ビジネス・インテリジェンス チュートリアル

レッスン 4. ウェアハウスのセキュリティーの定義

このレッスンでは、ウェアハウスのセキュリティーを定義します。

セキュリティーの第 1 レベルは、データウェアハウスセンターのオープン時に使用されているログオン・ユーザー ID です。ユーザーは DB2 コントロール・センターにログオンしていますが、データウェアハウスセンターは、ユーザー ID をウェアハウス・コントロール・データベース内のエントリーと比較することによって、ユーザーがデータウェアハウスセンターのオープンを許可されているかどうかを検査します。 ウェアハウス・コントロール・データベース には、データウェアハウスセンターのメタデータを保管するのに必要な制御表が含まれます。このデータベースの制御表は、 DB2 ユニバーサル・データベースの一部としてウェアハウス・サーバーをインストールするか、または「データウェアハウスセンター コントロール・データベースの管理 (Data Warehouse Center Control Database Management)」ウィンドウを使用するときに初期化することになります。初期化の際には、ウェアハウス・コントロール・データベースの ODBC 名、有効な DB2 ユーザー ID、およびパスワードを指定します。データウェアハウスセンターは、このユーザー ID とパスワードによるウェアハウス・コントロール・データベースの更新を許可します。データウェアハウスセンターでは、このユーザー ID が デフォルト・ウェアハウス・ユーザー として定義されます。
ヒント:デフォルト・ウェアハウス・ユーザーには、ウェアハウス・コントロール・データベースによってサポートされるオペレーティング・システムごとに、異なるタイプのデータベースおよびオペレーティング・システム許可が必要です。詳しくは、DB2 ウェアハウス・マネージャー インストールの手引き を参照してください。

デフォルト・ウェアハウス・ユーザーは、すべてのデータウェアハウスセンター オブジェクトへのアクセスと、すべてのデータウェアハウスセンター機能の実行を許可されます。 ただし、データウェアハウスセンター内の特定のオブジェクトへのアクセスや、ユーザーたちがオブジェクトに対して実行できるタスクを制限することが必要かもしれません。 たとえば、ウェアハウス・ソースとウェアハウス・ターゲットには、それらの対応するデータベースのユーザー ID とパスワードが含まれます。 機密データ (個人データなど) を含む、そのようなウェアハウス・ソースとウェアハウス・ターゲットへのアクセスを制限することが必要になる場合があります。

このレベルのセキュリティーを提供するために、データウェアハウスセンターでは、データベースおよびオペレーティング・システムのセキュリティーから独立したセキュリティー・システムが用意されています。データウェアハウスセンターのセキュリティーを実装するには、ウェアハウス・ユーザーとウェアハウス・グループを定義します。 ウェアハウス・グループ とは、ウェアハウス・ユーザーと、各種機能を実行するための許可とを組み合わせた名前付きグループです。ウェアハウス・ユーザーとウェアハウス・グループは、ウェアハウス・コントロール・データベースで定義されている DB ユーザーと DB グループに対応する必要はありません。

たとえば、データウェアハウスセンターを使用するユーザーのいずれかに対応するウェアハウス・ユーザーを定義することができます。その後、特定のウェアハウス・ソースへのアクセスを許可されるウェアハウス・グループを定義し、その新規ユーザーをその新規ウェアハウス・グループに追加することができます。新規ユーザーは、グループに含まれるウェアハウス・ソースへのアクセスを許可されます。

ユーザーに与えることができる許可にはさまざまなタイプがあります。ウェアハウス・グループには、さまざまなタイプの許可を組み込むことができます。また、あるウェアハウス・ユーザーを複数のウェアハウス・グループに組み込むこともできます。ユーザーが属するグループの組み合わせがユーザーの許可全体になります。

このレッスンでは、デフォルト・ウェアハウス・ユーザーとしてデータウェアハウスセンターにログオンし、新規のウェアハウス・ユーザーを定義し、新規のウェアハウス・グループを定義します。


ウェアハウス・コントロール・データベースの再初期化

データウェアハウスセンターをデフォルトの DB2 インストールの一部としてインストールする場合、インストール・プロセスによってデフォルトのウェアハウス・コントロール・データベースがアクティブなウェアハウス・コントロール・データベースとして登録されます。しかし、サンプル・メタデータを使用できるようにするために、サンプルにある TBC_MD データベースをウェアハウス・コントロール・データベースとして使用する必要があります。 TBC_MD をアクティブなデータベースとするには、再初期化する必要があります。

TBC_MD を再初期化するには、以下の手順に従ってください。

  1. 「スタート」-->「プログラム」-->「IBM DB2」-->「ウェアハウス・コントロール・データベース管理 (Warehouse Control Database Management)」をクリックします。

    「データウェアハウスセンター - コントロール・データベース管理 (Data Warehouse Center - Control Database Management)」ウィンドウが表示されます。

  2. 「新規コントロール・データベース (New control database)」フィールドで、使用したい新しいコントロール・データベースの名前を入力します。
    TBC_MD
    
  3. 「スキーマ (Schema)」フィールドで、 IWH のデフォルト・スキーマを使用します。
  4. 「ユーザー ID (User ID)」フィールドに、データベースにアクセスするのに必要なユーザー ID の名前を入力します。
  5. 「パスワード (Password)」フィールドで、ユーザー ID のパスワードの名前を入力します。
  6. 「パスワードの確認 (Verify Password)」フィールドで、パスワードを再び入力します。
  7. 「了解 (OK)」をクリックします。

    ウィンドウは表示されたままです。「メッセージ (Messages)」フィールドには、作成プロセスおよび移行プロセスの状況を示すメッセージが表示されます。

  8. プロセスが完了すると、ウィンドウはクローズします。これで、TBC_MD がアクティブなウェアハウス・コントロール・データベースとなりました。

データウェアハウスセンターの開始

この練習では、DB2 コントロール・センターからデータウェアハウスセンターを開始し、デフォルト・ウェアハウス・ユーザーとしてログオンします。ログオン時には、TBC_MD ウェアハウス・コントロール・データベースを使用します。 TBC_MD のデフォルト・ウェアハウス・ユーザーは、データウェアハウジング・サンプル・データベースの作成時に指定したユーザー ID です。

TBC_MD は、ウェアハウス・サーバーを含むワークステーション上のローカル・データベースであるか、またはそのワークステーションでカタログ化されたリモート・データベースでなければなりません。さらに、データウェアハウスセンター管理クライアントを含むワークステーション上のローカル・データベースであるか、またはそのワークステーションでカタログ化されたリモート・データベースでなければなりません。

データウェアハウスセンターを開始するには、以下の手順に従ってください。

  1. 「DB2 コントロール・センター (DB2 Control Center)」ウィンドウで、 「ツール (Tools)」-> 「データウェアハウスセンター (Data Warehouse Center)」をクリックします。データウェアハウスセンターのログオン・ウィンドウがオープンします。
  2. 「拡張 (Advanced)」をクリックします。

    「拡張 (Advanced)」ウィンドウがオープンします。

  3. 「コントロール・データベース (Control database)」フィールドで、 TBC_MD と入力します。これは、サンプルに含まれるウェアハウス・コントロール・データベースの名前です。
  4. 「サーバー・ホスト名 (Server host name)」フィールドで、データウェアハウス・マネージャーがインストールされているワークステーションの TCP/IP ホスト名を入力します。


    Figure db2tu035 not displayed.

  5. 「了解 (OK)」をクリックします。

    「拡張 (Advanced)」ログオン・ウィンドウがクローズします。

    次にログオンするときには、データウェアハウスセンターが、「拡張 (Advanced)」ログオン・ウィンドウで指定された設定を使用します。

  6. ログオン・ウィンドウの「ユーザー (User)」フィールドで、デフォルト・ウェアハウス・ユーザー ID を入力します。
  7. 「パスワード (Password)」フィールドで、ユーザー ID のパスワードを入力します。


    ログオン・ウィンドウ

  8. 「了解 (OK)」をクリックします。

    データウェアハウスセンターのログオン・ウィンドウがクローズします。


ウェアハウス・ユーザーの定義

この練習では、データウェアハウスセンターに新規ユーザーを定義します。

データウェアハウスセンターは、ユーザー ID を使用してアクセスを制御します。ユーザーがログオンするときには、そのユーザーがデータウェアハウスセンターへのアクセスを許可されているかどうかを判別するために、ユーザー ID が、データウェアハウスセンターに定義されているウェアハウス・ユーザーと比較されます。新規のウェアハウス・ユーザーを定義することによって、追加のユーザーにデータウェアハウスセンターへのアクセスを許可することができます。

新規ユーザーのユーザー ID には、オペレーティング・システムまたはウェアハウス・コントロール・データベースに対する許可は必要ありません。ユーザー ID は、データウェアハウスセンター内でのみ存在します。

ウェアハウス・ユーザーを定義するには、以下の手順に従ってください。

  1. データウェアハウスセンターのメイン・ウィンドウの左側で、 「管理 (Administration)」フォルダーをクリックします。
  2. 「ウェアハウス・ユーザーおよびグループ (Warehouse Users and Groups)」ツリーを展開します。
  3. 「ウェアハウス・ユーザー (Warehouse Users)」フォルダーを右クリックし、 「定義 (Define)」をクリックします。

    「ウェアハウス・ユーザーの定義 (Define Warehouse User)」ノートブックがオープンします。

  4. 「名前 (Name)」フィールドで、ユーザーのビジネス名を入力します。
    Tutorial User
    

    この名前は、データウェアハウスセンター内でユーザー ID を識別します。スペースを含め、80 文字までの長さにすることができます。

  5. 「管理者 (Administrator)」フィールドで、このユーザーへの接点として自分の名前を入力します。
  6. 「記述 (Description)」フィールドで、ユーザーの簡単な説明を入力します。
    This is a user that I created for the tutorial.
    

    ヒント:「記述 (Description)」および 「注釈 (Notes)」フィールドを使用して、ウェアハウスの定義に関するメタデータを提供することができます。さらに、ウェアハウスの情報カタログでこのメタデータを発行することができます。ウェアハウスのユーザーは、照会することが必要な情報を含むウェアハウスを見付けるために、メタデータを検索することができます。

  7. 「ユーザー ID (User ID)」フィールドで、新規ユーザー ID を入力します。
    tutuser
    

    ユーザー ID は、60 文字を超えてはならず、スペース、ダッシュ、または特殊文字 (@、#、$、%、>、+、= など) を含むことはできません。下線文字は含むことができます。

  8. 「パスワード (Password)」フィールドで、パスワードを入力します。
    password
    

    パスワードは、最低限 6 文字でなければならず、スペース、ダッシュ、または特殊文字を含むことはできません。
    ヒント:ユーザー・ノートブックのこのページでは、パスワードを変更することができます。

  9. 「パスワードの確認 (Verify Password)」フィールドで、パスワードを再び入力します。
  10. 「活動ユーザー (Active User)」チェック・ボックスが選択されていることを確認します。
    ヒント:このチェック・ボックスをクリアすると、ユーザー定義を削除せずに、ユーザーがデータウェアハウスセンターに一時的にアクセスできないようにすることができます。


    「ウェアハウス・ユーザーの定義 (Define Warehouse User)」ノートブック

  11. 「了解 (OK)」をクリックして、ウェアハウス・ユーザーを保管し、ノートブックをクローズします。

ウェアハウス・グループの定義

この練習では、作成した Tutorial User にタスクの実行を許可するウェアハウス・グループを定義します。

ウェアハウス・グループを定義するには、以下の手順に従ってください。

  1. データウェアハウスセンターのメイン・ウィンドウから、 「ウェアハウス・グループ (Warehouse Groups)」フォルダーを右クリックし、 「定義 (Define)」をクリックします。

    「ウェアハウス・グループの定義 (Define Warehouse Groups)」ノートブックがオープンします。


    「ウェアハウス・グループの定義 (Define Warehouse Group)」ノートブック

  2. 「名前 (Name)」フィールドで、新規グループの名前を入力します。

    Tutorial Warehouse Group
    
  3. 「管理者 (Administrator)」フィールドで、この新規グループへの接点として自分の名前を入力します。
  4. 「記述 (Description)」フィールドで、新規グループの簡単な説明を入力します。

    This is the warehouse group for the tutorial.
    
  5. 「使用可能特権 (Available privileges)」リストから、 「>>」 をクリックして、グループのためにすべての特権を選択します。

    「管理 (Administration)」および「操作 (Operations)」特権が 「選択特権 (Selected privileges)」リストに移動します。これで、グループは以下の特権を持つようになります。

    管理 (Administration)
    ウェアハウス・グループ内のユーザーは、ウェアハウス・ユーザーとウェアハウス・グループを定義および変更し、データウェアハウスセンターのプロパティーを変更し、メタデータをインポートし、オブジェクトの作成時に、それらにアクセスできるウェアハウス・グループを定義することができます。

    操作 (Operations)
    ウェアハウス・グループ内のユーザーは、スケジュールされた処理の状況を監視することができます。
  6. 「ウェアハウス・ユーザー (Warehouse Users)」タブをクリックします。
  7. 「使用可能ウェアハウス・ユーザー (Available warehouse users)」リストから、 「Tutorial User」 を選択します。
  8. 「>」 をクリックします。

    Tutorial User が「選択ウェアハウス・ユーザー (Selected warehouse users)」リストに移動します。



    Figure db2tu037 not displayed.

    これで、ユーザーはウェアハウス・グループの一部になります。

    「ウェアハウス・ソースおよびターゲット (Warehouse Sources and Targets)」ページと「プロセス (Processes)」ページはスキップしてください。これらのオブジェクトは後続のレッスンで作成します。オブジェクトを作成する際に、ウェアハウス・グループにオブジェクトへのアクセスを許可します。

  9. 「了解 (OK)」をクリックして、ウェアハウス・グループを保管し、ノートブックをクローズします。

このレッスンで行ったこと

このレッスンでは、データウェアハウスセンターにログオンし、新規ユーザーを作成し、ウェアハウス・グループを定義しました。後続のレッスンでは、ウェアハウス・グループに、定義するオブジェクトへのアクセスを許可します。


[ ページのトップ | 前ページ | 次ページ | 目次 ]