機械翻訳について

クライアント資格証明(ウォレット)のダウンロード

Oracleクライアント資格証明(ウォレット・ファイル)は、サービス管理者がAutonomous Transaction Processingからダウンロードします。 Autonomous Transaction Processing管理者でない場合は、管理者からクライアント資格証明を取得する必要があります。

クライアント資格証明をダウンロードするには、Oracle Cloud InfrastructureコンソールまたはAutonomous Transaction Processing Service Consoleを使用できます。

Oracle Cloud Infrastructureコンソールからクライアント資格証明をダウンロードするには:

  1. Autonomous Transaction Processingの詳細ページに移動します。
  2. 「DB接続」をクリックします。
  3. データベース接続ページで、ウォレット・タイプを選択します:
    • インスタンスWallet: 単一データベース専用のWallet。データベース固有のウォレットが提供されます。
    • リージョンWallet: 指定されたテナントおよびリージョンのすべてのAutonomous Database用のWallet (これには、クラウド・アカウントが所有するすべてのサービス・インスタンスが含まれます)。

    注意:

    Oracleでは、「インスタンスWallet」を使用して、エンド・ユーザーおよびアプリケーションの使用可能な場合に備えて、データベース固有のウォレットを提供することをお薦めします。 地域ウォレットは、リージョン内のすべてのAutonomous Databaseへのアクセスを可能にする管理目的のみに使用する必要があります。
  4. 「ウォレットのダウンロード」をクリックします。
  5. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。
    パスワードは8文字以上の長さで、少なくとも1つの文字と、1つの数字または1つの特殊文字を含める必要があります。 このパスワードにより、ダウンロードされたクライアント資格証明ウォレットが保護されます。
  6. 「ダウンロード」をクリックして、クライアントのセキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名は次のとおりです: Wallet_ databasename .zip. このファイルは任意のファイル名で保存できます。

    権限のないデータベースへのアクセスを防ぐために、このファイルを保護する必要があります。

Autonomous Transaction Processingサービス・コンソールからクライアント資格証明をダウンロードするには:

  1. サービス・コンソールで、「管理」リンクをクリックします。

  2. 「クライアント資格証明(ウォレット)のダウンロード」をクリックします。

  3. 「クライアント資格証明(ウォレット)のダウンロード」ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。 パスワードは8文字以上の長さで、少なくとも1つの文字と、1つの数字または1つの特殊文字を含める必要があります。 このパスワードにより、ダウンロードされたクライアント資格証明ウォレットが保護されます。

  4. 「ダウンロード」をクリックして、クライアントのセキュリティ資格証明のzipファイルを保存します。 デフォルトでは、ファイル名は次のとおりです: Wallet_ databasename .zip. このファイルは任意のファイル名で保存できます。 権限のないデータベースへのアクセスを防ぐために、このファイルを保護する必要があります。

サービス・コンソールを使用してウォレットをダウンロードする場合、「クライアント資格証明(ウォレット)のダウンロード」ページに「ウォレット・タイプ」オプションはありませんが、常にインスタンス・ウォレットをダウンロードします。 リージョン・ウォレットをダウンロードする必要がある場合は、前述のようにOracle Cloud Infrastructureコンソールで「DB接続」を使用してください。

Zipファイルには次のものが含まれます:

  • tnsnames.oraおよびsqlnet.ora: 接続記述子およびSQL*Netクライアント側の構成が格納されているネットワーク構成ファイル。

  • cwallet.ssoおよびewallet.p12: SSOウォレットとPKCS12ファイルを自動オープンします。 PKCS12ファイルは、UIに指定されたウォレット・パスワードで保護されています。

  • keystore.jksおよびtruststore.jks: Javaキーストアおよびトラスト・ストアのファイル。 ウォレットのダウンロード時に入力したウォレット・パスワードによって保護されます。

  • ojdbc.properties: JDBC接続に必要なウォレット関連接続プロパティが含まれます。 これはtnsnames.oraと同じパスにする必要があります。

注意:

  • ウォレットに関連付けられたデータベース・クライアント証明キーを無効にするには、「Autonomous Databaseのウォレットのローテーション」を参照してください。

  • ウォレット・ファイルは、データベースのユーザーIDおよびパスワードと組み合せて、Autonomous Transaction Processingデータベース内のデータへのアクセスを可能にします。 ウォレット・ファイルを安全な場所に保存します。 ウォレット・ファイルは、許可されたユーザーとのみ共有します。 許可されていないユーザーによってアクセスされる可能性のある方法(たとえば、パブリック・メール経由)でウォレット・ファイルが送信される場合は、ウォレットのパスワードを別々に安全に送信します。

  • セキュリティを強化するために、Oracleではウォレット・ファイルの制限付き権限の使用をお薦めします。 つまり、Linux/Unixでファイルの権限を600に設定します。 同様の制限をWindowsで実現するには、ファイル所有者に読取りおよび書込み権限を付与し、他のすべてのユーザーには権限を持たないようにします。

  • Autonomous Databaseでは、Oracle Cloudのセキュリティ標準に基づいて、すべてのユーザーに対して強力なパスワード複雑性ルールが使用されます。 パスワードの複雑性ルールの詳細は、「Autonomous Transaction Processingでのユーザーの作成」を参照してください。