![]() ![]() ![]() ![]() |
以下の節では、WebLogic Type 4 JDBC Sybase ドライバのコンフィグレーション方法と使用方法について説明します。
Sybase 用の WebLogic Type 4 JDBC ドライバ (「Sybase ドライバ」) は次のデータベース バージョンをサポートします。
注意 : | XA 接続は Sybase Adaptive Server Enterprise 12.0 以降のバージョンでのみサポートされます。XA 接続は Sybase Adaptive Server 11.5 および 11.9 ではサポートされません。 |
WebLogic Type 4 JDBC Sybase ドライバのドライバ クラスは次のとおりです。
WebLogic Server ドメインに JDBC データ ソースをコンフィグレーションする場合に、これらのドライバ クラスを使用します。
Sybase ドライバの接続 URL の形式は次のとおりです。
jdbc:bea:sybase://hostname
:port
[;property
=value
[;...]]
hostname
は、接続するサーバの TCP/IP アドレスまたは TCP/IP ホスト名です。IP アドレスの使用については、「IP アドレスの使用」を参照してください。注意 : | 信頼性のないアプレットから、そのホスト以外のマシンへのソケットを開くことはできません。 |
port
は、TCP/IP ポートの番号です。 property
=value
は、接続プロパティを指定します。接続プロパティの一覧および各プロパティに指定できる値については、「Sybase 接続プロパティ」を参照してください。jdbc:bea:sybase://server2:5000;User=test;Password=secre
表 7-1 に、Sybase ドライバでサポートされる JDBC 接続プロパティを示し、各プロパティについて説明します。WebLogic Server ドメインの JDBC データ ソースのコンフィグレーションでこれらの接続プロパティを使用できます。プロパティを指定するには、JDBC データ ソースのコンフィグレーションで次の形式を使用します。
property=value
注意 : | すべての接続文字列プロパティ名で、大文字と小文字は区別されません。たとえば、Password は password と同じです。各接続プロパティで示されているデータ型は、JDBC データ ソースのプロパティ値に使用される Java データ型です。 |
ServicePrincipalName プロパティも設定する必要がある。
|
|
|
|
|
|
|
|
LoginTimeout プロパティを使用してログイン タイムアウトを設定する。
LoginTimeout プロパティを使用してログイン タイムアウトを設定する。
|
|
EncryptionMethod=SSL および ValidateServerCertificate=true が指定されている) 場合に、証明書の検証に使用するホスト名を指定する。省略可能なこのプロパティは、ドライバが接続されているサーバが実際に要求されたサーバであることを保証することにより、介在者の攻撃 (man-in-the-middle attack) を防ぐための追加のセキュリティを提供する。
|
|
|
|
PacketSize=8 の場合は、パケット サイズが 8 * 512 バイト (4096 バイト) に設定される。
|
|
|
|
|
|
AuthenticationMethod プロパティの値を Kerberos に設定する必要がある。
|
|
以下に示す Sybase ドライバの接続プロパティを設定すると、アプリケーションのパフォーマンスを向上させることができます。
ドライバは JDBC 3.0 に準拠したバッチ メカニズムまたは Sybase のネイティブ バッチ メカニズムを使用して、バッチ処理を実行できます。特に、パフォーマンスの負荷が大きいネットワークの往復が問題となっている場合、Sybase のネイティブ バッチ環境を使用するとパフォーマンスを向上させることができます。ネイティブ メカニズムを使用すると、バッチを実行してエラーが発生した場合、ドライバはバッチ内でエラーを引き起こした文を判別できません。また、バッチの中にストアド プロシージャを呼び出した文やトリガを実行した文が含まれる場合、各バッチ文またはパラメータ セットに対する複数の更新件数が生成されます。JDBC 3.0 に準拠したメカニズムでは、JDBC 3.0 仕様で求められているように、バッチ内の文やパラメータごとの更新件数が返されます。Sybase のネイティブ バッチ メカニズムを使用するには、このプロパティを true に設定してください。
データの暗号化と復号化により余分なオーバーヘッド (主に CPU の使用率) がかかるため、パフォーマンスが低下する場合があります。
スクロールインセンシティブな結果セットを使用する場合のパフォーマンスを向上させるため、ドライバは結果セット データをディスクに書き込む代わりに、メモリにキャッシュできます。デフォルトでは、ドライバはインセンシティブな結果セット データを 2 MB までメモリにキャッシュし、残りの結果セット データをディスクに書き込みます。パフォーマンスを向上させるには、ドライバがデータをディスクに書き込む前に使用するメモリの量を増やすか、ドライバがインセンシティブな結果セット データをディスクに書き込めないようにします。最大キャッシュ サイズの設定は 2 GB です。
アプリケーションが画像、ピクチャ、長いテキスト、またはバイナリ データを返すときのパフォーマンスを向上させるために、アプリケーションが長いデータ カラム値を結果セット内での定義順に返す場合、クライアントで長いデータのキャッシュを無効にすることができます。アプリケーションが長いデータ カラム値を順不同で返す場合は、長いデータ値をクライアントでキャッシュする必要があります。この場合は、データをディスクに書き込む前にドライバによって使用されるメモリの容量を増やすことで、パフォーマンスを改善できます。
通常、クライアントはサーバで許可されている最大パケット サイズを使用するのが適しています。これにより、クライアントへデータを返すために必要な往復回数が減るため、パフォーマンスが向上します。つまり、このプロパティにデータベース サーバの最大パケット サイズを設定すると、パフォーマンスを向上させることができます。
アプリケーションがプリペアド ステートメントを複数回実行する場合は、このプロパティを StoredProc
に設定するとパフォーマンスが向上します。これは、いったん作成されたストアド プロシージャは、単一の SQL 文よりも高速に実行できるためです。アプリケーションがプリペアド ステートメントを複数回実行することがない場合は、このプロパティを Direct
に設定してください。この場合、ストアド プロシージャを作成するとパフォーマンスが低下します。これは、ストアド プロシージャによるサーバへの負荷が、単一の SQL 文を実行する場合よりも大きくなるためです。
デフォルトでは、ResultSetMetaData.getTableName()
メソッドが呼び出された場合、Sybase ドライバは、結果セット内の各カラムの正しいテーブル名を返すために必要な追加の処理を省略します。このため、getTableName()
メソッドは結果セット内のカラムごとに空の文字列を返す可能性があります。アプリケーションでテーブル名情報が必要ない場合は、この設定によって最適なパフォーマンスが得られます。ResultSet メタデータを返す方法の詳細については、「ResultSet メタデータのサポート」を参照してください。
ほとんどの場合、サーバサイドのデータベース カーソルを使用するとパフォーマンスに悪影響を与えます。ただし、アプリケーションが次のような条件に該当する場合は、このプロパティの最適な設定は cursor です。この設定は、サーバサイドのデータベース カーソルを使用することを表します。
表 7-2 では、Sybase ドライバでサポートされるデータ型と、それらが JDBC データ型へどのようにマップされるかを示します。
注意 : | SYBASE ADAPTIVE SERVER 12.5 以降を使用する場合、Sybase ドライバは character および binary のカラムでの XNL (extended new limits) をサポートします。長さが 255 を超えるカラムがサポートされます。character および binary のカラムにおける XNL の詳細については、Sybase のドキュメントを参照してください。 |
データ型の詳細については、「getTypeInfo」を参照してください。
認証では、ユーザの識別情報を保護することで、悪意のあるハッカーが転送中のユーザ資格を傍受できないようになっています。概要については「認証」を参照してください。
Sybase ドライバでは、以下の認証方法がサポートされます。
この方法を指定する場合は、Kerberos 環境をコンフィグレーションするための知識が必要になります。また、Windows Active Directory Kerberos および MIT Kerberos がサポートされている必要があります。
ドライバの AuthenticationMethod
接続プロパティは、ドライバが接続を確立する際に使用する認証メカニズムを指定するために使用します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。
AuthenticationMethod
接続プロパティは、ドライバが接続を確立する際に使用する認証メカニズムを指定するために使用します。
AuthenticationMethod=kerberos
に設定すると、接続を確立する際に Kerberos 認証が使用されます。User プロパティと Password プロパティに指定された値は無視されます。
AuthenticationMethod=userIdPassword
(デフォルト) に設定すると、接続を確立する際にユーザ ID/パスワード認証が使用されます。User
プロパティはユーザ ID を提供します。Password
プロパティはパスワードを提供します。ユーザ ID が指定されていない場合は、ドライバから例外が送出される。
AuthenticationMethod
プロパティを userIdPassword に設定します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。User
プロパティにユーザ ID を設定します。 Password
プロパティにパスワードを設定します。
この節では、Oracle ドライバに Kerberos 認証をコンフィグレーションする場合の要件と手順について説明します。
ドライバに Kerberos 認証をコンフィグレーションする前に、使用している環境が 表 7-3 の要件を満たしていることを確認してください。
WebLogic Server JDBC ドライバをインストールする際には、Kerberos 認証で必要となる以下のファイルが WL_HOME
/server/lib
フォルダにインストールされます。なお、WL_HOME
は WebLogic Server のインストール ディレクトリです。
AuthenticationMethod
プロパティを kerberos に設定します。このプロパティに設定する値の詳細については、「AuthenticationMethod プロパティの使用」を参照してください。ServicePrincipalName
プロパティに Kerberos 認証で使用されるサービス プリンシパル名 (大文字/小文字を区別する) を設定します。Sybase では、サービス プリンシパル名は Sybase インタフェース ファイルでコンフィグレーションされているサーバの名前です。
ServicePrincipalName
プロパティの値には Kerberos レルム名を含めることができますが、省略可能です。レルム名を指定しない場合は、デフォルトの Kerberos レルムが使用されます。たとえば、Kerberos レルム名を含むサーバ プリンシパル名が server/sybase125ase1@XYZ.COM で、デフォルト レルムが XYZ.COM の場合、このプロパティの有効な値は次のようになります。
server/sybase125ase1@XYZ.COM
server/sybase125ase1
注意 : | Windows Active Directory を使用している場合、Kerberos レルム名は Windows ドメイン名、KDC 名は Windows ドメイン コントローラ名となります。 |
たとえば、Kerberos レルム名が XYZ.COM、KDC 名が kdc1 である場合、krb5.conf ファイルは次のようになります。
[libdefaults]
default_realm = XYZ.COM
[realms]
XYZ.COM = {
kdc = kdc1
}
krb5.conf ファイルに有効な Kerberos レルム名と KDC 名が指定されていない場合は、次の例外が送出されます。
Message:[BEA][Sybase JDBC Driver]Could not establish a connection using integrated security: No valid credentials provided
java.security.krb5.conf システム プロパティで別の Kerberos コンフィグレーション ファイルをロードするように設定されていない限り、WebLogic Type4 JDBC と一緒にインストールされた krb5.conf ファイルが自動的にロードされます。
Kerberos 認証を使用する場合、デフォルトでは、オペレーティング システムに保持されているユーザ ID とパスワードを使用して、データベースにアクセスするユーザの認証が行われます。オペレーティング システムで使用されているユーザ名とパスワードをデータベースでも使用できるため、有効なオペレーティング システム アカウントにログインしているユーザであれば、ユーザ名とパスワードを入力せずにデータベースにログインできます。
オペレーティング システムのユーザ名とパスワード以外のユーザ資格セットを使用したい場合もあります。たとえば、アプリケーション サーバや Web サーバの多くは、サーバ ユーザとしてではなく、アプリケーションが実行されているマシンにログオンしたクライアント ユーザの代理として処理を実行します。
オペレーティング システムのユーザ名とパスワード以外のユーザ資格セットを使用する場合は、次のようなコードをアプリケーションに追加し、認証に使用する javax.security.auth.Subject を取得してドライバに渡します。
import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import java.sql.*;
// ここでは、認証に使用する javax.security.auth.Subject
// インスタンスを作成する。LoginContext を使用して
// Subject を取得する方法の詳細については、JAAS (Authentication and
// Authorization Service) のドキュメントを参照。
LoginContext lc = null;
Subject subject = null;
try {
lc = new LoginContext("JaasSample", new TextCallbackHandler());
lc.login();
subject = lc.getSubject();
}
catch (Exception le) {
... // ログイン エラーを表示する。
}
// このアプリケーションは、ドライバ コードをサブジェクトとして実行することで、
// javax.security.auth.Subject をドライバに渡す。
Connection con =
(Connection) Subject.doAs(subject, new PrivilegedExceptionAction() {
public Object run() {
Connection con = null;
try {
Class.forName("com.ddtek.jdbc.sybase.SybaseDriver");
String url = "jdbc:bea:sybase://myServer:5000";
con = DriverManager.getConnection(url);
}
catch (Exception except) {
... // 接続エラーをログに記録する。
Return null;
}
return con;
}
});
// これで、このアプリケーションで使用する接続がサブジェクトを使用して
// 認証されたことになる。これにより、アプリケーションで接続を使用できるようになる。
Statement stmt = con.createStatement();
String sql = "select * from employee";
ResultSet rs = stmt.executeQuery(sql);
... // 結果に基づいて処理を行う。
アプリケーション ユーザが Kerberos 認証を使用する場合は、まず Kerberos サーバから Kerberos チケット認可チケット (TGT) を取得する必要があります。Kerberos サーバでは、TGT に格納されている資格を使用して、ユーザの識別情報を検証し、サービスへのアクセスを制御します。
Windows クライアント上のアプリケーションから Kerberos 認証を使用し、Kerberos 認証が Windows Active Directory から提供されている場合は、アプリケーション ユーザが Kerberos サーバにログオンして明示的に TGT を取得する必要はありません。ユーザの TGT は、Windows Active Directory によって自動的に取得されます。
アプリケーション ユーザは以下の場合に TGT を明示的に取得する必要があります。
ユーザが TGT を明示的に取得するには、kinit コマンドを使用して Kerberos サーバにログインする必要があります。たとえば、次に示すコマンドは、有効期間が 10 時間で 5 日間更新可能な TGT をサーバに要求しています。
kinit -l 10h -r 5d user
kinit コマンドの使用とユーザの TGT の取得については、Kerberos ドキュメントを参照してください。
Sybase ドライバでは、データ暗号化で SSL がサポートされます。SSL が提供する暗号化と認証によって、データの整合性を確保できます。詳細については、「ネットワーク上でのデータの暗号化」を参照してください。
注意 : | ドライバが SSL 用にコンフィグレーションされているのにデータベース サーバで SSL がサポートされていないと、接続のハングが発生する可能性があります。SSL をサポートしていないサーバに接続した場合に発生する問題を回避するには、LoginTimeout プロパティを使用してログイン タイムアウトを設定する。 |
EncryptionMethod
プロパティを SSL に設定します。ValidateServerCertificate
プロパティを true に設定します。HostNameInCertificate
プロパティに設定します。HostNameInCertificate
プロパティは、ドライバが接続されているサーバが実際に要求されたサーバであることを保証することにより、介在者の攻撃 (man-in-the-middle attack) を防ぐための追加のセキュリティを提供します。
Sybase ドライバでサポートされている SQL エスケープ シーケンスについては、「JDBC の SQL エスケープ シーケンス」を参照してください。
Sybase ドライバは、トランザクション アイソレーション レベルとして Read Committed
、Read Uncommitted
、Repeatable Read
、および Serializable
をサポートしています。デフォルトは Read Committed
です。
Sybase ドライバは、ID カラムを持つテーブルから結果セットが返される場合にのみ、スクロールセンシティブな結果セットをサポートします。Sybase ドライバでも、スクロールインセンシティブな結果セット、および更新可能な結果セットをサポートしています。
注意 : | Sybase ドライバが、要求された結果セットのタイプまたは同時実行性をサポートできない場合は、カーソルを自動的にダウングレードして詳細情報の入った SQLWarning を生成します。 |
Sybase では Blob
または Clob
データ型は定義されていませんが、Sybase ドライバによって、Blob および Clob 用に設計された JDBC メソッドを使用して長いデータの LONGVARBINARY
および LONGVARCHAR
データを取得および更新できます。これらのメソッドを使用して長いデータを Blob
または Clob
として更新すると、更新は Blob または Clob オブジェクト内のデータのローカル コピーに対して行われます。
Blob および Clob 用の JDBC メソッドを使用して長いデータを取得および更新すると、Blob および Clob を操作した場合と同じメリットが得られます。たとえば Blob および Clob を使用した場合、
Blob および Clob を使用した場合のこうしたメリットを得るには、データをキャッシュする必要があります。データをキャッシュするので、特に一度にデータの逐次読み出しを行う場合に、パフォーマンスが低下します。長いデータのサイズが使用可能なメモリよりも大きいと、パフォーマンスが著しく低下することがあります。
Sybase ドライバは次のバッチ メカニズムを提供します。
Sybase のネイティブのバッチ メカニズムを使用するには、BatchPerformanceWorkaround
接続プロパティを true に設定します。接続プロパティの指定の詳細については、「Sybase 接続プロパティ」を参照してください。
Sybase ドライバは、あらゆるタイプの SQL 文とストアド プロシージャの引数のパラメータ メタデータを返すことができます。
アプリケーションでテーブル名情報が必要な場合、Sybase ドライバは Select 文の ResultSet メタデータに含めてテーブル名情報を返すことができます。ResultSetMetaDataOptions
プロパティを 1 に設定した場合、ResultSetMetaData.getTableName()
メソッドが呼び出されたとき、Sybase ドライバは結果セット内の各カラムの正しいテーブル名を決定する追加の処理を実行します。それ以外の場合、getTableName()
メソッドは結果セット内のカラムごとに空の文字列を返す可能性があります。
ResultSetMetaDataOptions
プロパティが 1 に設定されていて、ResultSetMetaData.getTableName()
メソッドが呼び出された場合、Sybase ドライバが返すテーブル名情報は、結果セット内のカラムがデータベース テーブル内のカラムにマップされているかどうかによって異なります。結果セット内の各カラムがデータベース テーブル内のカラムにマップされている場合、Sybase ドライバはそのカラムに関連付けられているテーブル名を返します。結果セット内の各カラムがテーブル内のカラムにマップされていない場合 (集約やリテラルなど)、Sybase ドライバは空の文字列を返します。
ResultSet メタデータが返される Select 文には、エリアス、結合、および完全修飾名を含めることができます。以下のクエリは、ResultSetMetaData.getTableName()
メソッドによって Select リスト内の各カラムの正しいテーブル名が返される、Select
文の例です。
SELECT id, name FROM Employee
SELECT E.id, E.name FROM Employee E
SELECT E.id, E.name AS EmployeeName FROM Employee E
SELECT E.id, E.name, I.location, I.phone FROM Employee E,
EmployeeInfo I WHERE E.id = I.id
SELECT id, name, location, phone FROM Employee,
EmployeeInfo WHERE id = empId
SELECT Employee.id, Employee.name, EmployeeInfo.location,
EmployeeInfo.phone FROM Employee, EmployeeInfo
WHERE Employee.id = EmployeeInfo.id
生成されたカラムの場合、ドライバによって返されるテーブル名は空の文字列です。以下のクエリは、生成されたカラム (「upper」という名前のカラム) を含む結果セットを返す Select 文の例です。
SELECT E.id, E.name as EmployeeName, {fn UCASE(E.name)}
AS upper FROM Employee E
Sybase ドライバは、ResultSetMetaData.getSchemaName()
メソッドと ResultSetMetaData.getCatalogName()
メソッドが呼び出された場合、スキーマ名とカタログ名の情報を返すこともできます (ドライバがこの情報を判別できる場合)。たとえば、以下の文の場合、Sybase ドライバはカタログ名として「test」、スキーマ名として「test1」、テーブル名として「foo」を返します。
SELECT * FROM test.test1.foo
テーブル名、スキーマ名、およびカタログ名の情報を返すために必要な追加の処理は、ResultSetMetaData.getTableName()
、ResultSetMetaData.getSchemaName()
、または ResultSetMetaData.getCatalogName()
メソッドが呼び出された場合にのみ実行されます。
Sybase ドライバは、以下のような RowSet インタフェースの JSR 114 実装をサポートします。
ドライバで RowSet を使用するには、J2SE 1.4 以上が必要です。
JSR 114 の詳細については、 http://www.jcp.org/en/jsr/detail?id=114 を参照してください。
Sybase ドライバは自動生成キーの値の取得をサポートします。Sybase ドライバから返される自動生成キーは、identity カラムの値です。
自動生成キーの値を返すことができるのは、アプリケーションで Insert 文を実行するときです。値を返す方法は、パラメータを含む Insert 文を使用しているかどうかによって異なります。
Statement.execute(String sql, int autoGeneratedKeys)
Statement.execute(String sql, int[] columnIndexes)
Statement.execute(String sql, String[] columnNames)
Statement.executeUpdate(String sql, int autoGeneratedKeys)
Statement.executeUpdate(String sql, int[] columnIndexes)
Statement.executeUpdate(String sql, String[] columnNames)
自動生成キーの値は、Statement.getGeneratedKeys() メソッドを使用して取得できます。このメソッドは、各自動生成キーのカラムとともに ResultSet オブジェクトを返します。
Sybase ドライバは、接続を確立するときに、Sybase のデータベース オプション ansinull を on に設定します。ansinull を on に設定すると、ドライバは ANSI SQL 標準に準拠し、他の WebLogic Type 4 JDBC ドライバの動作との一貫性が保たれるため、データベース間を横断するアプリケーションの開発が容易になります。
デフォルトでは、Sybase が SQL の等価比較 (=) または不等価比較 (<>) や集約関数において null 値を評価した場合、ANSI SQL 仕様とは異なる動作となります。たとえば、ANSI SQL 仕様では、以下の Select 文のような col1=NULL では常に false と評価するよう定義されています。
SELECT * FROM table WHERE col1 = NULL
デフォルトのデータベース設定 (ansinull=off) を使用した同じ比較では、false ではなく true と評価されます。
ansinull を on に設定すると、データベースによる null 値の処理方法が変わり、=NULL ではなく IS NULL の仕様が強制されます。たとえば、以下の Select 文の col1 の値が null である場合、比較の評価は true になります。
SELECT * FROM table WHERE col1 IS NULL
アプリケーションでは以下の方法で、接続に関する Sybase のデフォルトの動作に戻すことができます。
グローバル トランザクションで Sybase XA ドライバを使用するには、グローバル トランザクションをサポートするように Sybase サーバを設定しておく必要があります。『WebLogic JTA プログラマーズ ガイド』の「XA をサポートするための Sybase サーバのコンフィグレーション」を参照してください。
Database 接続プロパティは、DatabaseName 接続プロパティのシノニムとして使用できます。
接続 URL に Database と DatabaseName の両方の接続プロパティが指定されている場合は、接続 URL 内で後ろの方に指定されているプロパティが使用されます。たとえば、アプリケーションで次のような URL を指定した場合、DatabaseName 接続プロパティの値ではなく、Database 接続プロパティの値が使用されます。
jdbc:bea:sybase://server1:1433;DatabaseName=jdbc;Database=acct;
User=test;Password=secret
![]() ![]() ![]() |