Oracle-Repository und Proxyuser (personalisierter Zugriff)

Community help and discussion forum to configure RapidRep

Oracle-Repository und Proxyuser (personalisierter Zugriff)

Postby jclassen » 09 Jan 2019, 17:16

Auf Oracle Datenbanken gibt es das Proxyuser-Konzept: https://www.oracle.com/webfolder/technetwork/de/community/dbadmin/tipps/proxy/index.html
Kurz:
Um Anwendungsbenutzer eindeutig identifizieren zu können, wird ein personalisierter User auf der Datenbank angelegt (z.B. die Windowsuser-Kennung).
Das Schema, das die Daten enthält, mit denen der User arbeiten möchte, wird dann so angepasst, dass der User sich mit seiner personalisierten Kennung und personalisiertem Passwort darauf anmelden kann.
Beispiel:
-User: hklein
-Schema: IMPORTANT_DATA
-> Da in Oracle jeder User auch ein Schema ist und umgekehrt, gibt es nun HKLEIN und IMPORTANT_DATA als Schema bzw. User auf der Datenbank.
Möchte Hans Klein (hklein) mit den Daten in IMPORTANT_DATA arbeiten, meldet er sich als 'hklein[IMPORTANT_DATA]', mit seinem persönlichen Kennwort an.
Der DBA kann dann z.B. in der Tabelle dba_common_audit_trail über die CLIENT_ID nachvollziehen, was Hans Klein gemacht hat.

Anwendungsfall RapidRep-Repository auf Oracle:
Für das Applikationsschema des RapidRep Repositorys macht die Verwendung eines Proxyusers jedoch keinen Sinn, und funktioniert auch gar nicht.
Das Applikationsschema soll nur von RapidRep selbst (technisch) befüllt werden. Was die einzelnen RapidRep-User in RapidRep ändern, trackt RapidRep mit eigenen Mitteln.
Zum Einrichten eines Repositories ist also zwingend das Passwort des Applikationsschema-Owners (z.B. IMPORTANT_DATA, oder in diesem Fall sinnvoller RAPIDREP_REPOSITORY) notwendig.
Dieses muss in "Anmelde-Screen -> Repositories...-> Bearbeiten/Anlegen -> Konfiguration -> Passwort" hinterlegt werden und kann dann nur von RapidRep selbst verwendet werden.

Anwendungsfall Verbindungen zu Oracle-DWHs in einer RapidRep-Solution:
Bei DWHs, die in einer Solution verwendet werden, die z.B. Datenbasis für Tests/Analysen/Reports sind, macht das Verfahren durchaus Sinn und wird auch von RapidRep/JDBC unterstützt. Beim Herstellen einer Verbindung mit einem DWH wird dann einfach als Benutzername <proxyuser>[<dataschema>] (z.B. hklein[IMPORTANT_DATA]) angegeben und als Passwort das personalisiere Passwort des proxyusers.
jclassen
 
Posts: 16
Joined: 19 Apr 2017, 16:34

Return to RapidRep Configuration



Who is online

Users browsing this forum: No registered users and 1 guest

cron