実装ガイドエンタープライズ管理サーバのインストールエンタープライズ管理サーバの準備方法 › エンタープライズ管理のための中央データベースの準備

前のトピック: エンタープライズ管理サーバの準備方法

次のトピック: 中央データベース デプロイメント スクリプトのカスタマイズ

エンタープライズ管理のための中央データベースの準備

CA Access Control エンタープライズ管理 には、リレーショナル データベース システム(RDBMS)が必要です。 CA Access Control エンタープライズ管理 をインストールする前に、RDBMS をセットアップします。

CA Access Control エンタープライズ管理 で使用するデータベースのセット アップには以下の 2 つのオプションがあります。

次の手順に従ってください:

  1. まだ存在しない場合は、サポート対象の RDBMS を中央データベースとしてインストールします。

    注: サポート対象の RDBMS ソフトウェアの詳細については、「リリース ノート」を参照してください。

  2. CA Access Control エンタープライズ管理 への RDBMS の設定:

    データベースにローカルで、またリモート クライアントからアクセス可能であることを確認します。

    1. 中央データベースに対するユーザを作成します。 このユーザには、以下の権限および設定が必要です。
      • ロール: CONNECT、RESOURCE
      • システム権限: ALTER SESSION、CREATE CLUSTER、CREATE DATABASE LINK、CREATE SEQUENCE、CREATE SESSION、CREATE SYNONYM、CREATE TABLE、CREATE VIEW、CREATE INDEXTYPE、CREATE OPERATOR、CREATE PROCEDURE、CREATE TRIGGER、CREATE TYPE、SELECT ANY DICTIONARY、UNLIMITED TABLESPACE
    2. 以下のコマンドを入力して、データベースへの接続数を増やします。 
      ALTER SYSTEM SET transactions=275 SCOPE=SPFILE

      ALTER SYSTEM SET sessions=250 SCOPE=SPFILE

      ALTER SYSTEM SET processes=200 SCOPE=SPFILE
  3. (オプション)CA Access Control が提供するデプロイメント スクリプトを使用して、中央データベースに事前にデータを読み込みます。
    1. デプロイメント スクリプトを展開する前にカスタマイズします

      デプロイメント スクリプトは、CA Access Control エンタープライズ管理 で使用される 4 つのデフォルト ユーザ アカウント(superadmin、selfreguser、neteautoadmin、[default user])を定義します。 これらのデフォルト アカウントの名前およびパスワードは変更できます。

      重要: スクリプトのカスタマイズは、組み込みユーザ ストアを使用する場合のみ行います。 Active Directory を使用する場合、CA Access Control エンタープライズ管理 ではアカウント情報を中央データベース内に格納しません。

    2. デプロイメント スクリプトを展開します
    3. CA Access Control エンタープライズ管理 のインストールに使用するデータベース ユーザを設定します。
      • Oracle の場合、作成したユーザの CONNECT ロールおよび RESOURCE ロールを保持します。
      • SQL Server の場合、ユーザを作成し、作成済みのデータベースをデフォルトとして選択し、ユーザをデータベースにマップして、次の権限を設定します。CONNECT.SELECT、INSERT、DELETE、UPDATE、EXECUTE。