このレッスンでは、ウェアハウスのセキュリティーを定義します。
セキュリティーの第 1 レベルは、データウェアハウスセンターのオープン時に使用されているログオン・ユーザー ID です。ユーザーは DB2 コントロール・センターにログオンしていますが、データウェアハウスセンターは、ユーザー ID をウェアハウス・コントロール・データベース内のエントリーと比較することによって、ユーザーがデータウェアハウスセンターのオープンを許可されているかどうかを検査します。 ウェアハウス・コントロール・データベース には、データウェアハウスセンターのメタデータを保管するのに必要な制御表が含まれます。このデータベースの制御表は、 DB2 ユニバーサル・データベースの一部としてウェアハウス・サーバーをインストールするか、または「データウェアハウスセンター コントロール・データベースの管理 (Data Warehouse Center Control Database Management)」ウィンドウを使用するときに初期化することになります。初期化の際には、ウェアハウス・コントロール・データベースの ODBC 名、有効な DB2 ユーザー ID、およびパスワードを指定します。データウェアハウスセンターは、このユーザー ID とパスワードによるウェアハウス・コントロール・データベースの更新を許可します。データウェアハウスセンターでは、このユーザー ID が デフォルト・ウェアハウス・ユーザー として定義されます。
ヒント: | デフォルト・ウェアハウス・ユーザーには、ウェアハウス・コントロール・データベースによってサポートされるオペレーティング・システムごとに、異なるタイプのデータベースおよびオペレーティング・システム許可が必要です。詳しくは、DB2 ウェアハウス・マネージャー インストールの手引き を参照してください。 |
デフォルト・ウェアハウス・ユーザーは、すべてのデータウェアハウスセンター オブジェクトへのアクセスと、すべてのデータウェアハウスセンター機能の実行を許可されます。 ただし、データウェアハウスセンター内の特定のオブジェクトへのアクセスや、ユーザーたちがオブジェクトに対して実行できるタスクを制限することが必要かもしれません。 たとえば、ウェアハウス・ソースとウェアハウス・ターゲットには、それらの対応するデータベースのユーザー ID とパスワードが含まれます。 機密データ (個人データなど) を含む、そのようなウェアハウス・ソースとウェアハウス・ターゲットへのアクセスを制限することが必要になる場合があります。
このレベルのセキュリティーを提供するために、データウェアハウスセンターでは、データベースおよびオペレーティング・システムのセキュリティーから独立したセキュリティー・システムが用意されています。データウェアハウスセンターのセキュリティーを実装するには、ウェアハウス・ユーザーとウェアハウス・グループを定義します。 ウェアハウス・グループ とは、ウェアハウス・ユーザーと、各種機能を実行するための許可とを組み合わせた名前付きグループです。ウェアハウス・ユーザーとウェアハウス・グループは、ウェアハウス・コントロール・データベースで定義されている DB ユーザーと DB グループに対応する必要はありません。
たとえば、データウェアハウスセンターを使用するユーザーのいずれかに対応するウェアハウス・ユーザーを定義することができます。その後、特定のウェアハウス・ソースへのアクセスを許可されるウェアハウス・グループを定義し、その新規ユーザーをその新規ウェアハウス・グループに追加することができます。新規ユーザーは、グループに含まれるウェアハウス・ソースへのアクセスを許可されます。
ユーザーに与えることができる許可にはさまざまなタイプがあります。ウェアハウス・グループには、さまざまなタイプの許可を組み込むことができます。また、あるウェアハウス・ユーザーを複数のウェアハウス・グループに組み込むこともできます。ユーザーが属するグループの組み合わせがユーザーの許可全体になります。
このレッスンでは、デフォルト・ウェアハウス・ユーザーとしてデータウェアハウスセンターにログオンし、新規のウェアハウス・ユーザーを定義し、新規のウェアハウス・グループを定義します。
データウェアハウスセンターをデフォルトの DB2 インストールの一部としてインストールする場合、インストール・プロセスによってデフォルトのウェアハウス・コントロール・データベースがアクティブなウェアハウス・コントロール・データベースとして登録されます。しかし、サンプル・メタデータを使用できるようにするために、サンプルにある TBC_MD データベースをウェアハウス・コントロール・データベースとして使用する必要があります。 TBC_MD をアクティブなデータベースとするには、再初期化する必要があります。
TBC_MD を再初期化するには、以下の手順に従ってください。
「データウェアハウスセンター - コントロール・データベース管理 (Data Warehouse Center - Control Database Management)」ウィンドウが表示されます。
TBC_MD
ウィンドウは表示されたままです。「メッセージ (Messages)」フィールドには、作成プロセスおよび移行プロセスの状況を示すメッセージが表示されます。
この練習では、DB2 コントロール・センターからデータウェアハウスセンターを開始し、デフォルト・ウェアハウス・ユーザーとしてログオンします。ログオン時には、TBC_MD ウェアハウス・コントロール・データベースを使用します。 TBC_MD のデフォルト・ウェアハウス・ユーザーは、データウェアハウジング・サンプル・データベースの作成時に指定したユーザー ID です。
TBC_MD は、ウェアハウス・サーバーを含むワークステーション上のローカル・データベースであるか、またはそのワークステーションでカタログ化されたリモート・データベースでなければなりません。さらに、データウェアハウスセンター管理クライアントを含むワークステーション上のローカル・データベースであるか、またはそのワークステーションでカタログ化されたリモート・データベースでなければなりません。
データウェアハウスセンターを開始するには、以下の手順に従ってください。
「拡張 (Advanced)」ウィンドウがオープンします。
「拡張 (Advanced)」ログオン・ウィンドウがクローズします。
次にログオンするときには、データウェアハウスセンターが、「拡張 (Advanced)」ログオン・ウィンドウで指定された設定を使用します。
データウェアハウスセンターのログオン・ウィンドウがクローズします。
この練習では、データウェアハウスセンターに新規ユーザーを定義します。
データウェアハウスセンターは、ユーザー ID を使用してアクセスを制御します。ユーザーがログオンするときには、そのユーザーがデータウェアハウスセンターへのアクセスを許可されているかどうかを判別するために、ユーザー ID が、データウェアハウスセンターに定義されているウェアハウス・ユーザーと比較されます。新規のウェアハウス・ユーザーを定義することによって、追加のユーザーにデータウェアハウスセンターへのアクセスを許可することができます。
新規ユーザーのユーザー ID には、オペレーティング・システムまたはウェアハウス・コントロール・データベースに対する許可は必要ありません。ユーザー ID は、データウェアハウスセンター内でのみ存在します。
ウェアハウス・ユーザーを定義するには、以下の手順に従ってください。
「ウェアハウス・ユーザーの定義 (Define Warehouse User)」ノートブックがオープンします。
Tutorial User
この名前は、データウェアハウスセンター内でユーザー ID を識別します。スペースを含め、80 文字までの長さにすることができます。
This is a user that I created for the tutorial.
ヒント: | 「記述 (Description)」および 「注釈 (Notes)」フィールドを使用して、ウェアハウスの定義に関するメタデータを提供することができます。さらに、ウェアハウスの情報カタログでこのメタデータを発行することができます。ウェアハウスのユーザーは、照会することが必要な情報を含むウェアハウスを見付けるために、メタデータを検索することができます。 |
tutuser
ユーザー ID は、60 文字を超えてはならず、スペース、ダッシュ、または特殊文字 (@、#、$、%、>、+、= など) を含むことはできません。下線文字は含むことができます。
password
パスワードは、最低限 6 文字でなければならず、スペース、ダッシュ、または特殊文字を含むことはできません。
ヒント: | ユーザー・ノートブックのこのページでは、パスワードを変更することができます。 |
ヒント: | このチェック・ボックスをクリアすると、ユーザー定義を削除せずに、ユーザーがデータウェアハウスセンターに一時的にアクセスできないようにすることができます。 |
この練習では、作成した Tutorial User にタスクの実行を許可するウェアハウス・グループを定義します。
ウェアハウス・グループを定義するには、以下の手順に従ってください。
「ウェアハウス・グループの定義 (Define Warehouse Groups)」ノートブックがオープンします。
Tutorial Warehouse Group
This is the warehouse group for the tutorial.
「管理 (Administration)」および「操作 (Operations)」特権が 「選択特権 (Selected privileges)」リストに移動します。これで、グループは以下の特権を持つようになります。
Tutorial User が「選択ウェアハウス・ユーザー (Selected warehouse users)」リストに移動します。
![]() |
これで、ユーザーはウェアハウス・グループの一部になります。
「ウェアハウス・ソースおよびターゲット (Warehouse Sources and Targets)」ページと「プロセス (Processes)」ページはスキップしてください。これらのオブジェクトは後続のレッスンで作成します。オブジェクトを作成する際に、ウェアハウス・グループにオブジェクトへのアクセスを許可します。
このレッスンでは、データウェアハウスセンターにログオンし、新規ユーザーを作成し、ウェアハウス・グループを定義しました。後続のレッスンでは、ウェアハウス・グループに、定義するオブジェクトへのアクセスを許可します。