機械翻訳について

Autonomous Databasesへの接続

アプリケーションおよびツールは、Oracle Net Services (SQL*Netとも呼ばれる)を使用して自律型データベースに接続します。 Oracle Net Servicesは、クライアント・アプリケーションからOracle Databaseサーバーへのネットワーク・セッションを有効にします。

ネットワーク・セッションが確立されると、Oracle Net Servicesはクライアント・アプリケーションとデータベースの両方のデータ・クーリエとして機能します。 これは、クライアント・アプリケーションとデータベース間の接続の確立と維持、および両者間のメッセージ交換を行います。 次のような、自律型データベースへの様々な接続タイプがサポートされています:

  • Oracle Call Interface (OCI)。C言語で書かれた多くのアプリケーションで使用されています。 たとえば、Oracle SQL*Plus、SQL*Loader、Oracle Data PumpなどのOracleユーティリティがあります。

  • Microsoft Windows上で実行されているアプリケーションで使用できるODBCドライバは、Oracle Call Interface (OCI)上に階層化されています。

  • Java言語アプリケーションで使用できるJDBC OCIは、Oracle Call Interface (OCI)上に階層化されています。 Oracle SQLclコマンドライン・インタフェースはJDBC OCIを使用します。

  • JDBC Thinドライバ。これもJavaアプリケーション用で、純粋なJavaドライバです。 Oracle SQL DeveloperはJDBC Thinドライバ接続をサポートしています。

サード・パーティ製品およびカスタム・アプリケーションでは、これらの接続タイプを使用できます。

Oracle Autonomous Databaseには、自律型データベースへの接続時に使用するデータベース・サービスのペアがいくつか用意されています。 それぞれのペアにおいて、そのペアの1つはTLSプロトコルを使用したセキュアTCP (TCPS)接続を提供し、もう一方はTCP接続を提供します。 他のすべての点では、ペアの2つのメンバーは同じです。 転送中のデータのセキュリティを確保するために、データベースがプライベート・ネットワークを介してのみ使用可能な場合でも、Oracleではセキュアな接続を使用することを強くお薦めします。 Oracle Databaseを独自のデータ・センター内で使用することに慣れている場合は、これらのセキュアな接続を以前に使用していない可能性があります。

セキュアなTCPS接続を提供するために、証明書認証では、クライアント(アプリケーションが実行されている場所)とサーバー(自律型データベースが実行されている場所)の両方のwalletに格納されている暗号化キーを使用します。 接続するためには、クライアント上のキーがサーバー上のキーと一致する必要があります。 ウォレットには、データベースへの接続に必要な主要情報やその他の情報を含むファイルの集合が含まれます。 クライアントとサーバー間のすべての通信は暗号化されます。

Autonomous Databaseのウォレットのダウンロード

Oracle Exadata Database Service on Cloud@Customerシステムで自律型データベースのウォレットをダウンロードするには、次のステップを実行します。

  1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Exadata Database Service on Cloud@Customerをクリックします。
  2. Autonomous Databasesをクリックします。
  3. Autonomous Databasesのリストで、ウォレットをダウンロードするデータベースの表示名をクリックします。
  4. 「DB接続」をクリックします。
  5. 「DB接続」オプションを選択します。
  6. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。

    パスワードは8文字以上の長さで、少なくとも1つの文字と、1つの数字または1つの特殊文字を含める必要があります。

    ノート:

    このパスワードにより、ダウンロードされたクライアント資格証明ウォレットが保護されます。 このウォレットは、データベースの透過的データ暗号化(TDE)ウォレットとは異なるため、別のパスワードを使用してクライアント資格証明ウォレットを保護します。
  7. 「ダウンロード」をクリックして、クライアントのセキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名はWallet_databasename.zipです。 このファイルは任意のファイル名で保存できます。

    権限のないデータベースへのアクセスを防ぐために、このファイルを保護する必要があります。

Zipファイルには次のものが含まれます:

  • tnsnames.orasqlnet.ora: 接続記述子およびSQL*Netクライアント側の構成が格納されているネットワーク構成ファイル。

  • cwallet.oraewallet.p12: SSOウォレットとPKCS12ファイルを自動オープンします。 PKCS12ファイルは、UIに指定されたウォレット・パスワードで保護されています。

  • keystore.jkstruststore.jks: Javaキーストアおよびトラストストアのファイル。 ウォレットのダウンロード時に入力したウォレット・パスワードによって保護されます。

  • ojdbc.properties: JDBC接続に必要なウォレット関連接続プロパティが含まれます。 これは、tnsnames.oraと同じパスにある必要があります。

ノート:

ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードとともに、自律型データベース内のデータへのアクセスを提供します。 ウォレット・ファイルを安全な場所に保存します。 ウォレット・ファイルは、許可されたユーザーとのみ共有します。 許可されていないユーザーによってアクセスされる可能性のある方法(たとえば、パブリック・メール経由)でウォレット・ファイルが送信される場合は、ウォレットのパスワードを別々に安全に送信します。

Autonomous DatabaseのAPEXおよびSQL Developer Web URLの取得

次のステップに従って、Oracle Exadata Database Service on Cloud@Customerシステムの自律型データベースのAPEX (Oracle Application Express)およびOracle SQL Developer Webへの接続に使用するURLを取得します。

  1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Exadata Database Service on Cloud@Customerをクリックします。
  2. Autonomous Databasesをクリックします。
  3. Autonomous Databasesのリストで、APEXおよびSQL URLを取得するデータベースの表示名をクリックします。
  4. 「DB接続」をクリックします。
  5. 「アプリケーション接続」オプションを選択します。
  6. アプリケーションURLは、「アプリケーションURL」フィールドにプレーン・テキストで表示されます。 「コピー」リンクを使用してURL文字列をコピーします。

自律型データベースにネットワーク・アクセスできるシステムで実行されているブラウザにURLを貼り付けます。