Oracle Cloud Infrastructureドキュメント

ターゲット・データベースの登録

Oracle Data Safeコンソールのターゲットタブから、Oracle Data Safeにターゲット・データベースを登録できます。 登録時に、TCPまたはTLS接続を構成できます。 TLS接続の場合、ウォレットまたは証明書をアップロードする必要があります。

Oracle Data Safeにターゲット・データベースを登録するには:
  1. Oracle Data Safeコンソールにサインインします。
  2. 「ターゲット」タブをクリックします。
  3. 「登録」をクリックします。
    ターゲットの登録ダイアログ・ボックスが表示されます。
  4. ターゲット・データベースの名前を入力します。
    任意の名前を指定でき、すべての文字を使用できます。 最大文字数は512です。
    この名前は、ターゲット・データベースに関連するすべてのOracle Data Safeレポートに表示されます。
  5. (オプション)ターゲット・データベースの説明を入力します。
  6. Oracle Databaseをターゲット・タイプとして選択されたままにします。
    現在、Oracle Databaseのみが使用できます。
  7. ターゲット・データベースが属するリソース・グループを選択します。 または、新規リソース・グループの名前を入力します。

    デフォルト・リソース・グループはデフォルトで選択されています。

    ターゲット・データベースが、指定したリソース・グループに追加されます。

    ターゲット・データベースは、1つのリソース・グループのみに追加できます。ターゲット・データベースの登録後は、リソース・グループを変更できません。

  8. OCIDフィールドで、ターゲット・データベースのOracle Cloud識別子(OCID)を入力します; たとえば、ocid1.dbsystem.oc1.iad.abc
    OCIDは、Oracle Cloud Infrastructure Identity and Access Management (IAM)で、ターゲット・データベースに対するinspectuseまたはmanage権限があるかどうかを検証するために使用されます。
    ターゲット・データベースのOCIDは、Oracle Cloud Infrastructureのデータベース・コンソールで使用できます。
  9. 接続タイプとして、TCPまたはTLSを選択します。

    デフォルトの選択はTCPです。

  10. ターゲット・データベースの「ホスト名/IPアドレス」ポート番号およびデータベース・サービス名を入力します。
    データベース・サービス名の長いバージョン(abc_prod.subnetad3.tttvcn.companyvcn.comなど)を入力します。
    DBシステムの場合: Oracle Data Safeは、ターゲット・データベースのネットワーク・アドレスとしてパブリックIPアドレスのみをサポートします。 パブリックIPアドレスは、Oracle Cloud Infrastructureコンソールでデータベース・システムのパブリックIPアドレスと一致している必要があります。
    Autonomous Databaseの場合: Oracle Data Safeは、ターゲット・データベースのネットワーク・アドレスとしてAutonomous Databaseのパブリック・ドメイン名システム(DNS)のみをサポートしています。 パブリックDNSは、Oracle Cloud InfrastructureコンソールのAutonomous Databaseの接続文字列で使用できます。 ターゲット・データベースのサービス名とポート番号も、Oracle Cloud Infrastructureコンソールで使用可能な接続文字列のいずれかと一致している必要があります。
  11. TLS接続を構成する場合は、次のようにします:
    1. 「ターゲット識別名」を入力します。
      この名前は、ターゲット・データベースで証明書を作成する際に使用される識別名です。
      名前の例はCN=abcd.uscom-east-1.example.com,OU=Oracle BMCS US,O=Oracle Corporation,L=Redwood City,ST=California,C=USです。
    2. ウォレットまたは証明書のタイプを選択し、次の表のステップを完了します。
      Walletまたは証明書タイプ SSL_CLIENT_AUTHENTICATION (ターゲット・データベースのパラメータ値) ステップ
      JKS Wallet TRUE
      1. 最初のファイルの選択ボタンをクリックして、truststore.jksファイルを選択します。
      2. 2つ目のファイルの選択ボタンをクリックし、keystore.jksファイルを選択します。
      3. ウォレットのパスワードを入力します。
      JKS Wallet FALSE
      1. ファイルの選択をクリックして、trustore.jksファイルを選択します。
      2. ウォレットのパスワードを入力します。
      DER資格証明 FALSE ファイルの選択をクリックし、CRTまたはDERファイルを選択します。
      PEM証明書 FALSE ファイルの選択をクリックし、PEMまたはDERファイルを選択します。
      NONE FALSE ファイルをアップロードする必要はありません。
  12. Oracle Data Safe専用に、ターゲット・データベースに作成したデータベースのユーザー名およびパスワードを入力します。
    引用符を使用せずにターゲット・データベース上でユーザーを作成した場合、ここではユーザー名を大文字で入力する必要があります。 たとえば、ターゲット・データベース上のユーザー名がtestと呼ばれる場合、TESTと入力する必要があります。
    SYSDBASYSKMなどのデータベース・ロールは指定できません。ユーザーとしてSYSを指定することはできません。
  13. (オプション) Oracle Data Safeがターゲット・データベースに正常に接続できることを確認するには、接続のテストをクリックします。
  14. 「ターゲットの登録」をクリックします。
    接続テストに失敗した場合やターゲット・データベースが存在しない場合でも、ターゲット・データベースを追加できます。