データベース接続情報のダウンロード

Autonomous DatabaseインスタンスからOracleクライアント資格証明、ウォレット・ファイルをダウンロードできます。

ユーザーがAutonomous Database管理者ではなく、アプリケーションが接続のためにウォレットを必要とする場合は、管理者からクライアント資格証明を提供してもらう必要があります。データベースのTNS名および接続文字列を表示することもできます。

クライアント資格証明(ウォレット)のダウンロード

クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructure Consoleまたはデータベース・アクションを使用できます。

ノート

ウォレットのダウンロード時に指定するパスワードによって、ダウンロードしたクライアント資格証明ウォレットが保護されます。

商用リージョンの場合、指定するパスワードのウォレット・パスワードの複雑さには次が必要です:

  • 8文字以上
  • 1つ以上の英字
  • 1つ以上の数字または1つ以上の特殊文字
US Governmentリージョンの場合、ウォレット・パスワードの複雑さは次のとおりです:
  • 15個以上の文字
  • 1つ以上の小文字
  • 1つ以上の大文字
  • 1つ以上の数字
  • 1つ以上の特殊文字

Oracle Cloud Infrastructure Consoleからクライアント資格証明をダウンロードするには:

  1. Autonomous Databaseの詳細ページに移動します。
  2. 「データベース接続」をクリックします。
  3. 「データベース接続」ページで、「Walletタイプ」を選択します:
    • インスタンス・ウォレット: 単一データベースのWalletのみ。これにより、データベース固有のウォレットが提供されます。
    • リージョナル・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous DatabasesのWallet (これには、クラウド・アカウントが所有するすべてのサービス・インスタンスが含まれます)。
    ノート

    Oracleでは、インスタンス・ウォレットを使用してデータベース固有のウォレットをエンド・ユーザーに提供し、可能なかぎりアプリケーションで使用することをお薦めします。リージョナル・ウォレットは、リージョン内のすべてのAutonomous Databasesへの潜在的なアクセスを必要とする管理目的のためにのみ使用する必要があります。
  4. 「ウォレットのダウンロード」をクリックします。
  5. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。
  6. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。

    権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

データベース・アクションからクライアント資格証明をダウンロードするには:

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

  1. ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

  2. データベース・アクション起動パッドの「管理」で、「クライアント資格証明のダウンロード(Wallet)」を選択します。

  3. 「クライアント資格証明のダウンロード(Wallet)」ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。

  4. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

ノート

データベース・アクションを使用してウォレットをダウンロードする場合、「クライアント資格証明のダウンロード(Wallet)」ページに「Walletタイプ」オプションがなく、インスタンス・ウォレットは常にダウンロードされます。リージョン・ウォレットをダウンロードする必要がある場合は、Oracle Cloud Infrastructure Consoleで「データベース接続」をクリックします。

このzipファイルには次が含まれます:

ファイル 説明
cwallet.sso

自動オープンSSOウォレット

ewallet.p12

PKCS12ファイル。PKCS12ファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。

ewallet.pem

認証局(CA)サーバー証明書による認証に使用されるエンコードされた証明書ファイル。

keystore.jks

Javaキーストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。

ojdbc.properties

JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、tnsnames.oraと同じパスに存在する必要があります。

README

ウォレットの有効期限情報およびAutonomous Databaseのツールとリソースへのリンクが含まれます。

READMEファイルのコンテンツの詳細は、ウォレットのREADMEファイルを参照してください。

sqlnet.ora

SQL*Netクライアント側の構成。

tnsnames.ora

接続記述子を格納するネットワーク構成ファイル。

truststore.jks

Java信頼ストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。

ウォレット・ファイルおよびウォレット・パスワードに関するノート:

  • ウォレットに関連付けられたデータベース・クライアント認証キーを無効にするには、即時ローテーションを使用したウォレットのローテーションを参照してください。

  • Walletファイルとデータベース・ユーザーIDとパスワードは、データベース内のデータへのアクセスを提供します。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。権限のないユーザーがアクセスする可能性のある方法(たとえば、公開された電子メール経由)でウォレット・ファイルを送信する場合、ウォレット・パスワードを個別に安全な方法で送信してください。

  • セキュリティを強化するために、Oracleではウォレット・ファイルに対して制限付き権限を使用することをお薦めします。つまり、Linux/Unixでファイル権限を600に設定します。同様の制限をWindowsで実現するには、ファイル所有者に読取り権限と書込み権限を付与し、他のすべてのユーザーには権限を付与しません。

  • Autonomous Databaseは、Oracle Cloudのセキュリティ基準に基づき、すべてのユーザーに対してパスワードを複雑にするための強力なルールを使用します。パスワードの複雑度ルールの詳細は、「Autonomous Databaseでのユーザーの作成- クライアント・ツールを使用した接続」を参照してください。

  • ウォレット失効情報を含むREADMEファイルは、2020年4月より前にダウンロードされたウォレットzipファイルには用意されていません。

  • Autonomous Databaseは、ウォレットの失効日を示す通知電子メールを毎週送信します。これらの電子メールは、ウォレットが失効する前に、新しいウォレットをダウンロードする必要があることを示す通知を提供します。これらの通知電子メールを受信するのは、期限切れが近いウォレットを使用する接続がある場合のみです。

    WalletExpirationWarningイベントを使用して、ウォレットの期限切れが近くなると通知されるようにすることもできます。これらの通知イベントを受信するのは、クリティカル・イベントにサブスクライブしており、期限切れが近いウォレットを使用する接続がある場合のみです。詳細は、Autonomous Databaseでのイベント・ベースの通知および自動化についてを参照してください。

Wallet READMEファイル

ウォレットのREADMEファイルには、ウォレットの有効期限情報およびAutonomous Databaseのツールとリソースの詳細が含まれています。

READMEファイルの上部にあるウォレット失効情報には、次の情報が表示されます:

  • ウォレットがダウンロードされた日付。

  • ウォレットに指定されたウォレットSSL証明書が失効する日付。ウォレットの有効期限が近づいているか、期限が切れている場合は、新しいウォレットをダウンロードするか、Autonomous Database管理者から新しいウォレットを取得します。有効期限日までに新しいウォレットをダウンロードしないと、データベースに接続できません。

Autonomous Databaseのツールおよびリソース領域は、次の情報を提供します:

ツールまたはリソース 説明

データベース・アクション

データのロード、探索、変換、モデル化およびカタログ化。SQLワークシートの使用、RESTインタフェースとロー・コード・アプリケーションの構築、ユーザーと接続の管理、機械学習モデルの構築と適用を行います。

アクセス・リンク: データベース・アクションを使用するためのリンクを提供します。詳細は、組込みOracle Databaseアクションでの接続を参照してください。

Graph Studio

Oracle Graph Studioでは、スケーラブルなプロパティ・グラフ・データベースを作成できます。Graph Studioは、データベース表からのグラフ・モデルおよびメモリー内グラフの作成を自動化します。これにはノートブックおよび開発者APIが含まれているため、PGQL (SQLに似たグラフ問合せ言語)や50を超える組込みのグラフ・アルゴリズムを使用して、グラフ問合せを実行できます。Graph Studioには、ネイティブのグラフ・ビジュアライゼーションなど、数多くのビジュアライゼーションも備えられています。

アクセス・リンクは、Graph Studioを使用するためのリンクを提供します。詳細は、Autonomous DatabaseでのOracle Graph Studioについてを参照してください。

Oracle APEX

Oracle APEXは、どこにでもデプロイできるスケーラブルでセキュアなエンタープライズ・アプリケーションを構築できるローコード開発プラットフォームです。

アクセス・リンク: Oracle APEXを使用するためのリンクを提供します。詳細は、Oracle APEX管理サービスへのアクセスを参照してください。

Oracle Machine Learningユーザー管理

新しいOracle Machine Learningユーザー・アカウントを作成し、既存のOracle Machine Learningユーザーの資格証明を管理します。

アクセス・リンク: Oracle Machine Learningユーザー管理を使用するためのリンクを提供します。詳細は、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成および更新を参照してください。

Oracle Machine Learningユーザー・ノートブック

Oracle Machine Learningノートブックを使用すると、Oracle Advanced Analyticsの機械学習アルゴリズム(分類、回帰、異常検出、クラスタリング、アソシエーション、属性重要度、特徴抽出、時系列など)のSQL、PL/SQL、Oracleの統計および分析用SQL関数の、Oracleのスケーラブルなパラレル化データベース内実装に簡単にアクセスできます。

アクセス・リンク: Oracle Machine Learningユーザー・ノートブックを使用するためのリンクを提供します。詳細は、データ・アクセス、分析および検出のためのOracle Machine Learningユーザー・インタフェースの使用を参照してください。

SODAドライバ

Simple Oracle Document Access (SODA)は、Oracle Databaseによって管理されているJSONドキュメントを、SQLを使用せずに操作できるAPIのセットです。SODAドライバは、REST、Java、Node.js、Python、PL/SQLおよびCで使用できます。

アクセス・リンク: SODAドライバをダウンロードするためのリンクを提供します。詳細は、Autonomous DatabaseでのSimple Oracle Document Access (SODA)の作業を参照してください。

ウォレットのREADMEファイルに関するノート:

  • Autonomous Databaseインスタンスの名前を変更すると、ツール・リンクが変更され、古いリンクは機能しなくなります。有効なツール・リンクを取得するには、更新されたREADMEファイルを含む新しいWallet zipファイルをダウンロードする必要があります。SODAドライバ・リンクはリソース・リンクであり、インスタンスの名前を変更してもこのリンクは変更されません。

  • リージョン・ウォレットのREADMEには、Autonomous Databaseのツールおよびリソース・リンクは含まれていません。

  • Autonomous Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスの許可」オプションを有効にした場合、READMEファイルには、ツールごとに2つのリンク(プライベート・エンドポイントから使用するリンクは1つ)が含まれます。データベースが存在する同じVCNから接続し、特定のパブリックIPアドレスまたは特定のVCN (サービス・ゲートウェイを使用してAutonomous Databaseにプライベート接続するようにそれらのVCNが構成されている場合)から使用する別のリンクから接続します。詳細は、パブリック・アクセスが許可されたプライベート・エンドポイントの使用を参照してください。

Autonomous DatabaseインスタンスのTNS名および接続文字列の表示

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous DatabaseのTNS名および接続文字列を表示できます。

ノート

TLS接続の許可の詳細は、TLS認証とmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新を参照してください。

必要に応じて、次のステップを実行します:

  • Oracle Cloudの横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructureコンソールを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューで「Oracle Database」をクリックし、ワークロードに応じて「Autonomous Data Warehouse」、「Autonomous JSON Database」または「Autonomous Transaction Processing」のいずれかをクリックします。
  • 「Autonomous Databases」ページで、「表示名」列の下のリンクからAutonomous Databaseを選択します。

TNS名および接続文字列を表示するには、次を実行します:

  1. 「Autonomous Database」詳細ページで、「データベース接続」をクリックします。

    デフォルトでは、Autonomous DatabaseインスタンスのTNS名および接続文字列を含む表に相互TLS接続情報が表示されます。

  2. Mutual TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」「TLS」を選択し、TLS認証を使用した接続のTNS名および接続文字列を表示します。

    TNS名は、mTLS認証とTLS認証で同じです。接続文字列は、ポート定義が異なるmTLS接続とTLS接続で異なります。相互TLS (mTLS)接続ではポート1522が使用されます。TLS接続ではポート1521が使用されます。相互TLS (mTLS)の場合は1522、TLSの場合は1521のポート割当ては変更できません。

    「接続文字列」列で、「表示」をクリックして接続文字列の完全な値を表示または「コピー」をクリックして接続文字列をコピーします。

    たとえば、「表示」をクリックすると、完全な接続文字列が表示されます。

    adb_dbconnection_strings.pngの説明が続きます
  3. Autonomous Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスの許可」オプションを有効にする場合は、アクセス・タイプを選択して、プライベートまたはパブリック・エンドポイント情報を表示またはコピーします。

    プライベート接続文字列は、プライベート・エンドポイント・データベースが存在するVCN内から使用する接続文字列です。パブリック接続文字列を使用して、パブリックIPまたは他の許可されたVCNから接続します。詳細は、パブリック・アクセスが許可されたプライベート・エンドポイントの使用を参照してください。

    「アクセス」で、「プライベート・エンドポイント」または「パブリック・エンドポイントURL」を選択します。

    adb_connection_strings_private.pngの説明が続きます