WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ユーザー・データベースへのアクセスの許可

ユーザー・データベースを作成したら、それにアクセスするためにブローカーおよびその実行グループに許可を与えなければなりません。

始める前に: データベースを作成します

mqsisetdbparms コマンドを使用して、各データベースにアクセスするためにブローカーが使用できるユーザー ID とパスワードの対を指定します。特定のデータベースに固有の値を定義していないときにブローカーが使用できるデフォルトのユーザー ID とパスワードを定義したい場合は、mqsisetdbparms コマンドを実行して、ResourceName を値 dsn::DSN に選択したデフォルトのユーザー ID とパスワードで設定します。

ブローカーが以前のリリースからマイグレーション済みである場合、ブローカーは独自の使用のためにデータベースにアクセスしたことがあり、mqsicreatebroker コマンドで -u および -p パラメーターを使用して、データベース接続のユーザー ID とパスワードを指定することによって、そのデータベースにアクセスするために使用するユーザー ID とパスワードが定義されている可能性があります。 あるいは、ブローカー・サービス・ユーザー ID とそのパスワード (同じコマンドで -i および -a パラメーターを使用して指定される) を使用した可能性があります。 ブローカーをマイグレーションするとき、これらのパラメーターもマイグレーションされて保管されます。 これらは、特定の ID アクセスが定義されていないデータベースにアクセスする際に、マイグレーション済みブローカーによって使われます。

以下の値および優先順位がブローカーによって使用されます。

  1. 最初に、すべてのプラットフォームで: mqsisetdbparms を使用し、-n パラメーターでデータベースを指定することにより、特定のデータベースに対して設定したユーザー ID およびパスワード。
  2. 2 番目に、すべてのプラットフォームで: mqsisetdbparms を使用し、-n パラメーターで dsn::DSN を指定することにより、その他のすべてのデータベースに対して設定したユーザー ID およびパスワード。
  3. 3 番目に、値はプラットフォーム固有です。
    1. Windows platformWindows の場合: mqsicreatebroker コマンドで指定したブローカー・サービス ID およびパスワード。
    2. Linux platformUNIX platformLinux および UNIX の場合: ユーザー ID mqsiUser および パスワード ******** (これらの値は固定)。
    3. z/OS platformz/OS® の場合: ユーザー ID "" およびパスワード ""。これによって、ブローカーが開始したタスクのユーザー ID との接続が確立されます。

z/OS の場合に限り、-n パラメーターで dsn::DSN を指定する際に、パスワードを指定しない場合は、 ブローカーは、その開始したタスクのユーザー ID を使用して、DB2® データベースに接続します。 ブローカーは、ストアード・プロシージャー用に ESQL などで完全修飾 SQL ステートメントを作成する際に、コマンドで指定したユーザー ID を使用します。 ストアード・プロシージャー以外の SQL ステートメントの場合、 スキーマが指定されていない場合は、DB2 は CURRENTSQLID 値を使用します。 CURRENTSQLID 値が未指定の場合、 ブローカーは mqsisetdbparms コマンド上で指定したユーザー ID を使用します。 そのコマンドを使用することによって、ユーザー ID を指定しなかった場合は、DB2 は、ブローカーが開始するタスク ID を使用します。

ブローカーがデータベースへのアクセスに使用するユーザー ID には、以下の許可が必要です。
  • ユーザー ID は、データベースへの接続が許可されていなければなりません。
  • ユーザー ID は、メッセージ・フローがアクセスするユーザー・データベース・オブジェクト (例えば、表、プロシージャー、および索引など) に対して適切な特権を持っている必要があります。

グローバル整合されたトランザクションに加わっているメッセージ・フローをブローカーにデプロイするのであれば、追加の許可を与える必要があります。 詳しくは、トランザクションのグローバル整合のためのデータベースの構成を参照してください。

アクセスを許可する方法は、使用しているデータベース・マネージャーと、そのデータベースを作成したプラットフォームによって異なります。 この手順も、単一のデータベースのリリースごとに異なる場合があります。 データベース管理者に相談するか、または、このタスクを実行する際に該当するデータベースの資料を参照します。

以下のセクションでは、特定のデータベースに必要な権限を与えるために実行できる手順の例を説明しています。

DB2許可

DB2 データベースへのアクセスの権限を与えるには、DB2 コントロール・センター、または DB2 コマンド行のいずれかを使用できます。

次に行う事柄: データベースの処理の説明に従って作業してきた場合、次のタスクはトランザクションのグローバル整合のためのデータベースの構成です。

Oracle 許可

Oracle データベースへのアクセスを許可するには、データベース管理者 (DBA) 特権が必要です。

Oracle データベースへのアクセスを許可するには、次のようにします。

  1. SQL*Plus を使用して、Oracle データベース管理者 (DBA) としてデータベースにログオンします。
  2. データベース接続用として指定したユーザー ID の特権を変更し、ブローカーがデータベースへ正常にアクセスできるようにしてください。
  3. 該当する場合、このデータベースに関連付けられた表スペースで使用可能な割り当て量 (ディスク・スペース) を増やします。
次に行う事柄: データベースの処理の説明に従って作業してきた場合、次のタスクはトランザクションのグローバル整合のためのデータベースの構成です。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:13


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ah14460_