機械翻訳について

データベース接続情報のダウンロード

Oracleクライアント資格証明、ウォレット・ファイルは、Autonomous Databaseインスタンスからダウンロードできます。

Autonomous Database管理者ではなく、アプリケーションが接続するためにウォレットを必要とする場合、管理者はクライアント資格証明を提供する必要があります。 データベースのTNS名および接続文字列を表示することもできます。

親トピック: Autonomous Databaseに接続

クライアント資格証明(ウォレット)のダウンロード

クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructureコンソールまたはデータベース・アクションを使用できます。

ノート:

ウォレットをダウンロードするときに指定したパスワードは、ダウンロードしたクライアント資格証明ウォレットを保護します。

商用リージョンの場合、指定するパスワードのウォレット・パスワードの複雑さには、次のものが必要です:

  • 最小8文字
  • 最小1文字(レター)
  • 最小1数字または1特殊文字
US Governmentリージョンの場合、ウォレット・パスワードの複雑性には、次のすべてが必要です:
  • 最小15文字
  • 最小1小文字
  • 最小1大文字
  • 最小1数字
  • 最小1特殊文字

Oracle Cloud Infrastructureコンソールからクライアント資格証明をダウンロードするには:

  1. Autonomous Database詳細ページにナビゲートします。
  2. 「データベース接続」をクリックします。
  3. データベース接続ページで、Walletタイプを選択します:
    • インスタンス・ウォレット: 単一データベース専用のWallet。データベース固有のウォレットが提供されます。
    • リージョン・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous DatabaseのWallet (これには、クラウド・アカウントが所有するすべてのサービス・インスタンスが含まれます)。

    ノート:

    Oracleでは、「インスタンス・ウォレット」を使用して、エンド・ユーザーおよびアプリケーションの使用可能な場合に備えて、データベース固有のウォレットを提供することをお薦めします。 地域ウォレットは、リージョン内のすべてのAutonomous Databaseへのアクセスを可能にする管理目的のみに使用する必要があります。
  4. 「ウォレットのダウンロード」をクリックします。
  5. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。
  6. 「ダウンロード」をクリックして、クライアントのセキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名は: Wallet_databasename.zip このファイルは任意のファイル名で保存できます。

    権限のないデータベースへのアクセスを防ぐために、このファイルを保護する必要があります。

データベース・アクションからクライアント資格証明をダウンロードするには:

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。 詳細については、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。

  1. ADMINユーザーとしてデータベース・アクションにアクセスします。 詳細については、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。

  2. データベース・アクション起動パッドの「管理」で、「クライアント資格証明(ウォレット)のダウンロード」を選択します。

  3. 「クライアント資格証明(ウォレット)のダウンロード」ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。

  4. 「ダウンロード」をクリックして、クライアントのセキュリティ資格証明のzipファイルを保存します。 デフォルトでは、ファイル名は次のとおりです: Wallet_ databasename .zip. このファイルは任意のファイル名で保存できます。 権限のないデータベースへのアクセスを防ぐために、このファイルを保護する必要があります。

ノート:

データベース・アクションを使用してウォレットをダウンロードする場合、「クライアント資格証明(ウォレット)のダウンロード」ページには「Walletタイプ」オプションがなく、常にインスタンス・ウォレットをダウンロードしています。 リージョナル・ウォレットをダウンロードする必要がある場合は、Oracle Cloud Infrastructureコンソールで「データベース接続」をクリックします。

Zipファイルには次のものが含まれます:

ファイル 説明
cwallet.sso

SSOウォレットの自動オープン
ewallet.p12

PKCS12 file. PKCS12ファイルは、ウォレットのダウンロード中に指定されたウォレット・パスワードによって保護されます。

ewallet.pem

認証局(CA)サーバー証明書による認証に使用されるエンコードされた証明書ファイル。
keystore.jks

Javaキーストア・ファイル。 このファイルは、ウォレットのダウンロード中に指定されたウォレット・パスワードによって保護されます。

ojdbc.properties

JDBC接続に必要なウォレット関連接続プロパティが含まれます。 これはtnsnames.oraと同じパスにする必要があります。

README

ウォレットの有効期限情報およびAutonomous Databaseツールおよびリソースのリンクが含まれます。

READMEファイルの内容については、「ウォレットのREADMEファイル」を参照してください。

sqlnet.ora

SQL*Netクライアント側の構成。
tnsnames.ora

接続記述子を格納するネットワーク構成ファイル。
truststore.jks

Javaトラストストア・ファイル。 このファイルは、ウォレットのダウンロード中に指定されたウォレット・パスワードによって保護されます。

ウォレット・ファイルおよびウォレット・パスワードのノート:

  • ウォレットに関連付けられたデータベース・クライアント証明キーを無効にするには、「即時ローテーションによるウォレット・ローテーション」を参照してください。

  • ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードとともに、データベース内のデータへのアクセスを提供します。 ウォレット・ファイルを安全な場所に保存します。 ウォレット・ファイルは、許可されたユーザーとのみ共有します。 許可されていないユーザーによってアクセスされる可能性のある方法(たとえば、パブリック・メール経由)でウォレット・ファイルが送信される場合は、ウォレットのパスワードを別々に安全に送信します。

  • セキュリティを強化するために、Oracleではウォレット・ファイルの制限付き権限の使用をお薦めします。 つまり、Linux/Unixでファイルの権限を600に設定します。 同様の制限をWindowsで実現するには、ファイル所有者に読取りおよび書込み権限を付与し、他のすべてのユーザーには権限を持たないようにします。

  • Autonomous Databaseでは、Oracle Cloudのセキュリティ標準に基づいて、すべてのユーザーに対して強力なパスワード複雑性ルールが使用されます。 パスワード複雑度の規則の詳細は、「Autonomous Databaseでのユーザーの作成 - クライアント・ツールによる接続」を参照してください。

  • ウォレットの有効期限情報を含むREADMEファイルは、2020年4月より前にダウンロードされたウォレットzipファイルでは使用できません。

  • ウォレットの有効期限の6週間前にAutonomous Databaseが通知電子メールを毎週送信し、ウォレットの有効期限を示します。 これらのEメールは、ウォレットが期限切れになる前に、新しいウォレットをダウンロードする必要があります。 これらの通知電子メールは、期限切れが近いウォレットを使用する接続がある場合にのみ受信します。

    WalletExpirationWarningイベントを使用して、ウォレットが期限切れになった場合に通知することもできます。 これらの通知イベントは、Criticalイベントをサブスクライブしており、失効間近のウォレットを使用する接続がある場合にのみ受信されます。 詳細については、「Autonomous Databaseのイベント・ベースの通知と自動化について」を参照してください。

親トピック: データベース接続情報のダウンロード

ウォレットのREADMEファイル

ウォレットREADMEファイルには、ウォレットの有効期限情報およびAutonomous Databaseツールおよびリソースの詳細が含まれます。

READMEファイルの上部にあるウォレットの有効期限情報には、次の情報が表示されます:

  • ウォレットがダウンロードされた日付。

  • ウォレットに指定されたウォレットSSL証明書が失効する日付。 ウォレットの有効期限が近づいているか期限切れの場合は、新しいウォレットをダウンロードするか、Autonomous Database管理者から新しいウォレットを取得します。 有効期限より前に新しいウォレットをダウンロードしないと、データベースに接続できなくなります。

Autonomous Databaseツールおよびリソース領域には次の情報が表示されます:

ツールまたはリソース 説明

データベース・アクション

データをロード、探索、変換、モデル化およびカタログ化します。 SQLワークシートの使用、RESTインタフェースおよびローコード・アプリケーションの構築、ユーザーと接続の管理、機械学習モデルの作成および適用。

アクセス・リンク: に、データベース・アクションを使用するためのリンクを示します。 詳細については、「組込みのOracle Databaseアクションとの接続」を参照してください。

Graph Studio

Oracle Graph Studioを使用すると、スケーラブルなプロパティ・グラフ・データベースを作成できます。 Graph Studioは、データベース表からグラフ・モデルとインメモリー・グラフを自動的に作成します。 これには、PGQL (SQLのようなグラフ問合せ言語)および50を超える組込みグラフ・アルゴリズムを使用してグラフ問合せを実行できるノートブックと開発者APIが含まれます。 Graph Studioには、ネイティブ・グラフ視覚化など、多数のビジュアライゼーションも用意されています。

アクセス・リンクは、Graph Studioを使用するためのリンクを提供します。 詳細については、「Autonomous DatabaseのOracle Graph Studioについて」を参照してください。

Oracle APEX

Oracle APEXは、どこにでもデプロイできるスケーラブルでセキュアなエンタープライズ・アプリケーションを構築できるローコード開発プラットフォームです。

アクセス・リンク: に、Oracle APEXを使用するためのリンクを示します。 詳細については、「Oracle APEX管理サービスへのアクセス」を参照してください。

Oracle Machine Learningユーザー管理

新しいOracle Machine Learningユーザー・アカウントを作成し、既存のOracle Machine Learningユーザーの資格証明を管理します。

アクセス・リンク: に、Oracle Machine Learning User Managementを使用するためのリンクを示します。 詳細については、「Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成および更新」を参照してください。

Oracle Machine Learningユーザー・ノートブック

Oracle Machine Learningノートブックは、Oracle Advanced Analyticsの機械学習アルゴリズム(分類、回帰、異常検出、クラスタリング、関連付け、属性重要性、特徴抽出、時系列など)、SQL、PL/SQLおよびOracleの統計的および分析的SQL関数であるライブラリの、Oracleのパラレル化およびスケーラブルなデータベース内実装に簡単にアクセスできます。

アクセス・リンク: に、Oracle Machine Learningユーザー・ノートブックを使用するためのリンクを示します。 詳細については、「データ・アクセス、分析および検出のためのOracle Machine Learningユーザー・インタフェースの操作」を参照してください。

SODAドライバ

Simple Oracle Document Access (SODA)は、SQLを使用する必要なく、Oracle Databaseによって管理されるJSONドキュメントを操作できる一連のAPIです。 SODAドライバは、REST、Java、Node.js、Python、PL/SQLおよびCで使用できます。

アクセス・リンク: に、SODAドライバをダウンロードするためのリンクを示します。 詳細については、「Autonomous DatabaseでのシンプルなOracle Documentアクセス(SODA)の操作」を参照してください。

ウォレットREADMEファイルのノート:

  • Autonomous Databaseインスタンスの名前を変更すると、ツール・リンクが変更され、古いリンクは機能しなくなります。 有効なツール・リンクを取得するには、更新されたREADMEファイルを使用して新しいウォレットzipファイルをダウンロードする必要があります。 SODAドライバ・リンクはリソース・リンクであり、インスタンスの名前を変更してもこのリンクは変更されません。

  • リージョナル・ウォレットのREADMEには、Autonomous Databaseツールおよびリソース・リンクが含まれていません。

  • Autonomous Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスの許可」オプションを有効にした場合、READMEファイルにはツールごとに2つのリンクが含まれます: データベースが存在する同じVCNから接続するときにプライベート・エンドポイントから使用する1つのリンクと、特定のパブリックIPアドレスから使用する別のリンク、またはサービス・ゲートウェイを使用してAutonomous Databaseにプライベート接続するようにそれらのVCNが構成されている場合は特定のVCNから使用する別のリンク。 詳細については、「パブリック・アクセスが許可されたプライベート・エンドポイントの使用」を参照してください。

親トピック: データベース接続情報のダウンロード

Autonomous DatabaseインスタンスのTNS名および接続文字列の表示

Oracle Cloud Infrastructureコンソールの「データベース接続」ページから、Autonomous Database TNS名および接続文字列を表示できます。

ノート:

TLS接続を許可する方法の詳細は、TLSおよびmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新を参照してください。

必要に応じて次のステップを実行します:

  • Oracle Cloudの横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructureコンソールを開きます。

  • Oracle Cloud Infrastructure左側のナビゲーション・メニューからOracle Databaseをクリックし、ワークロードに応じて次のいずれかをクリック: Autonomous Data Warehouse , 自律型JSONデータベース ,またはAutonomous Transaction Processing

  • Autonomous Databasesページで、「表示名」列の下のリンクからAutonomous Databaseを選択します。

TNS名と接続文字列を表示するには、次の手順を実行します:

  1. Autonomous Database詳細ページで、「データベース接続」をクリックします。

    デフォルトでは、Autonomous DatabaseインスタンスのTNS名および接続文字列を含む表内の相互TLS接続情報が表示されます。

  2. 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」TLSを選択すると、TLS認証を使用した接続のTNS名と接続文字列が表示されます。

    TNS名はmTLSおよびTLS認証で同じです。 接続文字列は、mTLS接続とTLS接続で異なるポート定義で異なります。 相互TLS (mTLS)接続はポート1522を使用します。 TLS接続では、ポート1521または1522を使用します。 相互TLS (mTLS)の1522およびTLSの1521または1522のポート割当ては変更できません。

    接続文字列列で、「表示」をクリックして接続文字列の全値を表示するか、「コピー」をクリックして接続文字列をコピーします。

    たとえば、「表示」をクリックすると、完全な接続文字列が表示されます。

  3. Autonomous Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスの許可」オプションを有効にした場合は、アクセス・タイプを選択して、プライベートまたはパブリック・エンドポイント情報を表示またはコピーします。

    プライベート接続文字列は、プライベート・エンドポイント・データベースが存在するVCN内から使用する接続文字列です。 パブリック接続文字列を使用して、パブリックIPまたは他の許可されたVCNから接続します。 詳細については、「パブリック・アクセスが許可されたプライベート・エンドポイントの使用」を参照してください。

    「アクセス」で、「プライベート・エンドポイント」または「パブリック・エンドポイントURL」を選択します。

親トピック: データベース接続情報のダウンロード