, то учетная запись службы должна быть учетной записью домена.
Роли пользователей SQL Server
Ниже описаны роли пользователей SQL Server, используемые службой Oracle CDC.
Администратор службы Oracle CDC
Служба CDC Администратор istrator — это пользователь SQL Server с полным контролем над артефактами Oracle CDC Service в целевом экземпляре SQL Server. Администратор службы CDC использует консоль конструктора Oracle CDC для разработки экземпляров Oracle CDC.
Служба CDC Администратор istrator должна быть предоставлена предопределенной роли сервера SQL Server public и dbcreator.
Среди задач, выполняемых администратором службы CDC, имеются следующие:
Подготовка экземпляра SQL Server для размещения экземпляров Oracle CDC (которые являются базами данных SQL Server). В этой задаче создается специальная база данных с именем MSXDBCDC в экземпляре SQL Server.
Создание базы данных SQL Server экземпляра Oracle CDC. Задача включает включение только что созданной базы данных SQL Server для CDC, для которой требуется системный администратор SQL Server (sysadmin).
Проектирование экземпляра Oracle CDC. Эта задача включает в себя предоставление информации об исходной базе данных Oracle и отслеживаемых таблицах, а для этого необходима роль администратора базы данных Oracle.
Поддержка экземпляра Oracle CDC в течение длительного периода, которая подразумевает добавление/удаление отслеживаемых экземпляров и обновление конфигурации.
Включение или отключение экземпляра Oracle CDC.
Мониторинг состояния экземпляра Oracle CDC.
Устранение неполадок, которые влияют на экземпляр CDC Oracle.
Служба CDC Администратор istrator находится по крайней мере первоначально в предопределенных ролевой роли базы данных db_owner для базы данных CDC SQL Server, связанной с экземпляром Oracle CDC. Это дает администратору службы CDC необходимый доступ к информации об изменениях, хранящихся в базе CDC. После создания db_owner роль базы данных CDC может быть назначена другому пользователю, который может выполнять все перечисленные выше задачи, кроме подготовки экземпляра SQL Server и создания другого экземпляра Oracle CDC).
Администратору службы CDC не обязательно знать главный пароль, создаваемый одновременно со службой Windows для Oracle CDC.
Системный администратор
Системный администратор SQL Server является пользователем SQL Server и должен быть предоставлен предопределенную роль системного администратора сервера на экземпляре SQL Server, связанном со службой Oracle CDC Service.
Существует только одна конкретная задача Oracle CDC, которая выполняется с помощью системы SQL Server Администратор istrator и включает базу данных SQL Server для экземпляра Oracle CDC для SQL Server CDC. Эта задача выполняется с помощью консоли конструктора Oracle CDC при создании нового экземпляра Oracle CDC.
Пользователь службы Oracle CDC
Пользователь службы SQL Server Oracle CDC — это имя входа SQL Server, которое используется службой Oracle CDC для выполнения своей работы с MSXDBCDC и всеми экземплярами Oracle CDC (базами данных CDC), обрабатываемых этой службой.
Пользователю службы SQL Server Oracle CDC следует предоставить следующее:
Членство в предопределенных ролях db_dlladmin, db_datareaderи db_datawriter для всех баз данных CDC, обрабатываемых этим сервером.
Членство в предопределенных ролях баз данных db_datareader и db_datawriter для базы данных MSXDBCDC.
Так как Служба Oracle CDC использует одно имя входа SQL Server для работы со всеми базами данных CDC и базой данных MSXDBCDC, это имя входа должно быть сопоставлено во всех этих базах данных.
Потребитель изменений Oracle CDC
Потребитель изменений Oracle CDC — это пользователь SQL Server, который использует изменения, хранящиеся в таблицах CDC в базе данных экземпляра SQL Server Oracle CDC.
Этот пользователь определяет роль пользователя, необходимую для доступа к каждой из таблиц CDC через функции CDC, созданные инфраструктурой CDC SQL Server. Если роль пользователя не задана, а отслеживаемый экземпляр указан, доступ к изменениям ограничен только членами предопределенной роли базы данных db_owner в базе данных CDC.
Роли пользователей Oracle
Ниже описываются роли пользователей Oracle, которые используются службой Oracle CDC.
Администратор базы данных (DBA)
Администратор базы данных Oracle (DBA) — это пользователь базы данных Oracle. Среди задач, выполняемых администратором базы данных Oracle, имеются следующие:
Настройка исходной базы данных Oracle для работы в режиме ARCHIVELOG.
Настройка пользователя интеллектуального анализа журнала с необходимыми разрешениями.
Установка дополнительного ведения журнала для отслеживаемых таблиц.
Помощь в восстановлении архивированных файлов журнала транзакций, которые больше не доступны, для последующей обработки.
Администратор базы данных Oracle может извлекать скрипты Oracle SQL, которые необходимо запустить для оценки перед их запуском. Администратор базы данных Oracle может также непосредственно запускать скрипты Oracle SQL при помощи консоли конструктора Oracle CDC.
Если администратор базы данных Oracle решит использовать консоль конструктора Oracle CDC, учетные данные администратора не будут сохраняться, кроме как в контексте (диалоге), в котором они используются.
Администратор базы данных Oracle работает в координации с администратором Службы Oracle CDC на конфигурации экземпляров SQL Server Oracle CDC.
Пользователь интеллектуального анализа журнала
Пользователь средства интеллектуального анализа журнала Oracle — это особый пользователь базы данных Oracle, которому предоставлены привилегии, необходимые для доступа и обработки журналов транзакций Oracle.
Учетные данные для этого пользователя хранятся в базе данных экземпляра SQL Server Oracle CDC с использованием асимметричного шифрования ключей. Они доступны только службе Oracle CDC, но не владельцу базы данных экземпляра ORACLE CDC SQL Server.
В следующем списке описаны необходимые привилегии пользователя функции интеллектуального анализа журнала:
SELECT в <любая_отслеживаемая_таблица>
SELECT ANY TRANSACTION
EXECUTE на DBMS_LOGMNR
SELECT на V$LOGMNR_CONTENTS
SELECT на V$ARCHIVED_LOG
SELECT на V$LOG
SELECT на V$LOGFILE
SELECT на V$DATABASE
SELECT на V$THREAD
SELECT на ALL_INDEXES
SELECT на ALL_OBJECTS
SELECT на DBA_OBJECTS
SELECT на ALL_TABLES
Если какие-либо из прав доступа нельзя предоставить для V$xxx, то их необходимо предоставить для V $xxx.
Пользователь схемы
Пользователь схемы Oracle — это пользователь Oracle, обладающий правами доступа для чтения к схемам таблиц Oracle, которые должны отслеживаться. Создание этого пользователя необходимо при работе с консолью конструктора Oracle CDC для извлечения списка схем Oracle, таблиц для отслеживания и их столбцов, индексов и ключей.
Учетные данные этого пользователя никогда не сохраняются. Их при необходимости запрашивает консоль конструктора CDC, и они хранятся до завершения сеансов пользовательского интерфейса.