|
|
| 注意 : | このドキュメントで説明する WebLogic Type 4 JDBC Oracle ドライバは、WebLogic Server リリース 10.3 で非推奨になりました。WebLogic Server の次のリリースで削除される予定です。この非推奨のドライバの代わりに、WebLogic Server では Oracle Thin Driver も提供されています。Oracle Thin Driver の詳細については、『WebLogic JDBC のコンフィグレーションと管理』の「WebLogic Server でのサードパーティ JDBC ドライバの使い方」を参照してください。 |
以下の節では、WebLogic Type 4 JDBC Oracle ドライバのコンフィグレーション方法と使用方法について説明します。
WebLogic Type 4 JDBC Oracle ドライバ (「Oracle ドライバ」) は次のバージョンをサポートします。
WebLogic Type 4 JDBC Oracle ドライバのドライバ クラスは次のとおりです。
WebLogic Server ドメインに JDBC データ ソースをコンフィグレーションする場合に、これらのドライバ クラスを使用します。
Oracle ドライバの接続 URL の形式は次のとおりです。
jdbc:bea:oracle://hostname:port[;property=value[;...]]
hostname は、接続するサーバの TCP/IP アドレスまたは TCP/IP ホスト名です。IP アドレスの使用については、「IP アドレスの使用」を参照してください。| 注意 : | 信頼性のないアプレットから、そのホスト以外のマシンへのソケットを開くことはできません。 |
port は、TCP/IP ポートの番号です。 property=value は、接続プロパティを指定します。接続プロパティの一覧および各プロパティに指定できる値については、「Oracle 接続プロパティ」を参照してください。jdbc:bea:oracle://server3:1521;ServiceName=ORCL;User=test;Password=secret
Oracle tnsnames.ora ファイルからの接続情報の取得方法については、「tnsnames.ora ファイルの使用」を参照してください。
表 6-1 に、Oracle ドライバでサポートされる JDBC 接続プロパティを示し、各プロパティについて説明します。WebLogic Server ドメインの JDBC データ ソースのコンフィグレーションでこれらの接続プロパティを使用できます。プロパティを指定するには、JDBC データ ソースのコンフィグレーションで次の形式を使用します。
property=value
すべての接続プロパティ名で大文字と小文字は区別されません。たとえば、Password は password と同じです。必須のプロパティかどうかが記載されています。
|
|
|||
|
|
|||
|
|
|||
WireProtocolMode プロパティの値は強制的に 2 に設定される。
\U2225 二重縦線 \UFFE0 セント記号 \UFF0D マイナス記号 \UFFE1 ポンド記号 \UFFE2 ノット記号 この値は下位互換性のために提供されている。Oracle データベースの文字セットが SHIFT_JIS に設定されている場合にのみこの値を使用する。 |
|||
|
|
|||
|
|
|||
|
|
|||
LoginTimeout プロパティを使用してログイン タイムアウトを設定する。
|
|||
EncryptionMethod=SSL および ValidateServerCertificate=true が指定されている) 場合に、証明書の検証に使用するホスト名を指定する。省略可能なこのプロパティは、ドライバが接続されているサーバが実際に要求されたサーバであることを保証することにより、介在者の攻撃 (man-in-the-middle attack) を防ぐための追加のセキュリティを提供する。
|
|||
|
|
|||
EncryptionMethod プロパティで SSL が有効になっており、データベース サーバで SSL クライアント認証が有効になっている場合に、使用するキーストア ファイルのディレクトリを指定する。キーストア ファイルには、サーバからの証明書リクエストへの応答としてクライアントからサーバに送信される証明書が格納されている。
|
|||
EncryptionMethod プロパティで SSL が有効になっており、データベース サーバで SSL クライアント認証が有効になっている場合に、キーストア ファイル内にアクセスするために使用するパスワードを指定する。キーストア ファイルには、サーバからの証明書リクエストへの応答としてクライアントからサーバに送信される証明書が格納されている。
|
|||
|
|
|||
SID とは相互排他的である。サービス名は、グローバル データベース名を表す文字列。通常は、データベース名とドメイン名を含む。次に例を示す。
|
|||
|
|
|||
TNSNamesFile プロパティに指定した tnsnames.ora ファイルに記述されている有効なネット サービス名エントリでなければならない。
|
|||
EncryptionMethod プロパティで SSL が有効になっており、サーバ認証を使用している場合に、使用するトラストストア ファイルのディレクトリを指定する。トラストストア ファイルには、クライアントが信頼する認証局 (CA) のリストが格納されている。
|
|||
EncryptionMethod プロパティで SSL が有効になっており、サーバ認証を使用している場合に、トラストストア ファイルにアクセスするために使用するパスワードを指定する。トラストストア ファイルには、クライアントが信頼する認証局 (CA) のリストが格納されている。
|
|||
EncryptionMethod=SSL) になっている場合に、データベース サーバから送信された証明書を検証するかどうかを指定する。SSL サーバ認証を使用する場合、サーバから送信されるすべての証明書は、信頼性のある認証局 (CA) で発行されたものでなければならない。テスト環境においては、信頼性のある CA が発行した証明書でなくても、サーバから返されたすべての証明書をドライバが信頼するようにすることで、テスト環境内の各クライアントでトラストストア情報を指定する手間を省くことができる。
HostNameInCertificate プロパティを指定した場合は、ホスト名による証明書の検証も行われる。省略可能なこの HostNameInCertificate プロパティは、ドライバが接続されているサーバが実際に要求されたサーバであることを保証することにより、介在者の攻撃 (man-in-the-middle attack) を防ぐための追加のセキュリティを提供する。
|
|||
以下に示す Oracle ドライバの接続プロパティを設定すると、アプリケーションのパフォーマンスを向上させることができます。
ドライバは JDBC 3.0 に準拠したバッチ メカニズムまたはネイティブの Oracle バッチ メカニズムを使用して、バッチ処理を実行できます。アプリケーションが更新件数情報を使用しない場合は、ネイティブの Oracle バッチ環境を使用するとパフォーマンスが向上します。JDBC 3.0 に準拠したメカニズムでは、JDBC 3.0 仕様で求められているように、バッチ内の文やパラメータごとの更新件数が返されます。ネイティブの Oracle バッチ メカニズムでは、バッチ内の文やパラメータごとの更新件数は返されません。このため、ネイティブの Oracle バッチ メカニズムを使用する場合は、更新件数配列で SUCCESS_NO_INFO (-2) の値が返されます。
Oracle では、シノニムおよびアノテーション情報の取得は非常に負荷の高い処理です。アプリケーションでこれらの情報を返す必要がない場合は、ドライバのパフォーマンスを向上させることができます。JDBC における標準の動作では、DatabaseMetaData メソッドの getColumns()、getProcedures()、getProcedureColumns()、および getIndexInfo() から返される結果セットにシノニムが含まれます。ドライバはこれに加えて、DatabaseMetaData メソッドの getTables() および getColumns() から返される結果セットにアノテーション情報を含めることができます。
通常、更新トランザクションによって生じた REDO の変更は、トランザクションがコミットされるとすぐにディスクに書き込まれます。セッションはディスクへの書き込みが完了するのを待機してから、アプリケーションに制御を返します。Oracle 10g R2 では、ログライターが REDO の変更をすぐにディスクに書き込む代わりに、独自の時間に書き込み、ディスクへの書き込みが完了するのを待機する代わりに、完了前にアプリケーションに制御を返すことができます。更新操作を実行するアプリケーションで、データの一貫性がそれほど重要でない場合は、ディスクへの書き込みを待機しないことで、パフォーマンスが向上します。たとえば、ほとんどの銀行業務アプリケーションでは、REDO の変更をディスクに書き込む際にサーバで問題が発生したり、そのプロセス中に失敗したりした場合、データの消失を許容できませんが、診断を目的とする多くのロギング アプリケーションでは、データの消失を許容できます。
データの暗号化と復号化により余分なオーバーヘッド (主に CPU の使用率) がかかるため、パフォーマンスが低下する場合があります。
スクロールインセンシティブな結果セットを使用する場合のパフォーマンスを向上させるため、ドライバは結果セット データをディスクに書き込む代わりに、メモリにキャッシュできます。デフォルトでは、ドライバはインセンシティブな結果セット データを 2 MB までメモリにキャッシュし、残りの結果セット データをディスクに書き込みます。パフォーマンスを向上させるには、ドライバがデータをディスクに書き込む前に使用するメモリの量を増やすか、ドライバがインセンシティブな結果セット データをディスクに書き込めないようにします。最大キャッシュ サイズの設定は 2 GB です。
デフォルトでは、ResultSetMetaData.getTableName() メソッドが呼び出された場合、Oracle ドライバは、結果セット内の各カラムの正しいテーブル名を返すために必要な追加の処理を省略します。このため、getTableName() メソッドは結果セット内のカラムごとに空の文字列を返す可能性があります。アプリケーションでテーブル名情報が必要ない場合は、この設定によって最適なパフォーマンスが得られます。
ResultSet メタデータを返す方法の詳細については、「ResultSet メタデータのサポート」を参照してください。
専用サーバ接続を使用する場合、UNIX のサーバ プロセス (Windows におけるスレッド) は、そのアプリケーション接続専用として作成されます。このプロセスは、接続を切断すると終了します。ソケット接続は、アプリケーションと、この専用サーバ プロセスとの間で直接確立されます。これにより、パフォーマンスは大幅に向上しますが、消費される UNIX サーバのリソースも著しく増加します。Windows プラットフォームで動作する Oracle サーバの場合、UNIX のプロセスに該当するのはスレッドであるため、サーバ上で追加消費されるリソース量は UNIX に比べて大幅に低く抑えられます。ServerType プロパティを Dedicated に設定する必要があるのは、バッチ環境で接続数が比較的少ない場合か、最大の負荷がかかっている状態でも Oracle サーバの処理能力とメモリ容量に余裕がある場合か、または Oracle リソースを他のアプリケーションと共有するとパフォーマンスが低下するパフォーマンス重視のアプリケーションを使用している場合です。
どちらの場合にも、このプロパティを 2 に設定するとパフォーマンスを向上させることができます。
2 に設定した場合、Oracle サーバへのネットワーク トラフィックは、繰り返しデータや長いデータに向けて最適化されます。
このプロパティを 1 に設定してください。1 に設定しないとパフォーマンスが低下する可能性があります。
tnsnames.ora ファイルは、各 Oracle サービスの接続情報を論理エリアスにマップするために使用します。Oracle ドライバを使用すると、tnsnames.ora ファイルから以下のような基本的な接続情報を取得できます。
tnsnames.ora ファイルでは、Oracle サービスの接続情報がエリアス (Oracle ネット サービス名) に関連付けられています。ネット サービス名の各エントリには、リスナやサービスの情報を定義する記述子が含まれています。コード リスト 6-1 に、ネット サービス名エントリである FITZGERALD.SALES および ARMSTRONG.ACCT をコンフィグレーションした tnsnames.ora ファイルの接続情報の例を示します。
FITZGERALD.SALES =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = server1)(PORT = 1521))
(CONNECT_DATA =
(SID = ORCL)
)
)
ARMSTRONG.ACCT =
(DESCRIPTION =
(ADDRESS_LIST=
(FAILOVER = on)
(LOAD_BALANCE = on)
(ADDRESS= (PROTOCOL = TCP)(HOST = server1)(PORT = 1521))
(ADDRESS= (PROTOCOL = TCP)(HOST = server2)(PORT = 1521))
(ADDRESS= (PROTOCOL = TCP)(HOST = server3)(PORT = 1521))
)
(CONNECT_DATA=
(SERVICE_NAME = acct.us.yourcompany.com)
)
)
この例では、Oracle ドライバが Oracle ネット サービス名エントリ FITGERALD.SALES を参照する場合、ドライバは Oracle SID ORCL (SID=ORCL) に指定されている Oracle データベース インスタンスに接続します。同様に、Oracle ドライバが ARMSTRONG.ACCT を参照する場合は、サービス名 acct.us.yourcompany.com (SERVICE_NAME=acct.us.yourcompany.com) に指定されている Oracle データベースに接続します。また、ドライバにより接続のフェイルオーバ (FAILOVER=on) とクライアントのロード バランシング (LOAD_BALANCE=on) が有効になります。
tnsnames.ora ファイルは、通常は Oracle データベースのインストール時にインストールされています。デフォルトでは、tnsnames.ora ファイルは、ORACLE_HOME\network\admin ディレクトリ (Windows の場合) または $ORACLE_HOME/network/admin ディレクトリ (UNIX の場合) にあります。
Oracle ドライバで Oracle tnsnames.ora ファイルから接続情報を取得するには、どの tnsnames.ora ファイル (TNSNamesFile プロパティで指定) と、どの Oracle サービス名エントリ (TNSServerName プロパティで指定) を使用して接続情報を参照するかを指定する必要があります。次に例を示します。
<JDBCConnectionPool
DriverName="weblogic.jdbc.oracle.OracleDriver"
Name="myDriver"
PasswordEncrypted="{3DES}r8a+P5qIVJzgiWQDTAN/OA=="
Properties="TNSServerName=myTNSServerName;user=user;TNSNamesFile=/usr/local/network/admin/tnsnames.ora"
Targets="myserver"
TestConnectionsOnReserve="true"
TestTableName="SQL SELECT 1 FROM DUAL"
URL="jdbc:bea:oracle:TNSNamesFile=/usr/local/network/admin/tnsnames.ora"
XAPasswordEncrypted="" />
この URL では、接続に使用する tnsnames.ora ファイルのパスとファイル名 (jdbc:bea:oracle:TNSNamesFile=/usr/local/network/admin/tnsnames.ora)、およびネット サービス名エントリ (TNSServerName=myTNSServerName) が指定されています。
| 注意 : |
tnsnames.ora ファイルと Java 2 のセキュリティ マネージャを併用する場合は、tnsnames.ora ファイルに読み込みパーミッションを付与する必要があります。例については、「Oracle tnsnames.ora ファイルへのアクセス パーミッションの付与」を参照してください。
tnsnames.ora ファイルを使用して接続情報を取得する場合は、接続情報の衝突を防ぐため、以下の接続プロパティは指定しないようにしてください。
TNSNamesFile および TNSServerName プロパティに加えて、上記のいずれかのプロパティが指定されている場合は、ドライバが例外を送出します。
表 6-2 に、Oracle ドライバ プロパティと tnsnames.ora 接続記述子パラメータの対応を示します。tnsnames.ora ファイルを使用する場合は、接続情報の衝突を防ぐため、表に示すドライバ プロパティは使用しないでください。
tnsnames.ora ファイルのコンフィグレーションの詳細については、Oracle のドキュメントを参照してください。
表 6-3 に、Oracle ドライバでサポートされるデータ型と、それらが JDBC データ型へどのようにマップされるかを示します。
XMLType データ型の詳細については、「返される XML データとその挿入/更新」を参照してください。getTypeInfo() メソッドによって返されるデータ型については、「getTypeInfo」を参照してください。
Oracle9i 以降では、日付および時刻のデータ型である TIMESTAMP、TIMESTAMP WITH LOCAL TIME ZONE、および TIMESTAMP WITH TIME ZONE がサポートされます。Oracle ドライバがこれらのデータ型をどのようにサポートしているかを理解するには、まず、Oracle ドライバが Oracle の日付および時刻のセッション パラメータに割り当てている値を理解しておく必要があります。
接続時には、Oracle ドライバが以下の日付および時刻のセッション パラメータを設定します。
Oracle の TIMESTAMP データ型は JDBC の TIMESTAMP データ型にマップされます。
Oracle の TIMESTAMP WITH LOCAL TIME ZONE データ型は TIMESTAMP JDBC データ型にマップされます。
TIMESTAMP WITH LOCAL TIME ZONE のカラムを取得する場合、ユーザに返される値は TIME_ZONE セッション パラメータで指定されるタイム ゾーンに変換されます。
TIMESTAMP WITH LOCAL TIME ZONE のカラムを設定する場合、
PreparedStatement.setTimestamp を使用する) と、設定される値は TIME_ZONE セッション パラメータで指定されたタイム ゾーンに変換される。 PreparedStatement.setString を使用する) と、文字列はそのままでサーバに渡される。指定する文字列は、NLS_TIMESTAMP_TZ_FORMAT セッション パラメータで指定された形式でなければなりません。その形式でない場合、文字列を TIMESTAMP WITH LOCAL TIME ZONE 型に変換しようとすると、Oracle サーバはエラーを生成します。
デフォルトでは、Oracle の TIMESTAMP WITH TIME ZONE データ型は VARCHAR JDBC データ型にマップされます。
TIMESTAMP WITH TIME ZONE 値を文字列として取得する (たとえば、resultSet.getString を使用する) 場合、その値は、タイム ゾーン情報を含むタイムスタンプの文字列表現として返されます。文字列表現の形式は次のとおりです。
'YYYY-MM-DD HH24:MI:SS.FF TZH:TZM'
データベースに格納されたタイム ゾーン情報は、データがタイムスタンプに変換されるときに失われるため、デフォルトでは、TIMESTAMP WITH TIME ZONE 値をタイムスタンプとして取得する (たとえば、resultSet.getTimeStamp を使用する) ことはサポートされていません。既存のアプリケーションとの下位互換性を保つために、FetchTSWTZasTimestamp プロパティを使用して、TIMESTAMP WITH TIME ZONE 値をタイムスタンプとして返すことができます。FetchTSWTSasTimestamp プロパティのデフォルト値は false です。false の場合は TIMESTAMP WITH TIME ZONE 値をタイムスタンプとして取得できません。
TIMESTAMP WITH TIME ZONE のカラムを設定する場合、
PreparedStatement.setTimestamp を使用する) と、設定される値は TIME_ZONE セッション パラメータで指定されたタイム ゾーンに変換される。 PreparedStatement.setString() を使用する) と、文字列はそのままでサーバに渡される。指定する文字列は、NLS_TIMESTAMP_TZ_FORMAT セッション パラメータで指定された形式でなければなりません。その形式でない場合、文字列を TIMESTAMP WITH TIME ZONE 型に変換しようとすると、Oracle サーバはエラーを生成します。
Oracle 9i 以上の場合、Oracle ドライバは Oracle XMLType データ型をサポートします。Oracle の XMLType データ型は JDBC CLOB データ型にマップされます。
ドライバは XML データを文字データとして返すことができます。たとえば、あるデータベース テーブルを次のように定義したとします。
CREATE TABLE xmlTable (id int, xmlCol XMLType NOT NULL)
ドライバは以下のコードを使用して、XML データを文字データとして返すことができます。
String sql="SELECT xmlCol FROM xmlTable";
ResultSet rs=stmt.executeQuery(sql)
String charXML=rs.getString(1)
結果セット カラムは、カラム型の CLOB で表現され、カラム型名は xmlType となります。
アプリケーションで次のメソッドを使用することで、XML カラムに文字データとして格納されているデータを返すことができます。
ResultSet.getString()
ResultSet.getCharacterStream()
ResultSet.getClob()
CallableStatement.getString()
CallableStatement.getClob()
データベース サーバから返された XML データは、データベース サーバで使用する文字セット エンコーディングから、UTF-16 Java Stirng エンコーディングに変換されます。
アプリケーションで次のメソッドを使用することで、XML カラムに ASCII データとして格納されているデータを返すことができます。
ResultSet.getAsciiStream()
データベース サーバから返された XML データは、データベース サーバで使用する文字セット エンコーディングから、ISO-8859-1 (latin1) エンコーディングに変換されます。
| 注意 : | getAsciiStream() メソッドを使用して変換を行う場合に、コンテンツ エンコーディングがデフォルト エンコーディングではなく、コンテンツ エンティティを指定する XML 宣言が含まれていないと、整形式でない XML が作成される場合があります。アプリケーションで整形式の XML が必要になる場合は、getAsciiStream() メソッドを使用しないようにしてください。 |
XMLType カラムを挿入または更新する場合、挿入または更新されるカラムは XMLType データ型でなければなりません。Oracle には、XMLType データ オブジェクトを作成するための xmltype() 関数があります。xmltype() 関数の xmlData 引数は、文字列リテラルまたはパラメータ マーカとして指定できます。パラメータ マーカとして指定された場合、パラメータ値は以下のメソッドを使用して設定できます。
PreparedStatement.setString()
PreparedStatement.setCharacterStream()
PreparedStatement.setClob()
PreparedStatement.setAsciiStream()
データの文字表現がデータベース サーバで使用する XML 文字セットに変換され、変換後の XML データがサーバに送信されます。XML 処理手順が、ドライバによって解析されたり削除されたりすることはありません。
次のコードでは、xmltype() 関数の xmlData 引数として文字列リテラルを指定した文を使用して、XMLType カラムにデータを挿入します。
// xml データをリテラルとして挿入
String sql = "INSERT INTO XMLTable VALUES (1, xmltype('" +
"<emp><empNo>123</empNo><empName>Mark</empName></emp>'))";
Statement stmt = con.createStatement();
stmt.executeUpdate(sql);
The following code inserts data into an XMLType column using a prepared statement:
// xml データを String パラメータとして挿入
String xmlStr = "<emp><empNo>234</empNo><empName>Trish</empName></emp>";
String sql = "INSERT INTO XMLTable VALUES (?, xmltype(?))";
PreparedStatement prepStmt = con.prepareStatement(sql);
prepStmt.setInt(1, 2);
prepStmt.setString(2, xmlStr);
prepStmt.executeUpdate();
REF CURSOR は、カーソル変数用の Oracle データ型です。JDBC はカーソル変数データ型をサポートしていないため、Oracle ドライバでは REF CURSOR 出力パラメータを返し、値を結果セットとしてアプリケーションに返します。Oracle ドライバは、REF CURSOR データを自動的に結果セットに変換します。結果セットは、getResultSet または getMoreResults で返されます。REF CURSOR データが出力パラメータではなく結果セットとして返されるため、DatabaseMetaData.getProcedureColumns() 呼び出しの結果には REF CURSOR 出力パラメータは含まれません。
作成するアプリケーションでは、以下の例に示すように、REF CURSOR のパラメータ マーカは省略し、REF CURSOR の出力パラメータを宣言しないようにしてください。これらの例では、次のストアド プロシージャ定義を参照しています。
CREATE PACKAGE foo_pkg AS
TYPE EmpCurTyp IS REF CURSOR RETURN fooTbl%ROWTYPE;
PROCEDURE selectEmployeeManager(empId IN INT, empCursor OUT EmpCurTyp,
mgrCursor out EmpCurTyp);
FUNCTION selectEmployee2 (empId IN INT) return EmpCurTyp;
END foo_pkg;
例 1 : 単一の REF CURSOR を返すストアド プロシージャを呼び出す
// 入力パラメータを受け付け、戻り値として REF CURSOR を
// 返す関数を呼び出す。
// refcursor 戻り値パラメータのプレースホルダは省略する。
// REF CURSOR は結果セットとして返される
sql = "{call foo_pkg.selectEmployee2(?)}";
callStmt = con.prepareCall(sql);
callStmt.setInt(1, 2);
moreResults = callStmt.execute();
while (true) {
if (moreResults) {
// REF CURSOR を表す結果セットを取得する
resultSet = callStmt.getResultSet();
displayResults(resultSet);
resultSet.close();
resultSet = null;
System.out.println();
}
else {
updateCnt = callStmt.getUpdateCount();
if (updateCnt == -1) {
break;
}
System.out.println("Update Count: " + updateCnt);
}
moreResults = callStmt.getMoreResults();
}
// 入力パラメータを受け付け、2 つの REF CURSOR を返す
// ストアド プロシージャを呼び出す。
// REF CURSOR パラメータのプレースホルダは省略する。
// REF CURSOR は結果セットとして返される
sql = "{call foo_pkg.selectEmployeeManager(?)}";
callStmt = con.prepareCall(sql);
callStmt.setInt(1, 2);
moreResults = callStmt.execute();
while (true) {
if (moreResults) {
// REF CURSOR を表す結果セットを取得する
resultSet = callStmt.getResultSet();
displayResults(resultSet);
resultSet.close();
}
else {
updateCnt = callStmt.getUpdateCount();
if (updateCnt == -1) {
break;
}
}
moreResults = callStmt.getMoreResults();
}
認証では、ユーザの識別情報を保護することで、悪意のあるハッカーが転送中のユーザ資格を傍受できないようになっています。概要については「認証」を参照してください。
Oracle ドライバでは、以下の認証方法がサポートされます。
この方法を指定する場合は、Kerberos 環境をコンフィグレーションするための知識が必要になります。また、Windows Active Directory Kerberos および MIT Kerberos がサポートされている必要があります。
| 注意 : | クライアント認証を使用する場合は、データベース サーバでのユーザ認証が実施されません。この認証方法は、信頼性のあるクライアントだけがデータベース サーバにアクセスすることを保証できる場合のみ使用してください。 |
NTLM 認証 (Windows クライアントの認証のみを提供) を除いて、ドライバがサポート対象のプラットフォームで実行されている場合、これらの認証方法で認証が提供されます。
AuthenticationMethod 接続プロパティは、ドライバが接続を確立する際に使用する認証メカニズムを指定するために使用します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。
AuthenticationMethod 接続プロパティは、ドライバが接続を確立する際に使用する認証メカニズムを指定するために使用します。AuthenticationMethod=auto (デフォルト) の場合、ドライバは以下の条件に基づいて、接続を確立する際にユーザ ID/パスワード認証、Kerberos 認証、または NTLM 認証を使用します。
User プロパティはユーザ ID を提供します。Password プロパティはパスワードを提供します。
AuthenticationMethod=kerberos に設定すると、接続を確立する際に Kerberos 認証が使用されます。User プロパティと Password プロパティに指定された値は無視されます。
AuthenticationMethod=kerberosUIDPassword に設定すると、接続を確立する際に最初に Kerberos 認証が使用されます。次に、ユーザ ID/パスワード認証を使用してユーザを再認証します。User プロパティはユーザ ID を提供します。Password プロパティはパスワードを提供します。ユーザ ID とパスワードが指定されていない場合は、ドライバから例外が送出されます。Kerberos 認証かユーザ ID/パスワード認証が失敗した場合、接続の試行は失敗し、ドライバから例外が送出されます。
AuthenticationMethod=ntlm の場合は、ドライバが NTLM 認証に必要な DLL をロードできる場合、ドライバは接続を確立する際に NTLM 認証を使用します。DLL をロードできない場合は、ドライバから例外が送出されます。User プロパティと Password プロパティに指定された値は無視されます。
AuthenticationMethod=client に設定すると、接続を確立する際にクライアント認証が使用されます。クライアントでのみ認証が実施され、Oracle データベース サーバによる追加の認証は提供されません。User プロパティと Password プロパティに指定された値は無視されます。
AuthenticationMethod=userIdPassword に設定すると、接続を確立する際にユーザ ID/パスワード認証が使用されます。User プロパティはユーザ ID を提供します。Password プロパティはパスワードを提供します。ユーザ ID が指定されていない場合は、ドライバから例外が送出される。
AuthenticationMethod プロパティを auto または userIdPassword に設定します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。User プロパティにユーザ ID を設定します。 Password プロパティにパスワードを設定します。
この節では、Oracle ドライバに Kerberos 認証をコンフィグレーションする場合の要件と手順について説明します。
ドライバに Kerberos 認証をコンフィグレーションする前に、使用している環境が 表 6-4 の要件を満たしていることを確認してください。
インストール時に、Kerberos 認証で必要となる以下のファイルが WebLogic Server インストール ディレクトリの server/lib サブディレクトリにインストールされます。
| 注意 : | JDBCDriverLogin.conf ファイルは変更しないでください。 |
AuthenticationMethod プロパティを auto (デフォルト) または kerberos に設定します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。| 注意 : | Windows Active Directory では、Kerberos レルム名は Windows ドメイン名、KDC 名は Windows ドメイン コントローラ名となります。 |
たとえば、Kerberos レルム名が XYZ.COM、KDC 名が kdc1 である場合、krb5.conf ファイルは次のようになります。
[libdefaults]
default_realm = XYZ.COM
[realms]
XYZ.COM = {
kdc = kdc1
}
krb5.conf ファイルに有効な Kerberos レルム名と KDC 名が指定されていない場合は、次の例外が送出されます。
Message:[BEA][Oracle JDBC Driver]Could not establish a connection using integrated security: No valid credentials provided
java.security.krb5.conf システム プロパティで別の Kerberos コンフィグレーション ファイルをロードするように設定されていない限り、WebLogic Server と一緒にインストールされた krb5.conf ファイルが自動的にロードされます。
Kerberos 認証を使用する場合、デフォルトでは、オペレーティング システムに保持されているユーザ ID とパスワードを使用して、データベースにアクセスするユーザの認証が行われます。オペレーティング システムで使用されているユーザ名とパスワードをデータベースでも使用できるため、有効なオペレーティング システム アカウントにログインしているユーザであれば、ユーザ名とパスワードを入力せずにデータベースにログインできます。
オペレーティング システムのユーザ名とパスワード以外のユーザ資格セットを使用したい場合もあります。たとえば、アプリケーション サーバや Web サーバの多くは、サーバ ユーザとしてではなく、アプリケーションが実行されているマシンにログオンしたクライアント ユーザの代理として処理を実行します。
オペレーティング システムのユーザ名とパスワード以外のユーザ資格セットを使用する場合は、次のようなコードをアプリケーションに追加し、認証に使用する javax.security.auth.Subject を取得してドライバに渡します。
import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import java.sql.*;
// ここでは、認証に使用する javax.security.auth.Subject
// インスタンスを作成する。LoginContext を使用して
// Subject を取得する方法の詳細については、JAAS (Authentication and
// Authorization Service) のドキュメントを参照。
LoginContext lc = null;
Subject subject = null;
try {
lc = new LoginContext("JaasSample", new TextCallbackHandler());
lc.login();
subject = lc.getSubject();
}
catch (Exception le) {
... // ログイン エラーを表示する。
}
// このアプリケーションは、ドライバ コードをサブジェクトとして実行することで、
// javax.security.auth.Subject をドライバに渡す。
Connection con =
(Connection) Subject.doAs(subject, new PrivilegedExceptionAction() {
public Object run() {
Connection con = null;
try {
Class.forName("com.ddtek.jdbc.oracle.OracleDriver");
String url = "jdbc:bea:oracle://myServer:1521";
con = DriverManager.getConnection(url);
}
catch (Exception except) {
... // 接続エラーをログに記録する。
Return null;
}
return con;
}
});
// これで、このアプリケーションで使用する接続がサブジェクトを使用して
// 認証されたことになる。これにより、アプリケーションで接続を使用できるようになる。
Statement stmt = con.createStatement();
String sql = "select * from employee";
ResultSet rs = stmt.executeQuery(sql);
... // 結果に基づいて処理を行う。
アプリケーション ユーザが Kerberos 認証を使用する場合は、まず Kerberos サーバから Kerberos チケット認可チケット (TGT) を取得する必要があります。Kerberos サーバでは、TGT に格納されている資格を使用して、ユーザの識別情報を検証し、サービスへのアクセスを制御します。
Windows クライアント上のアプリケーションから Kerberos 認証を使用し、Kerberos 認証が Windows Active Directory から提供されている場合は、アプリケーション ユーザが Kerberos サーバにログオンして明示的に TGT を取得する必要はありません。ユーザの TGT は、Windows Active Directory によって自動的に取得されます。
アプリケーション ユーザは以下の場合に TGT を明示的に取得する必要があります。
ユーザが TGT を明示的に取得するには、kinit コマンドを使用して Kerberos サーバにログインする必要があります。たとえば、次に示すコマンドは、有効期間が 10 時間で 5 日間更新可能な TGT をサーバに要求しています。
kinit -l 10h -r 5d user
kinit コマンドの使用とユーザの TGT の取得については、Kerberos ドキュメントを参照してください。
この節では、Oracle ドライバに NTLM 認証をコンフィグレーションする場合の要件と手順について説明します。
ドライバに NTLM 認証をコンフィグレーションする前に、使用している環境が 表 6-5 の要件を満たしていることを確認してください。
WebLogic Type 4 JDBC ドライバは以下の NTLM 認証 DLL を提供しています。
DLL は WL_HOME/server/lib ディレクトリにあります (WL_HOME は WebLogic Server のインストール先ディレクトリ)。NTLM 認証を使用するアプリケーションが 32 ビット JVM で実行されている場合は、自動的に DDJDBCAuthxx.dll が使用されます。同様に、アプリケーションが 64 ビット JVM で実行されている場合は、DDJDBC64Authxx.dll または DDJDBCx64Authxx.dll が使用されます。
AuthenticationMethod プロパティを auto または ntlm に設定します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。WL_HOME/server/lib ディレクトリを追加する。WL_HOME は WebLogic Server のインストール先ディレクトリ。WL_HOME/server/lib から Windows システム パス上のディレクトリに NTLM 認証 DLL をコピーする。WL_HOME は WebLogic Server のインストール先ディレクトリ。LoadLibraryPath プロパティを指定して、NTLM 認証 DLL の場所を指定する。たとえば、Windows システム パスにない「DataDirect」というディレクトリにドライバをインストールした場合、LoadLibraryPath プロパティを使用して NTLM 認証 DLL を含むディレクトリを指定できます。jdbc:datadirect:oracle://server3:1521;
ServiceName=ORCL;LoadLibraryPath=C:\DataDirect\lib;
User=test;Password=secret
AuthenticationMethod プロパティを client に設定します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。
Oracle ドライバでは、データ暗号化で SSL がサポートされます。SSL が提供する暗号化と認証によって、データの整合性を確保できます。詳細については、「ネットワーク上でのデータの暗号化」を参照してください。
SSL 暗号化用に tnsnames.ora ファイルをコンフィグレーションする方法については、「tnsnames.ora ファイルの使用」を参照してください。
| 注意 : | ドライバが SSL 用にコンフィグレーションされているのにデータベース サーバで SSL がサポートされていないと、接続のハングが発生する可能性があります。SSL をサポートしていないサーバに接続した場合に発生する問題を回避するには、LoginTimeout プロパティを使用してログイン タイムアウトを設定する。 |
EncryptionMethod プロパティを SSL に設定します。ValidateServerCertificate プロパティを true に設定します。HostNameInCertificate プロパティに設定します。HostNameInCertificate プロパティは、ドライバが接続されているサーバが実際に要求されたサーバであることを保証することにより、介在者の攻撃 (man-in-the-middle attack) を防ぐための追加のセキュリティを提供します。
Oracle ドライバでサポートされている SQL エスケープ シーケンスについては、「JDBC の SQL エスケープ シーケンス」を参照してください。
Oracle ドライバは、アイソレーション レベルとして Read Committed および Serializable をサポートしています。デフォルトは Read Committed です。
Oracle ドライバは、スクロールセンシティブな結果セット、スクロールインセンシティブな結果セット、および更新可能な結果セットをサポートしています。
| 注意 : | Oracle ドライバが、要求された結果セットのタイプまたは同時実行性をサポートできない場合は、カーソルを自動的にダウングレードして詳細情報の入った SQLWarning を生成します。 |
Oracle ドライバは、バッチ処理をサポートするための 2 つのメカニズムを備えています。
BatchPerformanceWorkaround プロパティによって、使用するバッチ メカニズムが決まります。BatchPerformanceWorkaround プロパティの値が true の場合はネイティブの Oracle バッチ メカニズムが使用されます。それ以外の場合は JDBC に準拠したメカニズムが使用されます。BatchPerformanceWorkaround プロパティのデフォルト値は false です。
Oracle ドライバでは、この節で説明するようにパラメータ メタデータを返すことができます。
Oracle ドライバは、以下の形式の Insert 文および Update 文のパラメータ メタデータを返すことができます。
ここで、operator は SQL 演算子 (=、<、>、<=、>=、または <>) です。
Oracle ドライバでは、ANSI SQL 92 エントリレベルの述語 (比較、BETWEEN、IN、LIKE、EXISTS などの述語構文) にパラメータを含んでいる Select 文に対してパラメータ メタデータを返すことができます。詳細な構文については、ANSI SQL リファレンスを参照してください。
以下のいずれかの条件に該当する場合は、Select 文に対してパラメータ メタデータを返すことができます。
以下の Select 文では、パラメータ メタデータを返すことができる例をさらに示しています。
SELECT col1, col2 FROM foo WHERE col1 = ? and col2 > ?
SELECT ... WHERE colname = (SELECT col2 FROM t2 WHERE col3 = ?)
SELECT ... WHERE colname LIKE ?
SELECT ... WHERE colname BETWEEN ? and ?
SELECT ... WHERE colname IN (?, ?, ?)
SELECT ... WHERE EXISTS(SELECT ... FROM T2 WHERE col1 < ?)
GROUP BY、HAVING、または ORDER BY を含む WHERE 句で ANSI SQL 92 エントリレベルの述語を使用する文がサポートされます。次に例を示します。
SELECT * FROM t1 WHERE col = ?ORDER BY 1
SELECT * FROM t1,t2 WHERE t1.col1 = ?
SELECT a, b, c, d FROM T1 AS A, T2 AS B WHERE A.a = ? and B.b = ?"
精度やスケールの引数を指定しない NUMBER 型として定義されたカラムに対してパラメータ メタデータを要求した場合は、カラムの精度とスケールが不明であることを示すために精度 0、スケール 0 が返されます。
Oracle ドライバでは、ストアド プロシージャの引数に対してパラメータ メタデータを返すことはできません。
アプリケーションでテーブル名情報が必要な場合、Oracle ドライバは Select 文の ResultSet メタデータに含めてテーブル名情報を返すことができます。ResultSetMetaDataOptions プロパティを 1 に設定した場合、ResultSetMetaData.getTableName() メソッドが呼び出されたとき、Oracle ドライバは結果セット内の各カラムの正しいテーブル名を決定する追加の処理を実行します。それ以外の場合、getTableName() メソッドは結果セット内のカラムごとに空の文字列を返す可能性があります。
ResultSetMetaDataOptions プロパティが 1 に設定されていて、ResultSetMetaData.getTableName() メソッドが呼び出された場合、Oracle ドライバが返すテーブル名情報は、結果セット内のカラムがデータベース テーブル内のカラムにマップされているかどうかによって異なります。結果セット内の各カラムがデータベース テーブル内のカラムにマップされている場合、Oracle ドライバはそのカラムに関連付けられているテーブル名を返します。結果セット内の各カラムがテーブル内のカラムにマップされていない場合 (集約やリテラルなど)、Oracle ドライバは空の文字列を返します。
ResultSet メタデータが返される Select 文には、エリアス、結合、および完全修飾名を含めることができます。以下のクエリは、ResultSetMetaData.getTableName() メソッドによって Select リスト内の各カラムの正しいテーブル名が返される、Select 文の例です。
SELECT id, name FROM Employee
SELECT E.id, E.name FROM Employee E
SELECT E.id, E.name AS EmployeeName FROM Employee E
SELECT E.id, E.name, I.location, I.phone FROM Employee E, EmployeeInfo I
WHERE E.id = I.id
SELECT id, name, location, phone FROM Employee, EmployeeInfo WHERE id =
empId
SELECT Employee.id, Employee.name, EmployeeInfo.location,
EmployeeInfo.phone FROM Employee, EmployeeInfo WHERE Employee.id =
EmployeeInfo.id
生成されたカラムの場合、ドライバによって返されるテーブル名は空の文字列です。以下のクエリは、生成されたカラム (「upper」という名前のカラム) を含む結果セットを返す Select 文の例です。
SELECT E.id, E.name as EmployeeName, {fn UCASE(E.name)} AS upper FROM Employee E
Oracle ドライバは、ResultSetMetaData.getSchemaName() メソッドと ResultSetMetaData.getCatalogName() メソッドが呼び出された場合、スキーマ名とカタログ名の情報を返すこともできます (ドライバがこの情報を判別できる場合)。たとえば、以下の文の場合、Oracle ドライバはカタログ名として「test」、スキーマ名として「test1」、テーブル名として「foo」を返します。
SELECT * FROM test.test1.foo
テーブル名、スキーマ名、およびカタログ名の情報を返すために必要な追加の処理は、ResultSetMetaData.getTableName()、ResultSetMetaData.getSchemaName()、または ResultSetMetaData.getCatalogName() メソッドが呼び出された場合にのみ実行されます。
Oracle 8.1.6 以降の場合、Oracle ドライバでは RETURNING 句を使用した Insert、Update、および Delete 文の実行がサポートされます。アプリケーションは、ある行で挿入、更新、または削除された値を変数に入れて返すことができるので、この情報を返すために追加の文を実行する必要がありません。
ドライバは RETURNING 句で指定された各カラムの値を出力パラメータとして返します。アプリケーションでは CallableStatement オブジェクトを使用して、RETURNING 句と一緒に Insert、Update、または Delete 文を実行する必要があります。また、CallableStatement.registerOutParameter() メソッドを使用して、各戻り値のデータ型を指定する必要があります。登録する戻り値のデータ型はデータベース カラムのデータ型と一致していなければなりません。たとえば、データベース カラムで JDBC の CHAR 型が定義されている場合、そのカラムの戻り値のデータ型は Types.CHAR として登録する必要があります。
RETURNING 句では単一行または複数行を返すことができます。以下のサンプルで示すように、カラムの戻り値を取得する際にアプリケーションで使用されるメソッドは、RETURNING 句が返す行の数によって異なります。
CREATE TABLE employees (id int, name varchar(30))
次のように Insert 文と RETURNING 句を使用すると、Smith の更新された ID が返されます。
String sql = "INSERT INTO employees VALUES(100, 'Smith')
RETURNING id INTO ?";
CallableStatement callStmt = con.prepareCall(sql);
callStmt.registerOutParameter(1, Types.INTEGER);
int updateCnt = callStmt.executeUpdate();
int newId = callStmt.getInt(1);
System.out.println("The id of the inserted row is: " + newId);
データベース サーバは要求されたカラムの単一の結果値を返します。アプリケーションは getInt()、getString()、getObject() などの CallableStatement メソッドを使用して結果値を取得できます。getObject() から返されるオブジェクトの型は、返されるカラムについての registerOutParameter() 呼び出しで指定されたデータ型に基づきます。JDBC のデータ型と Java オブジェクトのマッピングの詳細については、JDBC 仕様を参照してください。
CREATE TABLE employees (id int, name varchar(30))
次のように Update 文と RETURNING 句を使用すると、ID 値が更新されたすべての行が返されます。
String sql = "UPDATE employees SET id = id + 1000" +
"RETURNING id INTO ?";
CallableStatement callStmt = con.prepareCall(sql);
callStmt.registerOutParameter(1, Types.INTEGER);
int updateCnt = callStmt.executeUpdate();
Integer[] newIds = (int []) callStmt.getArray(1).getArray();
for (int index = 0; index < newIds.length; index++) {
System.out.println("New Id value: " + newIds[index]);
}
データベース サーバは要求されたカラムの複数の結果値を返します。アプリケーションは CallableStatement.getArray() を使用して結果値を取得できます。
| 注意 : | CallableStatement.getxxx() メソッドを使用して結果値を取得する場合、ドライバは要求されたカラムの最初の結果値のみを返します。 |
返される配列のデータ型や配列要素のデータ型は、返されるカラムについての registerOutParameter() 呼び出しで指定されたデータ型と一致しています。配列の要素は 1 つのオブジェクト型になります。たとえば、アプリケーションで戻り値のデータ型を Types.INTEGER として登録した場合、配列の要素は Integer オブジェクトとして返されます。CallableStatement.getArray() メソッドで生成されるのは前方専用の結果セットで、結果セットの同時実効性は読み取り専用です。この結果セットには 1 つの列が格納され、配列内の各エントリごとに 1 つの行があります。
Oracle ドライバは、以下のような RowSet インタフェースの JSR 114 実装をサポートします。
ドライバで RowSet を使用するには、J2SE 1.4 以上が必要です。
JSR 114 の詳細については、http://www.jcp.org/en/jsr/detail?id=114 を参照してください。
Oracle ドライバは自動生成キーの値の取得をサポートします。Oracle ドライバから返される自動生成キーは、ROWID 擬似カラムの値です。
自動生成キーの値を返すことができるのは、アプリケーションで Insert 文を実行するときです。値を返す方法は、パラメータを含む Insert 文を使用しているかどうかによって異なります。
Insert 文を使用する場合、Oracle ドライバは次の形式の Statement.execute() メソッドおよび Statement.executeUpdate() メソッドをサポートする。これらのメソッドは、ドライバに自動生成キーの値を返すよう指示するためのものです。 Statement.execute (String sql, int autoGeneratedKeys)Statement.execute(String sql, int[] columnIndexes)Statement.execute(String sql, String[] columnNames Statement.executeUpdate (String sql, int autoGeneratedKeys)columnNames)Insert 文を使用する場合、Oracle ドライバは次の形式の Connection.prepareStatement() メソッドをサポートする。このメソッドは、ドライバに自動生成キーの値を返すよう指示するためのものです。
自動生成キーの値は、Statement.getGeneratedKeys メソッドを使用して取得できます。このメソッドは、各自動生成キーのカラムとともに ResultSet オブジェクトを返します。
Oracle ドライバでは、サーバの結果セットのキャッシングがサポートされるようになりました。クエリ結果をメモリにキャッシュできる機能で、Oracle 11g で導入されたものです。クエリ結果をメモリにキャッシュするよう指定するには、クエリで結果セット キャッシュのヒントを使用します。次に例を示します。
SELECT /*+ result_cache */ * FROM employees
サーバの結果セットのキャッシングの詳細については、Oracle 11g のドキュメントを参照してください。
Oracle ドライバは Oracle 11g でサポートされている XQuery 関数をサポートします。
Oracle の XQuery サポートの詳細については、Oracle のドキュメントを参照してください。
  
|