Compartir a través de

Roles de usuario para el Servicio de captura de datos modificados para Oracle de Attunity

  • Artículo

En esta sección se describen los roles de usuario para el Servicio de captura de datos modificados para Oracle de Attunity. Los roles descritos son roles de base de datos de SQL Server , roles de Windows o roles de base de datos de Oracle.

Roles de usuario de Windows

A continuación se describen los roles de usuario de Windows que el servicio CDC de Oracle emplea.

Administrador del equipo: Servicio CDC de Oracle

El administrador del equipo es un usuario de Windows responsable de crear y mantener el servicio CDC en el equipo. Este usuario debe pertenecer al grupo Administradores del equipo local.

Entre las tareas realizadas por el administrador del equipo del servicio CDC de Oracle se incluyen:

  • Instalar el software del servicio CDC para Oracle

  • Crear un servicio de Windows CDC de Oracle

  • Configurar la conexión del servicio CDC con la instancia de SQL Server de destino (cadena de conexión y credenciales)

  • Asegurarse de que la contraseña maestra del servicio CDC con las credenciales de minería de registros de Oracle está protegida

  • Eliminar un servicio de Windows de servicio CDC

  • Desinstalar el software del servicio CDC para Oracle

  • Mantener el software del servicio CDC para Oracle (por ejemplo, instalando actualizaciones)

  • Iniciar y detener un servicio de Windows de servicio CDC

Al trabajar con configuraciones de alta disponibilidad, como clústeres de conmutación por error de Microsoft, el administrador del equipo debe tener responsabilidades y permisos adicionales como:

  • Instalar y mantener el software del servicio CDC para Oracle en todos los nodos del clúster.

  • Definir los recursos genéricos del servicio de clúster para el servicio de Windows de servicio CDC en los distintos nodos del clúster.

  • Actuar como administrador del equipo autorizado como administrador en el equipo donde está instalado el servicio CDC para Oracle. Esta persona instala el servicio CDC para Oracle y emplea la Consola de configuración del servicio CDC para configurar un servicio CDC para Oracle en un equipo local.

Cuenta de servicio: Servicio CDC de Oracle

Esta cuenta de servicio de Windows de servicio CDC de Oracle es una cuenta de Windows que se usa para ejecutar el servicio CDC de Oracle (la cuenta de servicio).

El único privilegio necesario para la cuenta de servicio es poder usar el cliente de Oracle y el proveedor ODBC de SQL Server Native Client. Esta cuenta no necesita tener acceso a archivos, a menos que lo necesiten determinados proveedores (por ejemplo, si la cadena de conexión de cliente de Oracle hace referencia a instancias de base de datos de Oracle en un archivo tnsnames.ora , la cuenta de servicio necesita tener acceso de lectura a ese archivo).

Al crear un servicio CDC de Oracle en Windows Vista o Windows Server 2008, la cuenta de servicio predeterminada es SERVICIO DE RED.

En Windows 7, Windows Server 2008 R2 y versiones posteriores, la cuenta de servicio predeterminada es NT Service\.

Cuando SQL Server se ejecuta en otro equipo o es una instancia de SQL Server en clúster y el servicio necesita conectar con el SQL Server de destino usando la autenticación de Windows, la cuenta de servicio debe ser una cuenta de dominio.

Roles de usuario de SQL Server

A continuación se describen los roles de usuario de SQL Server que el servicio CDC de Oracle emplea.

Administrador del servicio CDC de Oracle

El administrador del servicio CDC es un usuario de SQL Server con control total sobre los artefactos del servicio CDC de Oracle en la instancia de SQL Server de destino. El administrador del servicio CDC usa la Consola del diseñador CDC de Oracle para diseñar instancias CDC de Oracle.

El administrador del servicio CDC debe conceder los roles fijos de servidor SQL Server public y dbcreator de.

Entre las tareas realizadas por el administrador del servicio CDC se incluyen:

  • Preparar una instancia de SQL Server para hospedar instancias CDC de Oracle (que son bases de datos de SQL Server ). En esta tarea, se crea una base de datos especial denominada MSXDBCDC en la instancia de SQL Server .

  • Crear una base de datos de SQL Server de la instancia CDC de Oracle. La tarea incluye habilitar la nueva base de datos de SQL Server para CDC, para la que se necesita un administrador del sistema de SQL Server (sysadmin).

  • Diseñar una instancia CDC de Oracle. Esta tarea incluye proporcionar información acerca de la base de datos de Oracle de origen y las tablas capturadas, lo que necesita un administrador de bases de datos de Oracle.

  • Mantener la instancia CDC de Oracle a lo largo del tiempo, lo que incluye agregar y quitar instancias de captura y actualizar la configuración.

  • Habilitar o deshabilitar una instancia CDC de Oracle.

  • Supervisar el estado de una instancia CDC de Oracle.

  • Solucionar problemas que afectan a la instancia CDC de Oracle.

El administrador del servicio CDC tiene, al menos inicialmente, el rol fijo de base de datos db_owner para la base de datos CDC de SQL Server asociada a la instancia CDC de Oracle. Esto proporciona al administrador del servicio CDC acceso a los datos modificados almacenados en la base de datos CDC. Una vez creado, el rol db_owner de la base de datos CDC se puede asignar a otro usuario, que puede realizar todas las tareas indicadas anteriormente, excepto preparar una instancia de SQL Server y crear otra instancia CDC de Oracle.

El administrador del servicio CDC no necesita conocer la contraseña maestra especificada al crear el servicio de Windows CDC de Oracle.

Administrador del sistema

El administrador del sistema de SQL Server es un usuario de SQL Server y necesita tener concedido el rol fijo de servidor sysadmin en la instancia de SQL Server asociada a los servicios CDC de Oracle.

Solo hay una tarea específica de CDC de Oracle que se realiza con el rol administrador del sistema de SQL Server y es habilitar la base de datos de SQL Server para una instancia CDC de Oracle para CDC de SQL Server . Esta tarea se realiza mediante la Consola del diseñador CDC de Oracle al crear una nueva instancia CDC de Oracle.

Usuario del servicio CDC de Oracle

El usuario del servicio CDC de Oracle de SQL Server es un inicio de sesión de SQL Server que el servicio CDC de Oracle emplea para realizar su trabajo en la base de datos MSXDBCDC y en todas las instancias CDC de Oracle (bases de datos CDC) administradas por este servicio.

El usuario del servicio CDC de Oracle de SQL Server debe ser lo siguiente:

  • Miembro de los roles fijos de base de datos db_dlladmin, db_datareadery db_datawriter para todas las bases de datos CDC controladas por el servidor.

  • Miembro de los roles fijos de base de datos db_datareader y db_datawriter para la base de datos MSXDBCDC.

Puesto que el servicio CDC de Oracle usa un único inicio de sesión de SQL Server para trabajar con todas las bases de datos CDC y la base de datos MSXDBCDC, este inicio de sesión se debe asignar en todas las bases de datos.

Consumidor de cambios CDC de Oracle

El consumidor de cambios CDC de Oracle es un usuario de SQL Server que usa los cambios almacenados en las tablas CDC de la base de datos de la instancia CDC de Oracle de SQL Server .

Este usuario determina el rol de usuario necesario para tener acceso a cada una de las tablas CDC mediante las funciones CDC generadas por la infraestructura CDC de SQL Server . Si no se especifica ningún rol de usuario al especificar una instancia de captura, el acceso a los cambios está limitado al miembro del rol fijo de base de datos db_owner de la base de datos CDC.

Roles de usuario de Oracle

A continuación se describen los roles de usuario de Oracle que el servicio CDC de Oracle emplea.

Administrador de base de datos (DBA)

El administrador de base de datos (DBA) de Oracle es un usuario de bases de datos de Oracle. Entre las tareas realizadas por el DBA de Oracle se incluyen:

  • Configurar la base de datos de Oracle de origen para que funcione en modo ARCHIVELOG.

  • Configurar un usuario de minería de registros con los permisos necesarios.

  • Configurar el registro complementario para las tablas capturadas.

  • Ayudar a restaurar los archivos de registro de transacciones almacenados que ya no están disponibles para que se puedan procesar.

El administrador de bases de datos de Oracle puede obtener scripts SQL de Oracle que hay que ejecutar para que se puedan evaluar antes de ejecutarlos. El administrador de base de datos de Oracle también puede ejecutar directamente scripts SQL de Oracle desde la Consola del diseñador CDC de Oracle.

Si el administrador de base de datos de Oracle elige usar la Consola del diseñador CDC de Oracle, las credenciales del administrador no se conservan, a excepción del contexto (cuadro de diálogo) en el que se hayan usado.

El administrador de base de datos de Oracle trabaja en coordinación con el administrador del servicio CDC de Oracle en la configuración de las instancias CDC de Oracle de SQL Server .

Usuario de minería de registros

El usuario extractor de registros de Oracle es un usuario especial de base de datos de Oracle al que se conceden los privilegios necesarios para obtener acceso a los registros de transacciones de Oracle y procesarlos.

Las credenciales de este usuario se almacenan en la base de datos de la instancia CDC de Oracle de SQL Server mediante el cifrado de claves asimétricas. Solo son accesibles para el servicio CDC de Oracle, no para el propietario de la base de datos de la instancia CDC de Oracle de SQL Server .

En la lista siguiente se describen los privilegios necesarios que se deben conceder al usuario de minería de registros:

  • SELECT on <any-captured-table>

  • SELECT ANY TRANSACTION

  • EXECUTE en DBMS_LOGMNR

  • SELECT en V$LOGMNR_CONTENTS

  • SELECT en V$ARCHIVED_LOG

  • SELECT en V$LOG

  • SELECT en V$LOGFILE

  • SELECT en V$DATABASE

  • SELECT en V$THREAD

  • SELECT en V$PARAMETER

  • SELECT en DBA_REGISTRY

  • SELECT en ALL_INDEXES

  • SELECT en ALL_OBJECTS

  • SELECT en DBA_OBJECTS

  • SELECT en ALL_TABLES

Si alguno de estos privilegios no se puede conceder a un V$xxx, se debe conceder al V $xxx.

Usuario de esquema

El usuario de esquema de Oracle es un usuario de Oracle con acceso de lectura para el esquema de las tablas de Oracle que se van a capturar. Este usuario es necesario cuando se trabaja con la Consola del diseñador CDC de Oracle recuperar la lista de esquemas de Oracle, tablas que se van a capturar y sus columnas, índices y claves.

Las credenciales para este usuario nunca se almacenan. La Consola del diseñador CDC las solicita cada vez que son necesarias y se mantienen para las demás sesiones de la interfaz de usuario.