사용자 역할User Roles

이 섹션에서는 Attunity Oracle CDC Service의 사용자 역할에 대해 설명합니다.This section describes the user roles for the Change Data Capture Service for Oracle by Attunity. 여기서 설명하는 역할은 SQL ServerSQL Server 데이터베이스 역할, Windows 역할 또는 Oracle 데이터베이스 역할입니다.The roles described are SQL ServerSQL Server database roles, Windows roles, or Oracle database roles.

Windows 사용자 역할Windows User Roles

다음에서는 Oracle CDC Service에서 사용하는 Windows 사용자 역할에 대해 설명합니다.The following describes the Windows user roles used by the Oracle CDC Service.

컴퓨터 관리자: Oracle CDC ServiceComputer Administrator: Oracle CDC Service

컴퓨터 관리자는 컴퓨터에서 CDC Service를 만들고 유지 관리하는 작업을 담당하는 Windows 사용자입니다.The computer administrator is a Windows user responsible for creating and maintaining the CDC Service on the computer. 이 사용자는 로컬 컴퓨터 관리자 그룹에 속해야 합니다.This user must belong to the group of local machine administrators.

Oracle CDC Service 컴퓨터 관리자가 수행하는 태스크는 다음과 같습니다.The tasks performed by the Oracle CDC Service Computer Administrator include:

  • Oracle CDC Service 소프트웨어 설치Installing the CDC Service for Oracle software

  • Oracle CDC Windows 서비스 만들기Creating an Oracle CDC Windows service

  • 대상 SQL ServerSQL Server 인스턴스에 대한 CDC Service 연결 설정(연결 문자열 및 자격 증명)Setting up the CDC Service connection to the target SQL ServerSQL Server instance (connection string and credentials)

  • Oracle 로그 마이닝 자격 증명을 보호하는 CDC Service 마스터 암호 확인Ensuring that the CDC Service Master Password with which Oracle log mining credentials are protected

  • CDC Service Windows 서비스 삭제Deleting a CDC Service Windows service

  • Oracle CDC Service 소프트웨어 제거Uninstalling the CDC Service for Oracle software

  • Oracle CDC Service 소프트웨어 유지 관리(예: 업데이트 설치)Maintaining the CDC Service for Oracle software (for example, installing updates)

  • CDC Service Windows 서비스 시작 및 중지Starting and stopping a CDC Service Windows service

    Microsoft 장애 조치(failover) 클러스터와 같은 고가용성 구성에서 작업하는 경우 컴퓨터 관리자에게 다음과 같은 추가 책임과 권한이 있어야 합니다.When working with high-availability configurations, such as Microsoft failover clusters, the computer administrator must have additional responsibilities and permissions such as:

  • 모든 클러스터 노드에서 Oracle CDC Service 소프트웨어 설치 및 유지 관리Installation and maintenance of the CDC Service for Oracle software on all cluster nodes.

  • 다양한 클러스터 노드에서 CDC Service의 Windows 서비스에 대한 일반 클러스터 서비스 리소스 정의Defining generic cluster service resources for the CDC Service' Windows service on the various cluster nodes.

  • Oracle CDC Service가 설치되는 컴퓨터에서 관리자로 승인된 컴퓨터 관리자 역할 수행.Acting as the computer administrator authorized as an administrator on the computer where the CDC Service for Oracle is installed. 이 관리자는 Oracle CDC Service를 설치하고 CDC Service 구성 콘솔을 사용하여 로컬 컴퓨터에서 Oracle CDC Service를 구성합니다.This person installs the CDC Service for Oracle and uses the CDC Service Configuration Console to configure a CDC Service for Oracle on a local computer.

서비스 계정: Oracle CDC ServiceService Account: Oracle CDC Service

이 Oracle CDC Service Windows 서비스 계정은 Oracle CDC Service를 실행하는 데 사용하는 Windows 계정입니다(서비스 계정).This is Oracle CDC Service Windows Service Account is a Windows account used for running the Oracle CDC Service (the Service Account).

서비스 계정에 필요한 유일한 필수 권한은 Oracle 클라이언트와 SQL ServerSQL Server Native Client ODBC 공급자를 사용할 수 있는 권한입니다.The only required privilege necessary for the service account is to be able to use the Oracle client and the SQL ServerSQL Server native client ODBC provider. 이 계정은 특정 공급자에 필요하지 않은 한 파일에 액세스할 필요가 없습니다. 예를 들어, Oracle 클라이언트 연결 문자열이 tnsnames.ora 파일의 Oracle 데이터베이스 인스턴스를 참조하는 경우 서비스 계정은 해당 파일에 읽기 액세스 가능해야 합니다.This account does not need to access files unless required by specific providers (for example, if the Oracle client connection string references Oracle database instances in a tnsnames.ora file, then that file must be read-accessible to the service account).

Windows Vista 또는 Windows Server 2008에서 Oracle CDC Service를 만드는 경우 기본 서비스 계정은 NETWORK SERVICE 계정입니다.When creating an Oracle CDC Service on Windows Vista or Windows Server 2008, the default service account is the NETWORK SERVICE account.

Windows 7, Windows Server 2008 R2 이상에서 기본 서비스 계정은 NT Service\입니다.On Windows 7, Windows Server 2008 R2 and later, the default service account is NT Service\.

SQL ServerSQL Server 가 다른 컴퓨터에서 실행되거나 클러스터형 SQL ServerSQL Server 인스턴스이고 여기서 서비스가 Windows 인증을 사용하여 대상 SQL ServerSQL Server 에 연결해야 하는 경우 서비스 계정은 도메인 계정이어야 합니다.When SQL ServerSQL Server runs on another machine or is a clustered SQL ServerSQL Server instance and there the service needs to connect to the target SQL ServerSQL Server using Windows authentication, then the service account should be a domain account.

SQL Server 사용자 역할SQL Server User Roles

다음에서는 Oracle CDC Service에서 사용하는 SQL ServerSQL Server 사용자 역할에 대해 설명합니다.The following describes the SQL ServerSQL Server user roles used by the Oracle CDC Service.

Oracle CDC Service 관리자Oracle CDC Service Administrator

CDC Service 관리자는 대상 SQL ServerSQL Server 인스턴스에서 Oracle CDC Service 아티팩트를 완전히 제어할 수 있는 SQL ServerSQL Server 사용자입니다.The CDC Service Administrator is a SQL ServerSQL Server user with full control over the Oracle CDC Service artifacts in the target SQL ServerSQL Server instance. CDC Service 관리자는 Oracle CDC Designer 콘솔을 사용하여 Oracle CDC 인스턴스를 디자인합니다.The CDC Service Administrator uses the Oracle CDC Designer Console to design Oracle CDC Instances.

CDC Service 관리자는 SQL ServerSQL Server 고정 서버 역할 publicdbcreator를 부여받아야 합니다.The CDC Service Administrator should be granted the SQL ServerSQL Server fixed server roles public and dbcreator.

CDC Service 관리자가 수행하는 태스크는 다음과 같습니다.The tasks performed by the CDC Service Administrator include:

  • Oracle CDC 인스턴스( SQL ServerSQL Server 데이터베이스)를 호스트하기 위해 SQL ServerSQL Server 인스턴스 준비.Preparing a SQL ServerSQL Server instance to host Oracle CDC Instances (which are SQL ServerSQL Server databases). 이 태스크에서는 SQL ServerSQL Server 인스턴스에서 MSXDBCDC라는 특수 데이터베이스가 만들어집니다.In this task, a special database called MSXDBCDC is created in the SQL ServerSQL Server instance.

  • Oracle CDC 인스턴스 SQL ServerSQL Server 데이터베이스 만들기.Creating an Oracle CDC Instance SQL ServerSQL Server database. 태스크에는 새로 만든 SQL ServerSQL Server 데이터베이스를 CDC에 대해 활성화하는 작업이 포함되며 이 작업에는 SQL ServerSQL Server 시스템 관리자(sysadmin)가 필요합니다.Task includes enabling the newly created SQL ServerSQL Server database for CDC, which requires a SQL ServerSQL Server system administrator (sysadmin).

  • Oracle CDC 인스턴스 디자인.Designing an Oracle CDC Instance. 이 태스크에는 원본 Oracle 데이터베이스 및 캡처된 테이블에 대한 정보를 제공하는 작업이 포함되며 이 작업에는 Oracle 데이터베이스 관리자가 필요합니다.This task includes providing information about the source Oracle database and captured tables, which requires an Oracle database administrator.

  • 캡처 인스턴스 추가/제거 및 구성 업데이트를 비롯하여 시간 경과에 따른 Oracle CDC 인스턴스 유지 관리Maintaining the Oracle CDC Instance over time, which includes adding/removing capture instances and updating configuration.

  • Oracle CDC 인스턴스 활성화 또는 비활성화Enabling or disabling an Oracle CDC Instance.

  • Oracle CDC 인스턴스의 상태 모니터링Monitoring the state of an Oracle CDC Instance.

  • Oracle CDC 인스턴스에 영향을 주는 문제 해결Troubleshooting issues that affect the Oracle CDC Instance.

    CDC Service 관리자는 최소한 처음에는 Oracle CDC 인스턴스와 연결된 CDC 데이터베이스의 db_owner SQL ServerSQL Server 고정 데이터베이스 역할에 속합니다.The CDC Service Administrator is, at least initially, in the db_owner fixed database role for the SQL ServerSQL Server CDC database associated with the Oracle CDC Instance. 이 역할은 CDC 데이터베이스에 저장된 변경 데이터에 대한 CDC Service 관리자 액세스 권한을 제공합니다.This gives the CDC Service Administrator access to the change data stored in the CDC database. 역할을 만든 후에는 인스턴스 준비 및 다른 Oracle CDC 인스턴스 만들기를 제외하고 위에 나열된 모든 태스크를 수행할 수 있는 다른 사용자에게 CDC 데이터베이스의 db_owner SQL ServerSQL Server 역할을 할당할 수 있습니다.Once created, the db_owner role of the CDC database can be assigned to a different user who can carry out all of the tasks listed above except for preparing a SQL ServerSQL Server instance and creating another Oracle CDC Instance).

    CDC Service 관리자는 Oracle CDC Windows 서비스 생성 시 지정되는 마스터 암호를 알 필요가 없습니다.The CDC Service Administrator does not need to know the master password specified with the creation of the Oracle CDC Windows service.

시스템 관리자System Administrator

SQL ServerSQL Server 시스템 관리자는 SQL ServerSQL Server 사용자이며 Oracle CDC Service와 연결된 인스턴스에서 고정 서버 sysadmin SQL ServerSQL Server 역할을 부여받아야 합니다.The SQL ServerSQL Server system administrator is a SQL ServerSQL Server user and should be granted the fixed server sysadmin role on the SQL ServerSQL Server instance associated with the Oracle CDC Service(s).

SQL ServerSQL Server 시스템 관리자가 수행하는 Oracle CDC에 특정한 태스크는 단 하나이며 이 태스크는 SQL ServerSQL Server CDC용 Oracle CDC 인스턴스에 대해 SQL ServerSQL Server 데이터베이스를 활성화하는 것입니다.There is only one Oracle CDC specific task that carried out with the SQL ServerSQL Server System Administrator and that is to enable the SQL ServerSQL Server database for an Oracle CDC Instance for SQL ServerSQL Server CDC. 이 태스크는 새 Oracle CDC 인스턴스를 만들 때 Oracle CDC Designer 콘솔을 사용하여 수행됩니다.This task is performed using the Oracle CDC Designer console when creating a new Oracle CDC Instance.

Oracle CDC Service 사용자Oracle CDC Service User

SQL ServerSQL Server Oracle CDC Service 사용자는 Oracle CDC Service에서 MSXDBCDC 및 이 서비스에서 처리되는 모든 Oracle CDC 인스턴스(CDC 데이터베이스)에 대한 작업을 수행하는 데 사용하는 SQL ServerSQL Server 로그인입니다.The SQL ServerSQL Server Oracle CDC Service user is a SQL ServerSQL Server login which is used by the Oracle CDC Service to perform its work against the MSXDBCDC and all of the Oracle CDC Instances (CDC databases) handled by this service.

SQL ServerSQL Server Oracle CDC Service 사용자는 다음을 부여받아야 합니다.The SQL ServerSQL Server Oracle CDC Service user should be granted the following:

  • 서버에서 처리되는 모든 CDC 데이터베이스에 대한 고정 데이터베이스 역할 db_dlladmin, db_datareaderdb_datawriter 의 멤버Member of the fixed database roles db_dlladmin, db_datareader, and db_datawriter for all CDC databases handled by the server.

  • MSXDBCDC 데이터베이스에 대한 고정 데이터베이스 역할 db_datareaderdb_datawriter 의 멤버Member of the fixed database roles db_datareader and db_datawriter for the MSXDBCDC database.

    Oracle CDC Service는 단일 SQL ServerSQL Server 로그인을 사용하여 모든 CDC 데이터베이스와 MSXDBCDC 데이터베이스에 대해 작업하므로 이러한 모든 데이터베이스에서 이 로그인을 매핑해야 합니다.Because the Oracle CDC Service uses a single SQL ServerSQL Server login to work with all CDC databases and the MSXDBCDC database, this login should be mapped in all of these databases.

Oracle CDC 변경 소비자Oracle CDC Change Consumer

Oracle CDC 변경 소비자는 SQL ServerSQL Server Oracle CDC 인스턴스 데이터베이스의 CDC 테이블에 저장된 변경 내용을 사용하는 SQL ServerSQL Server 사용자입니다.The Oracle CDC Change Consumer is a SQL ServerSQL Server user that consumes changes stored in the CDC tables in the SQL ServerSQL Server Oracle CDC Instance database.

이 사용자는 SQL ServerSQL Server CDC 인프라에서 생성된 CDC 기능을 통해 각 CDC 테이블에 액세스하는 데 필요한 사용자 역할을 결정합니다.This user determines the user role that is required for accessing each of the CDC tables through the CDC functions generated by the SQL ServerSQL Server CDC infrastructure. 캡처 인스턴스를 지정할 때 사용자 역할을 지정하지 않으면 변경 내용에 대한 액세스는 CDC 데이터베이스의 db_owner 고정 데이터베이스 역할의 멤버로 제한됩니다.If no user role is specified when a capture instance is specified, access to the changes is limited to the member of the db_owner fixed database role of the CDC database.

Oracle 사용자 역할Oracle User Roles

다음에서는 Oracle CDC Service에서 사용하는 Oracle 사용자 역할에 대해 설명합니다.The following describes the Oracle user roles used by the Oracle CDC Service.

데이터베이스 관리자(DBA)Database Administrator (DBA)

Oracle 데이터베이스 관리자(DBA)는 Oracle 데이터베이스 사용자입니다.The Oracle database administrator (DBA) is an Oracle database user. Oracle DBA가 수행하는 태스크는 다음과 같습니다.The tasks performed by the Oracle DBA include:

  • ARCHIVELOG 모드에서 작동하도록 원본 Oracle 데이터베이스 설정Setting the source Oracle database to work in ARCHIVELOG mode.

  • 필요한 권한을 갖춘 로그 마이닝 사용자 설정Setting up a log mining user with the required permissions.

  • 캡처된 테이블에 대한 보완 로깅 설정Setting supplemental logging for captured tables.

  • 더 이상 사용할 수 없는 보관된 트랜잭션 로그 파일을 처리할 수 있도록 복원Helping to restore archived transaction log files no longer available so they can be processed.

    Oracle 데이터베이스 관리자는 실행해야 할 Oracle SQL 스크립트를 얻을 수 있으므로 스크립트를 실행하기 전에 평가할 수 있습니다.The Oracle database administrator can get Oracle SQL scripts that need to run so they can be evaluated before running them. Oracle 데이터베이스 관리자는 Oracle CDC Designer 콘솔에서 Oracle SQL 스크립트를 직접 실행할 수도 있습니다.The Oracle database administrator can also directly run Oracle SQL scripts from the Oracle CDC Designer console.

    Oracle 데이터베이스 관리자가 Oracle CDC Designer 콘솔을 사용할 경우 실제 사용된 컨텍스트(대화 상자)를 제외하고 관리자의 자격 증명이 유지되지 않습니다.If the Oracle database administrator chooses to use the Oracle CDC Designer console, administrator’s credentials are not kept except for the context (dialog) in which they were used.

    Oracle 데이터베이스 관리자는 Oracle CDC Service 관리자와 협력하여 SQL ServerSQL Server Oracle CDC 인스턴스를 구성합니다.The Oracle database administrator works in coordination with the Oracle CDC Service administrator on the configuration of the SQL ServerSQL Server Oracle CDC Instances.

로그 마이닝 사용자Log Mining User

Oracle 로그 마이너 사용자는 Oracle 트랜잭션 로그에 액세스하고 처리하는 데 필요한 권한이 부여된 특수한 Oracle 데이터베이스 사용자입니다.The Oracle Log Miner user is a special Oracle database user that is granted the required privileges for accessing and processing the Oracle transaction logs.

이 사용자의 자격 증명은 비대칭 키 암호화를 사용하여 SQL ServerSQL Server Oracle CDC 인스턴스 데이터베이스에 저장됩니다.The credentials for this user are stored in the SQL ServerSQL Server Oracle CDC Instance database using asymmetric key encryption. 이 자격 증명에는 Oracle CDC Service만 액세스할 수 있으며 SQL ServerSQL Server Oracle CDC 인스턴스 데이터베이스 소유자는 액세스할 수 없습니다.They are accessible only to the Oracle CDC Service but not to the SQL ServerSQL Server Oracle CDC Instance database owner.

다음 목록에서는 로그 마이닝 사용자에게 부여되어야 할 필수 권한에 대해 설명합니다.The following list describes the required privileges of the log mining user should be granted:

  • 에 선택 <any 캡처된 테이블 >SELECT on <any-captured-table>

  • SELECT ANY TRANSACTIONSELECT ANY TRANSACTION

  • DBMS_LOGMNR에 대한 EXECUTE 권한EXECUTE on DBMS_LOGMNR

  • V$LOGMNR_CONTENTS에 대한 SELECT 권한SELECT on V$LOGMNR_CONTENTS

  • V$ARCHIVED_LOG에 대한 SELECT 권한SELECT on V$ARCHIVED_LOG

  • V$LOG에 대한 SELECT 권한SELECT on V$LOG

  • V$LOGFILE에 대한 SELECT 권한SELECT on V$LOGFILE

  • V$DATABASE에 대한 SELECT 권한SELECT on V$DATABASE

  • V$THREAD에 대한 SELECT 권한SELECT on V$THREAD

  • ALL_INDEXES에 대한 SELECT 권한SELECT on ALL_INDEXES

  • ALL_OBJECTS에 대한 SELECT 권한SELECT on ALL_OBJECTS

  • DBA_OBJECTS에 대한 SELECT 권한SELECT on DBA_OBJECTS

  • ALL_TABLES에 대한 SELECT 권한SELECT on ALL_TABLES

    이러한 권한을 V$xxx에 부여할 수 없는 경우 V $xxx에 부여해야 합니다.If any of these privileges cannot be granted to a V$xxx, then they should be granted to the V $xxx.

스키마 사용자Schema User

Oracle 스키마 사용자는 캡처할 Oracle 테이블의 스키마에 대해 읽기 액세스 권한이 있는 Oracle 사용자입니다.The Oracle Schema User is an Oracle user with read access to the schema of the Oracle tables to be captured. 이 사용자는 Oracle CDC Designer 콘솔에서 작업하면서 Oracle 스키마 목록, 캡처할 테이블과 열, 인덱스 및 키를 검색할 때 필요합니다.This user is necessary when working with the Oracle CDC Designer console to retrieve the list of Oracle schema, tables to be captured and their columns, indexes and keys.

이 사용자의 자격 증명은 저장되지 않습니다.The credentials for this user are never stored. CDC Designer 콘솔에서 필요할 때마다 자격 증명을 요청하며 나머지 UI 세션을 위해 유지됩니다.They are requested by the CDC Designer console each time they are needed and they are kept for the rest of the UI sessions.