1、ADD CREDENTIALSTORE

使用ADD CREDENTIALSTORE命令创建凭证存储。凭据存储管理credentialsOracle GoldenGate进程用来与本地数据库进行交互的用户ID及其加密密码（统称为）。凭证存储消除了在Oracle GoldenGate参数文件中指定用户名和明文密码的麻烦。可以在参数文件（而不是用户ID）中使用可选别名，以映射到凭据存储中的userid-password对。

凭据存储在Oracle凭据存储框架（CSF）中作为自动登录钱包实现。Oracle GoldenGate凭据存储不支持使用LDAP目录。自动登录钱包支持自动重新启动Oracle GoldenGate进程，而无需人工干预即可提供必要的密码。

ADD CREDENTIALSTORECREDENTIALSTORELOCATION 在使用GLOBALS文件中的参数指定的位置（如果使用）或dircrd在Oracle GoldenGate安装目录的默认位置中创建一个空的凭据存储。凭证存储可以由相同或不同系统上的Oracle GoldenGate的多个实例（安装）共享。将共享凭据存储存储在共享文件系统中，并通过使用CREDENTIALSTORELOCATION每个GLOBALS参数文件中的参数在每个 Oracle GoldenGate实例中指定此位置。

Oracle GoldenGate的任何给定实例一次只能使用一个凭证存储。例如，可以有一个名为的凭证存储/home/ogg/credentials和一个名为的凭证存储 /test/ogg/credentials，但是给定的Oracle GoldenGate实例在运行时只能使用一个。您可以停止进程以切换到其他凭据存储，但是可以确保更新 CREDENTIALSTORELOCATION每个GLOBALS参数文件中的参数，并USERIDALIAS根据需要更改参数以指定不同的别名。

NonStop平台不支持使用凭据存储。

语法：ADD CREDENTIALSTORE

举例1：

GGSCI (oracle11g) 1> add credentialstore

Credential store created.

[oracle@oracle11g ~]$ cd /ogg/ogg/dircrd/
[oracle@oracle11g dircrd]$ ll
total 4
-rw-r----- 1 oracle oinstall 418 Nov 26 10:10 cwallet.sso

GGSCI (oracle11g) 1> alter credentialstore add user ogg alias OGG;
Password: 

Credential store altered.

GGSCI (oracle11g) 2> dblogin useridalias OGG;
Successfully logged into database.

2、ALTER CREDENTIALSTORE

使用此ALTER CREDENTIALSTORE命令来管理凭据存储中的用户ID和密码对。此命令使您可以将凭据添加到凭据存储，并为用户指定不同的别名。

NonStop平台不支持使用凭据存储。

语法：
ALTER CREDENTIALSTORE {
ADD USER userid[@tns_alias] |
REPLACE USER userid |
DELETE USER userid }
[PASSWORD password]
[ALIAS alias]
[DOMAIN domain]

ADD USERuserid [@tns_alias]
将指定的用户及其别名添加到凭据存储中。如果ALIAS不使用该选项，则别名默认为用户名。除非该ALIAS选项用于为每个凭证指定不同的别名，否则凭证只能输入一次。除非使用该PASSWORD选项，否则命令会提示输入指定用户的密码。用户可以是实际用户名，也可以是SQL * Net连接字符串。对于CDB和PDB具有不同用户的多租户数据库，您需要指定 @TNS_Service_Name何时将用户添加到凭证存储中。

REPLACE USERuserid
更改指定用户的密码。如果ALIAS 不使用该选项，则别名默认为用户名。您无法使用此选项更改用户的别名或域，但可以使用该ADD USER 选项在所需的ALIAS或下为该用户添加新条目DOMAIN。除非使用该PASSWORD选项，否则命令将提示输入指定用户的新密码。

DELETE USER userid
从凭证存储中删除指定用户的凭证。如果ALIAS不使用该选项，则别名默认为用户名。如果用户ID和别名不同，则必须同时指定用户ID和别名。例如：alter credentialstore delete user c##ggadmin alias ggadmin

PASSWORDpassword
用户密码。使用此选项时，将回显密码（不会混淆）。如果省略此选项，则命令会提示输入密码，密码在输入时会被混淆（建议使用更安全）。

ALIAS alias
指定用户名的别名。如果您不希望用户名出现在参数文件或命令中，请使用此选项。如果ALIAS未使用，则别名默认为USER名称，然后必须在需要登录的参数文件和命令中使用该名称。通过使用ADD USER带有选项，可以为一个用户创建多个条目，每个条目具有不同的别名ALIAS。

DOMAIN domain
将凭据用户保存在指定的域名下。允许使用相同凭据存储的多个Oracle GoldenGate安装使用相同的别名。默认域是Oracle GoldenGate。例如，系统1的管理员可能不希望系统2访问系统1上使用的相同凭据。这些凭据可以存储 ALIAS extract为例如在之下DOMAIN system1，而另一组凭据可以存储在ALIAS extract 之下。DOMAIN system2。

举例1：

GGSCI (oracle11g) 1> ALTER CREDENTIALSTORE ADD USER scott
Password: 

Credential store altered.

举例2：

GGSCI (oracle11g) 1> ALTER CREDENTIALSTORE ADD USER scott PASSWORD tiger ALIAS scsm2

Credential store altered.

GGSCI (oracle11g) 2> dblogin useridalias scsm2
Successfully logged into database.

举例3：

GGSCI (oracle11g) 1> ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm3 DOMAIN support
Password: 

Credential store altered.

GGSCI (oracle11g) 2> dblogin useridalias scsm3 domain support
Successfully logged into database.

举例4：

GGSCI (oracle11g) 4> ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm4
Password: 

Credential store altered.

GGSCI (oracle11g) 5> ALTER CREDENTIALSTORE ADD USER scott ALIAS scsm5
Password: 

Credential store altered.

举例5：

GGSCI (oracle11g as scott@orcl) 9> ALTER CREDENTIALSTORE DELETE USER scott

Credential store altered.

Alias: scott
Userid: scott
--Alias和Userid相同

举例6：

GGSCI (oracle11g as scott@orcl) 12> ALTER CREDENTIALSTORE DELETE USER scott Alias scsm5

Credential store altered.

Alias: scsm5
Userid: scott

3、DELETE CREDENTIALSTORE

使用DELETE CREDENTIALSTORE命令从系统中删除凭证存储。凭证存储钱包及其内容将被永久删除。

NonStop平台不支持使用凭据存储。

语法：
DELETE CREDENTIALSTORE

4、INFO CREDENTIALSTORE

使用INFO CREDENTIALSTORE命令获取有关Oracle GoldenGate凭证存储的信息。此信息包括凭据存储所包含的别名以及与之对应的用户ID。凭据存储中的加密密码不会返回。

凭证存储位置由文件中的CREDENTIALSTORELOCATION参数标识（ GLOBALS如果存在）。否则，默认为Oracle GoldenGate安装目录中的位置。

NonStop平台不支持使用凭据存储。

语法：
INFO CREDENTIALSTORE [DOMAIN domain]

DOMAIN domain
返回特定域的别名和用户ID。为了安全起见，如果DOMAIN省略该选项，则仅OracleGoldenGate显示默认域下的别名和用户ID 。DOMAIN除非发出INFO CREDENTIALSTORE命令的人员知道域的名称，否则将看不到凭据。请参阅 ALTER CREDENTIALSTORE以获取有关域的更多信息。

举例1：

GGSCI (oracle11g) 6> info CREDENTIALSTORE

Reading from credential store:

Default domain: OracleGoldenGate

  Alias: scsm4
  Userid: scott

  Alias: scsm2
  Userid: scott

  Alias: OGG
  Userid: ogg

  Alias: scott
  Userid: scott

  Alias: scsm5
  Userid: scott

Other domains: 

  support

To view other domains, use INFO CREDENTIALSTORE DOMAIN <domain>

举例2：

GGSCI (oracle11g as scott@orcl) 8> INFO CREDENTIALSTORE DOMAIN support

Reading from credential store:

Domain: support

  Alias: scsm3
  Userid: scott

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

OGG常用命令（三）–CREDENTIALSTORE（12c新特性）

1、ADD CREDENTIALSTORE

2、ALTER CREDENTIALSTORE

3、DELETE CREDENTIALSTORE

4、INFO CREDENTIALSTORE

Related Posts

OGG无缝衔接stream同步

【Ogg_Monitor】启动JAGENT进程指定JAVA_HOME