Oracle Cloud Infrastructureドキュメント

Autonomous Databaseへの接続

このトピックでは、クライアント・アプリケーションとAutonomous Databaseの接続に関連する次のアクションについて説明します:

  • クライアントからAutonomous Databaseへの接続
  • 資格証明の取得、および接続の作成に必要な情報
  • 接続に必要なキーおよび資格証明をローテーション(ウォレットのローテーション)
  • Oracle Application Express (APEX)およびOracle SQL Developer WebのアクセスURLの取得

Autonomous Databaseへの接続について

アプリケーションおよびツールは、Oracle Net Services (SQL*Netとしての知られる)を使用してAutonomous Databaseに接続します。 SQL*Netでは、Oracle Call Interface (OCI)、ODBCドライバ、JDBC OC、JDBC Thinドライバなど、Autonomous Databaseへの様々な接続タイプをサポートしています。

任意のタイプの接続をサポートするには、データベースへのアクセスに必要なクライアント・セキュリティ資格証明およびネットワーク構成設定をダウンロードする必要があります。 クライアント・アプリケーションまたはツール、接続のタイプおよびサービス・レベルに応じて、接続に適用可能なTNS名または接続文字列を指定する必要もあります。 TNS名および接続文字列を、Autonomous Databaseの「DB接続」ダイアログで表示またはコピーできます。 TNS名の詳細は、「Autonomous Transaction Processingの事前定義済のデータベース・サービス名」および「Autonomous Data Warehouseの事前定義済のデータベース・サービス名」を参照してください。

VCNからの接続

VCNからAutonomous Databaseに接続するには、VCNを次のゲートウェイのいずれかで構成する必要があります:

必要なトラフィックを特定のゲートウェイに送信するルールを使用して、サブネット「ルート表」を構成してください。 また、目的のトラフィックを許可するようにサブネット「セキュリティ・リスト」を構成します。

また、Oracle Cloud Infrastructure VCNとの転送ルーティングを使用して、オンプレミス・ネットワークのプライベートIPアドレスからデータベースに接続することもできます。 これにより、トラフィックをインターネット経由ではなく、オンプレミス・ネットワークからAutonomous Databaseに直接移動できます。 このアクセス・メソッドの詳細は、「伝送ルーティング: Oracle Servicesへのプライベート・アクセス」を参照してください。

クライアント資格証明のダウンロードについて

ダウンロードするクライアント資格証明.zipには次のファイルがあります:

  • cwallet.sso - Oracle自動ログイン・ウォレット
  • ewallet.p12 - 自動ログイン・ウォレットに関連付けられているPKCS #12ウォレット・ファイル
  • sqlnet.ora - ウォレットのロケーションとTNSNAMES命名メソッドを含むSQL*Netプロファイル構成ファイル
  • tnsnames.ora - ローカル・ネーミング・メソッドの接続記述子にマップされたネットワーク・サービス名を含むSQL*Net構成ファイル
  • Java Key Store (JKS)ファイル - JDBC Thin接続で使用するキー・ストア・ファイル
重要

ウォレット・ファイルは、データベースのユーザーIDおよびパスワードとともに、Autonomous Databaseのデータへのアクセスを提供します。 ウォレット・ファイルをセキュアなロケーションに格納します。 ウォレット・ファイルを共有できるのは認可ユーザーのみです。 認証されていないユーザー(パブリック電子メール経由など)がアクセスする可能性のある方法でウォレット・ファイルを転送する場合は、ウォレット・パスワードを個別に送信し、安全に送信します。

「サーバーレス・デプロイメント」を使用するAutonomous Databaseの場合は、「インスタンス・ウォレット」ファイルまたは「リージョン・ウォレット」ファイルをダウンロードすることを選択できます。 インスタンス・ウォレットには、1つのAutonomous Databaseの資格証明とキーのみが含まれます。 リージョン・ウォレットには、指定したリージョン内のすべてのAutonomous Databaseの資格証明およびキーが含まれます。 セキュリティ上の理由から、Oracleでは、リージョナル・ウォレットはデータベース管理者のみが使用することをお薦めします。また、可能な場合は常に、そのインスタンス・ウォレットを他のユーザーに提供することもお薦めします。

「専用デプロイメント」を使用するAutonomous Databaseの場合、ウォレット・ファイルには単一のAutonomous Databaseの資格証明とキーのみが含まれます。

Autonomous Database Walletのローテーションについて

「サーバーレス・デプロイメント」を使用してAutonomous Databaseの場合、セキュリティの目的でインスタンスまたはリージョン・ウォレットを回転できます。 ウォレットのローテーションが完了すると、新しい証明書キーおよび資格証明のセットが作成され、古いウォレット・キーおよび資格証明は無効になります。 インスタンス・ウォレットをローテーションしても、同じデータベース・インスタンスをカバーするリージョン・ウォレットが無効になるわけではありません。 リージョン・ウォレットを回転させると、指定されたリージョンのすべてのデータベースに影響します。 ユーザー・セッションの終了は、ウォレットのローテーションの完了後に開始されますが、このプロセスはすぐには実行されません。

重要

セキュリティ違反に対処するためにウォレットをローテーションしており、新しくローテーションされるウォレットのキーおよび資格証明を使用してすべてのデータベース接続を即時に再確立する必要がある場合は、データベース・インスタンスを停止して再起動します。

始める前に

Autonomous Databaseは、Oracle Net Servicesをサポートするように事前に構成されています(TNSリスナーがインストールされ、セキュアTCPSおよびクライアント資格証明を使用するように構成されています)。 Autonomous Databaseに接続するためにOracle Net Servicesを使用するようにクライアント・コンピュータを準備する必要があります。 クライアントの準備には、クライアント資格証明のダウンロードも含まれます。 Autonomous Databaseのクライアント資格証明および接続情報にアクセスする前に実行する必要があるステップについては、次のリンクを参照してください。

Oracle Cloud Infrastructure コンソールの使用

サーバーレス・デプロイメントでAutonomous Databaseのウォレットをダウンロードするには
専用のデプロイメントがあるAutonomous Database用のウォレットのダウンロード
Autonomous Databaseウォレットをローテーションするには(サーバーレス・デプロイメントの場合のみ)
Oracle Application Express (APEX)およびOracle SQL Developer Web (専用デプロイメントのみ)のアクセスURLを取得するため

APIの使用

GenerateAutonomous Database Wallet API操作を使用して、Autonomous Databaseのクライアント資格証明をダウンロードします。

Autonomous Databaseのウォレットをローテーションするには、UpdateAutonomousDatabaseWalletDetails APIの操作を使用します。

AutonomousDatabase API操作を使用して、Application Express (APEX)およびSQL Developer WebのアクセスURLを取得します。

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次の手順

データベースへのセキュアな接続の詳細および手順については、「Autonomous Transaction Processingへの接続」および「Autonomous Data Warehouseへの接続」を参照してください。

非表示のx-refでコンテンツをリンクしています。 削除しないでください。 このトピックは移動しました。ブックマークを更新してください。

非表示のx-refでコンテンツをリンクしています。 削除しないでください。 このトピックは移動しました。ブックマークを更新してください。