データベース接続情報のダウンロード
ユーザーがAutonomous Database管理者ではなく、アプリケーションが接続のためにウォレットを必要とする場合は、管理者からクライアント資格証明を提供してもらう必要があります。データベースのTNS名および接続文字列を表示することもできます。
- クライアント資格証明(ウォレット)のダウンロード
クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructure Consoleまたはデータベース・アクションを使用できます。 - Wallet READMEファイル
ウォレットのREADME
ファイルには、ウォレットの期限切れ情報およびAutonomous Databaseのツールとリソースの詳細が含まれています。 - Autonomous DatabaseインスタンスのTNS名および接続文字列の表示
Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous DatabaseのTNS名および接続文字列を表示できます。
親トピック: Autonomous Databaseへの接続
クライアント資格証明(ウォレット)のダウンロード
クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructure Consoleまたはデータベース・アクションを使用できます。
ウォレットのダウンロード時に指定するパスワードによって、ダウンロードしたクライアント資格証明ウォレットが保護されます。
商用リージョンの場合、指定するパスワードのウォレット・パスワードの複雑さには次が必要です:
- 8文字以上
- 1つ以上の英字
- 1つ以上の数字または1つ以上の特殊文字
- 15個以上の文字
- 1つ以上の小文字
- 1つ以上の大文字
- 1つ以上の数字
- 1つ以上の特殊文字
Oracle Cloud Infrastructure Consoleからクライアント資格証明をダウンロードするには:
データベース・アクションからクライアント資格証明をダウンロードするには:
最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。
-
ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。
-
データベース・アクション起動パッドの「管理」で、「クライアント資格証明のダウンロード(Wallet)」を選択します。
-
「クライアント資格証明のダウンロード(Wallet)」ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。
-
「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。デフォルトでは、ファイル名は
Wallet_
databasename.zip
です。このファイルは任意のファイル名で保存できます。権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。
データベース・アクションを使用してウォレットをダウンロードする場合、「クライアント資格証明のダウンロード(Wallet)」ページに「Walletタイプ」オプションがなく、インスタンス・ウォレットは常にダウンロードされます。リージョン・ウォレットをダウンロードする必要がある場合は、Oracle Cloud Infrastructure Consoleで「データベース接続」をクリックします。
このzipファイルには次が含まれます:
ファイル | 説明 |
---|---|
cwallet.sso |
自動オープンSSOウォレット |
ewallet.p12 |
PKCS12ファイル。PKCS12ファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。 |
ewallet.pem |
認証局(CA)サーバー証明書による認証に使用されるエンコードされた証明書ファイル。 |
keystore.jks |
Javaキーストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。 |
ojdbc.properties |
JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、 |
README |
ウォレットの有効期限情報およびAutonomous Databaseのツールとリソースへのリンクが含まれます。
|
sqlnet.ora |
SQL*Netクライアント側の構成。 |
tnsnames.ora |
接続記述子を格納するネットワーク構成ファイル。 |
truststore.jks |
Java信頼ストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。 |
ウォレット・ファイルおよびウォレット・パスワードに関するノート:
-
ウォレットに関連付けられたデータベース・クライアント認証キーを無効にするには、即時ローテーションを使用したウォレットのローテーションを参照してください。
-
Walletファイルとデータベース・ユーザーIDとパスワードは、データベース内のデータへのアクセスを提供します。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。権限のないユーザーがアクセスする可能性のある方法(たとえば、公開された電子メール経由)でウォレット・ファイルを送信する場合、ウォレット・パスワードを個別に安全な方法で送信してください。
-
セキュリティを強化するために、Oracleではウォレット・ファイルに対して制限付き権限を使用することをお薦めします。つまり、Linux/Unixでファイル権限を600に設定します。同様の制限をWindowsで実現するには、ファイル所有者に読取り権限と書込み権限を付与し、他のすべてのユーザーには権限を付与しません。
-
Autonomous Databaseは、Oracle Cloudのセキュリティ基準に基づき、すべてのユーザーに対してパスワードを複雑にするための強力なルールを使用します。パスワードの複雑度ルールの詳細は、「Autonomous Databaseでのユーザーの作成- クライアント・ツールを使用した接続」を参照してください。
-
ウォレット失効情報を含む
README
ファイルは、2020年4月より前にダウンロードされたウォレットzipファイルには用意されていません。 -
Autonomous Databaseは、ウォレットの失効日を示す通知電子メールを毎週送信します。これらの電子メールは、ウォレットが失効する前に、新しいウォレットをダウンロードする必要があることを示す通知を提供します。これらの通知電子メールを受信するのは、期限切れが近いウォレットを使用する接続がある場合のみです。
WalletExpirationWarning
イベントを使用して、ウォレットの期限切れが近くなると通知されるようにすることもできます。これらの通知イベントを受信するのは、クリティカル・イベントにサブスクライブしており、期限切れが近いウォレットを使用する接続がある場合のみです。詳細は、Autonomous Databaseでのイベント・ベースの通知および自動化についてを参照してください。
親トピック: データベース接続情報のダウンロード
Wallet READMEファイル
ウォレットのREADME
ファイルには、ウォレットの有効期限情報およびAutonomous Databaseのツールとリソースの詳細が含まれています。
README
ファイルの上部にあるウォレット失効情報には、次の情報が表示されます:
-
ウォレットがダウンロードされた日付。
-
ウォレットに指定されたウォレットSSL証明書が失効する日付。ウォレットの有効期限が近づいているか、期限が切れている場合は、新しいウォレットをダウンロードするか、Autonomous Database管理者から新しいウォレットを取得します。有効期限日までに新しいウォレットをダウンロードしないと、データベースに接続できません。
Autonomous Databaseのツールおよびリソース領域は、次の情報を提供します:
ツールまたはリソース | 説明 |
---|---|
データベース・アクション |
データのロード、探索、変換、モデル化およびカタログ化。SQLワークシートの使用、RESTインタフェースとロー・コード・アプリケーションの構築、ユーザーと接続の管理、機械学習モデルの構築と適用を行います。 アクセス・リンク: データベース・アクションを使用するためのリンクを提供します。詳細は、組込みOracle Databaseアクションでの接続を参照してください。 |
Graph Studio |
Oracle Graph Studioでは、スケーラブルなプロパティ・グラフ・データベースを作成できます。Graph Studioは、データベース表からのグラフ・モデルおよびメモリー内グラフの作成を自動化します。これにはノートブックおよび開発者APIが含まれているため、PGQL (SQLに似たグラフ問合せ言語)や50を超える組込みのグラフ・アルゴリズムを使用して、グラフ問合せを実行できます。Graph Studioには、ネイティブのグラフ・ビジュアライゼーションなど、数多くのビジュアライゼーションも備えられています。 アクセス・リンクは、Graph Studioを使用するためのリンクを提供します。詳細は、Autonomous DatabaseでのOracle Graph Studioについてを参照してください。 |
Oracle APEX |
Oracle APEXは、どこにでもデプロイできるスケーラブルでセキュアなエンタープライズ・アプリケーションを構築できるローコード開発プラットフォームです。 アクセス・リンク: Oracle APEXを使用するためのリンクを提供します。詳細は、Oracle APEX管理サービスへのアクセスを参照してください。 |
Oracle Machine Learningユーザー管理 |
新しいOracle Machine Learningユーザー・アカウントを作成し、既存のOracle Machine Learningユーザーの資格証明を管理します。 アクセス・リンク: Oracle Machine Learningユーザー管理を使用するためのリンクを提供します。詳細は、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成および更新を参照してください。 |
Oracle Machine Learningユーザー・ノートブック |
Oracle Machine Learningノートブックを使用すると、Oracle Advanced Analyticsの機械学習アルゴリズム(分類、回帰、異常検出、クラスタリング、アソシエーション、属性重要度、特徴抽出、時系列など)のSQL、PL/SQL、Oracleの統計および分析用SQL関数の、Oracleのスケーラブルなパラレル化データベース内実装に簡単にアクセスできます。 アクセス・リンク: Oracle Machine Learningユーザー・ノートブックを使用するためのリンクを提供します。詳細は、データ・アクセス、分析および検出のためのOracle Machine Learningユーザー・インタフェースの使用を参照してください。 |
SODAドライバ |
Simple Oracle Document Access (SODA)は、Oracle Databaseによって管理されているJSONドキュメントを、SQLを使用せずに操作できるAPIのセットです。SODAドライバは、REST、Java、Node.js、Python、PL/SQLおよびCで使用できます。 アクセス・リンク: SODAドライバをダウンロードするためのリンクを提供します。詳細は、Autonomous DatabaseでのSimple Oracle Document Access (SODA)の作業を参照してください。 |
ウォレットのREADME
ファイルに関するノート:
-
Autonomous Databaseインスタンスの名前を変更すると、ツール・リンクが変更され、古いリンクは機能しなくなります。有効なツール・リンクを取得するには、更新された
README
ファイルを含む新しいWallet zipファイルをダウンロードする必要があります。SODAドライバ・リンクはリソース・リンクであり、インスタンスの名前を変更してもこのリンクは変更されません。 -
リージョン・ウォレットの
README
には、Autonomous Databaseのツールおよびリソース・リンクは含まれていません。 -
Autonomous Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスの許可」オプションを有効にした場合、
README
ファイルには、ツールごとに2つのリンク(プライベート・エンドポイントから使用するリンクは1つ)が含まれます。データベースが存在する同じVCNから接続し、特定のパブリックIPアドレスまたは特定のVCN (サービス・ゲートウェイを使用してAutonomous Databaseにプライベート接続するようにそれらのVCNが構成されている場合)から使用する別のリンクから接続します。詳細は、パブリック・アクセスが許可されたプライベート・エンドポイントの使用を参照してください。
親トピック: データベース接続情報のダウンロード
Autonomous DatabaseインスタンスのTNS名および接続文字列の表示
Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous DatabaseのTNS名および接続文字列を表示できます。
必要に応じて、次のステップを実行します:
-
Oracle Cloudの横にあるをクリックして、Oracle Cloud Infrastructureコンソールを開きます。
- Oracle Cloud Infrastructureの左側のナビゲーション・メニューで「Oracle Database」をクリックし、ワークロードに応じて「Autonomous Data Warehouse」、「Autonomous JSON Database」または「Autonomous Transaction Processing」のいずれかをクリックします。
-
「Autonomous Databases」ページで、「表示名」列の下のリンクからAutonomous Databaseを選択します。
TNS名および接続文字列を表示するには、次を実行します:
親トピック: データベース接続情報のダウンロード