OGG常用命令(三)–CREDENTIALSTORE(12c新特性)

1、ADD CREDENTIALSTORE

使用ADD CREDENTIALSTORE命令创建凭证存储。凭据存储管理credentialsOracle GoldenGate进程用来与本地数据库进行交互的用户ID及其加密密码(统称为)。凭证存储消除了在Oracle GoldenGate参数文件中指定用户名和明文密码的麻烦。可以在参数文件(而不是用户ID)中使用可选别名,以映射到凭据存储中的userid-password对。

凭据存储在Oracle凭据存储框架(CSF)中作为自动登录钱包实现。Oracle GoldenGate凭据存储不支持使用LDAP目录。自动登录钱包支持自动重新启动Oracle GoldenGate进程,而无需人工干预即可提供必要的密码。

ADD CREDENTIALSTORECREDENTIALSTORELOCATION 在使用GLOBALS文件中的参数指定的位置(如果使用)或dircrd在Oracle GoldenGate安装目录的默认位置中创建一个空的凭据存储。凭证存储可以由相同或不同系统上的Oracle GoldenGate的多个实例(安装)共享。将共享凭据存储存储在共享文件系统中,并通过使用CREDENTIALSTORELOCATION每个GLOBALS参数文件中的参数在每个 Oracle GoldenGate实例中指定此位置。

Oracle GoldenGate的任何给定实例一次只能使用一个凭证存储。例如,可以有一个名为的凭证存储/home/ogg/credentials和一个名为 的凭证存储 /test/ogg/credentials,但是给定的Oracle GoldenGate实例在运行时只能使用一个。您可以停止进程以切换到其他凭据存储,但是可以确保更新 CREDENTIALSTORELOCATION每个GLOBALS参数文件中的 参数,并USERIDALIAS根据需要更改 参数以指定不同的别名。

NonStop平台不支持使用凭据存储。

语法:ADD CREDENTIALSTORE

举例1:

GGSCI (oracle11g) 1> add credentialstore

Credential store created.

[oracle@oracle11g ~]$ cd /ogg/ogg/dircrd/
[oracle@oracle11g dircrd]$ ll
total 4
-rw-r----- 1 oracle oinstall 418 Nov 26 10:10 cwallet.sso

GGSCI (oracle11g) 1> alter credentialstore add user ogg alias OGG;
Password: 

Credential store altered.

GGSCI (oracle11g) 2> dblogin useridalias OGG;
Successfully logged into database.

2、ALTER CREDENTIALSTORE

使用此ALTER CREDENTIALSTORE命令来管理凭据存储中的用户ID和密码对。此命令使您可以将凭据添加到凭据存储,并为用户指定不同的别名。

NonStop平台不支持使用凭据存储。

语法:
ALTER CREDENTIALSTORE {
ADD USER userid[@tns_alias] |
REPLACE USER userid |
DELETE USER userid }
[PASSWORD password]
[ALIAS alias]
[DOMAIN domain]

ADD USERuserid [@tns_alias]
将指定的用户及其别名添加到凭据存储中。如果ALIAS不使用该 选项,则别名默认为用户名。除非该ALIAS选项用于为每个凭证指定不同的别名,否则凭证只能输入一次。除非使用该PASSWORD选项,否则命令会提示输入指定用户的密码。用户可以是实际用户名,也可以是SQL * Net连接字符串。对于CDB和PDB具有不同用户的多租户数据库,您需要指定 @TNS_Service_Name何时将用户添加到凭证存储中。

REPLACE USERuserid
更改指定用户的密码。如果ALIAS 不使用该选项,则别名默认为用户名。您无法使用此选项更改用户的别名或域,但可以使用该ADD USER 选项在所需的ALIAS或 下为该用户添加新条目DOMAIN。除非使用该PASSWORD选项,否则命令将提示输入指定用户的新密码。

DELETE USER userid
从凭证存储中删除指定用户的凭证。如果ALIAS不使用该选项,则别名默认为用户名。如果用户ID和别名不同,则必须同时指定用户ID和别名。例如:alter credentialstore delete user c##ggadmin alias ggadmin

PASSWORDpassword
用户密码。使用此选项时,将回显密码(不会混淆)。如果省略此选项,则命令会提示输入密码,密码在输入时会被混淆(建议使用更安全)。

ALIAS alias
指定用户名的别名。如果您不希望用户名出现在参数文件或命令中,请使用此选项。如果ALIAS未使用,则别名默认为USER名称,然后必须在需要登录的参数文件和命令中使用该名称。通过使用ADD USER带有选项,可以为一个用户创建多个条目,每个条目具有不同的别名ALIAS。

DOMAIN domain
将凭据用户保存在指定的域名下。允许使用相同凭据存储的多个Oracle GoldenGate安装使用相同的别名。默认域是Oracle GoldenGate。例如,系统1的管理员可能不希望系统2访问系统1上使用的相同凭据。这些凭据可以存储 ALIAS extract为例如在之下DOMAIN system1,而另一组凭据可以存储在ALIAS extract 之下。DOMAIN system2。

举例1:

GGSCI (oracle11g) 1> ALTER CREDENTIALSTORE ADD USER scott
Password: 

Credential store altered.

举例2:

GGSCI (oracle11g) 1> ALTER CREDENTIALSTORE ADD USER scott PASSWORD tiger ALIAS scsm2

Credential store altered.

GGSCI (oracle11g) 2> dblogin useridalias scsm2
Successfully logged into database.

举例3:

GGSCI (oracle11g) 1> ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm3 DOMAIN support
Password: 

Credential store altered.

GGSCI (oracle11g) 2> dblogin useridalias scsm3 domain support
Successfully logged into database.

举例4:

GGSCI (oracle11g) 4> ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm4
Password: 

Credential store altered.

GGSCI (oracle11g) 5> ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm5
Password: 

Credential store altered.

举例5:

GGSCI (oracle11g as scott@orcl) 9> ALTER CREDENTIALSTORE DELETE USER scott

Credential store altered.

Alias: scott
Userid: scott
--Alias和Userid相同

举例6:

GGSCI (oracle11g as scott@orcl) 12> ALTER CREDENTIALSTORE DELETE USER scott Alias scsm5

Credential store altered.

Alias: scsm5
Userid: scott

3、DELETE CREDENTIALSTORE

使用DELETE CREDENTIALSTORE命令从系统中删除凭证存储。凭证存储钱包及其内容将被永久删除。

NonStop平台不支持使用凭据存储。

语法:
DELETE CREDENTIALSTORE

4、INFO CREDENTIALSTORE

使用INFO CREDENTIALSTORE命令获取有关Oracle GoldenGate凭证存储的信息。此信息包括凭据存储所包含的别名以及与之对应的用户ID。凭据存储中的加密密码不会返回。

凭证存储位置由文件中的CREDENTIALSTORELOCATION参数标识( GLOBALS如果存在)。否则,默认为Oracle GoldenGate安装目录中的位置。

NonStop平台不支持使用凭据存储。

语法:
INFO CREDENTIALSTORE [DOMAIN domain]

DOMAIN domain
返回特定域的别名和用户ID。为了安全起见,如果DOMAIN省略该选项,则仅OracleGoldenGate显示默认域下的别名和用户ID 。DOMAIN除非发出INFO CREDENTIALSTORE命令的人员知道域的名称,否则将看不到凭据 。请参阅 ALTER CREDENTIALSTORE以获取有关域的更多信息。

举例1:

GGSCI (oracle11g) 6> info CREDENTIALSTORE

Reading from credential store:

Default domain: OracleGoldenGate

  Alias: scsm4
  Userid: scott

  Alias: scsm2
  Userid: scott

  Alias: OGG
  Userid: ogg

  Alias: scott
  Userid: scott

  Alias: scsm5
  Userid: scott

Other domains: 

  support

To view other domains, use INFO CREDENTIALSTORE DOMAIN <domain>

举例2:

GGSCI (oracle11g as scott@orcl) 8> INFO CREDENTIALSTORE DOMAIN support

Reading from credential store:

Domain: support

  Alias: scsm3
  Userid: scott

Related Posts