機械翻訳について

Wallet (TLS)を使用しないJDBC Thin接続

Autonomous Databaseでは、トランスポート・レイヤー・セキュリティ(TLSv1.2)を使用するセキュアな接続が必要です。 構成オプションに応じて、Autonomous DatabaseはmTLSおよびTLS認証をサポートします。 この項では、ウォレットを使用しないTLS認証でのJDBC Thin接続の使用について説明します。

Walletを使用しないTLS接続のためのJDBC Thinドライバ接続の前提条件

JDBC Thinドライバを使用するアプリケーションは、TLSおよび相互TLS (mTLS)認証をサポートします。 TLS認証を使用してAutonomous Databaseインスタンスに接続するには、データベース資格証明(ユーザー名とパスワード)が必要で、セキュアな接続が提供されますが、OracleウォレットまたはJava KeyStore (JKS)ファイルをダウンロードする必要はありません。

ノート:

TLS接続を許可する方法の詳細は、TLSおよびmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新を参照してください。

データベースに接続する前に、次のステップを実行します:

  1. プロビジョニングAutonomous Database: データベースを作成し、データベース資格証明(ユーザー名とパスワード)を取得します。

    詳細については、「Autonomous Databaseインスタンスのプロビジョニング」を参照してください。

  2. JDKのバージョンでセキュリティを確認してください: JDK11、JDK10またはJDK9を使用している場合、このステップを行う必要はありません。 JDKバージョンがJDK8u162より小さい場合は、JCE Unlimited Strength Jurisdiction Policy Filesをダウンロードする必要があります。 インストール・ノートについては、READMEファイルを参照してください。 「Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8ダウンロード」からJCEファイルをダウンロードします。
  3. JDBCドライバ・バージョンの確認: 12.2.0.1以上のJDBC Thinクライアント・バージョンがサポートされています。 ただし、19cまたは23aiの最新リリース更新を使用して、接続を簡素化し、構成のための簡単なステップを提供する最新の拡張機能を利用することをお薦めします。 「Oracle Database JDBCドライバおよびCompanion Jarsのダウンロード」からいずれかを取得します。

Walletを使用しないJDBC ThinドライバのJDBC URL TLS接続文字列の使用

ウォレットなしでTLSを使用してJDBC Thinドライバを使用してデータベースに接続するには、接続文字列を指定する必要があります。 各データベース・サービスには、独自のTNS名および接続文字列があります。

ウォレットなしでTLS認証を使用してJDBC Thinドライバを使用してアプリケーションを実行するには:

  1. Autonomous Databaseの接続文字列をコピーします。

    TLS認証を使用して接続するには、TLS接続文字列をコピーします。

    1. Oracle Cloud InfrastructureコンソールのAutonomous Database詳細ページで、「データベース接続」をクリックします。

    2. 「TLS認証」で、TLSを選択して、TLS認証で接続するための接続文字列を表示します。

    3. 接続文字列をコピーします。

    接続文字列の表示とコピーの詳細は、「Autonomous DatabaseインスタンスのTNS名および接続文字列の表示」を参照してください。

    各接続文字列の異なるデータベース・サービスの詳細は、「Autonomous Databaseのデータベース・サービス名」を参照してください。

  2. DB_URLパラメータを設定します。

    DB_URLパラメータには次の形式を使用します: 

    DB_URL=jdbc:oracle:thin:@my_connect_string

    たとえば:

    DB_URL=jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)
(port=1521)(host=adb.region.oraclecloud.com))
(connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))
(security=(ssl_server_dn_match=yes)))