11.8 CONNMGR
OCI Database Tools Serviceに保存されている永続接続および接続を操作するには、接続マネージャ(CONNMGR)コマンドを使用します。
11.8.1 接続のクローニング
既存の接続をクローニングします。デフォルトでは、元の接続とともに格納された資格証明が新しい接続に使用されます。ユーザー名を変更するには、-userオプションを使用できます。ユーザーが変更すると、-nopwdオプションを使用しないかぎり、パスワード・プロンプトが表示されます
構文
connmgr|cm clone {OPTIONS} {PARAMETERS}オプション
| オプション | 説明 | デフォルト |
|---|---|---|
| -original、-o | クローニングされるソース接続の名前。 | 必須 |
| -nopwd | 格納されたパスワードなしで接続を作成するかどうか。 | - |
| -user、-u | 接続とともに格納するユーザー名です。ユーザー名を指定しない場合、認証構成に応じて、接続の使用時に指定を求めるプロンプトが表示されることがあります。 | - |
パラメータ
| パラメータ | 説明 |
|---|---|
| <name> | 接続の名前。接続名では大文字と小文字が区別されます。 |
例
既存の接続をクローニングするには:
SQL> CONNMGR CLONE -original original_name newname
SQL> CONNMGR CLONE -original original_name -user newuser newname11.8.2 接続のインポート
共通の接続ストアに、1つ以上の接続をインポートします。
接続ファイルには、暗号化されたパスワードやその他の資格証明が含まれている可能性があります。
暗号化されたパスワードを使用して接続をインポートする場合、パスワードを復号化するために暗号化キーが必要です。暗号化キーは、最初にシークレットで保護することにより、importコマンドで指定できます。シークレットの使用方法の詳細は、SECRETコマンドを参照してください。importコマンドにキーが指定されていない場合は、キーをリクエストするためのプロンプトが表示されます。
パスワードは、-strip_passwordsオプションを指定することにより、インポートされた接続から削除できます。
構文
connmgr|cm import {OPTIONS} {PARAMETERS}オプション
| オプション | 説明 |
|---|---|
| -duplicates | d | dups |
名前が既存の接続と一致するインポートされた接続の処理方法を示します。
|
| -key | ファイル内のパスワードの暗号化に使用される暗号化キーを保護するシークレットのパブリック名。
ノート: 暗号化キーが無効な場合、接続は削除されたパスワードでインポートされます。 |
| -strip_passwords | s | strip | 暗号化されたパスワードがインポートされた接続から削除されることを示します。 |
| -oci | OCIテナンシ内の使用可能なデータベース・ツール接続にアクセスします。 |
パラメータ
| パラメータ | 説明 |
|---|---|
| path | インポートする1つ以上の接続を含む単一のファイルまたはディレクトリ。パスがアーカイブ・ファイルの場合、アーカイブで単一の接続定義がチェックされます。パスがJSONファイルの場合は、レガシー接続定義がチェックされます。パスがディレクトリである場合は、それに対して、接続定義を含むアーカイブがさらに存在するかどうかが確認されます。 |
| <display_name> | OCI Database Tools Serviceでの接続の表示名。 |
例1
暗号化キーのシークレットを作成し、ファイルから接続をインポートするときにそのシークレット名を指定するには、次のように入力します:
SQL> SECRET SET mySecret <encryption key>
SQL> CONNMGR IMPORT -KEY mySecret myconns.json例2
OCI Database Tools Serviceから接続をインポートするには、次のように入力します:
SQL> CONNMGR IMPORT -OCI DB23c-Free
11.8.2.1 SECRETコマンド
このコマンドは、シークレット値をメモリーに安全に格納するために使用されます。接続マネージャ(connmgr)コマンドを使用すると、秘密名を使用して、パスワードや暗号化キーなどのセキュアな値を識別できます。このようにシークレット名を使用すると、セキュアな値がコマンドラインに表示されず、コマンド履歴に保持されなくなります。セキュアな値はSECRETコマンドでは取得できません。
Set
シークレット値の名前を設定します。シークレット名は、セキュアな値をサポートするコマンドで使用できます。
構文
secret set {PARAMETERS}パラメータ
| パラメータ | 説明 |
|---|---|
| secret_name | セキュアな値を表すために使用できるパブリック名。 |
| secret_value | シークレット名に関連付けられている保護されたシークレット値。 |
List
現在格納されているシークレット名をリストします。
構文
secret listUnset
シークレット名のシークレット値を削除します。
構文
secret unset <secret_name>secret_nameは、シークレット値を表すために使用されるパブリック名です。
例
シークレット値の名前を設定し、それを使用して接続をインポートします。
SQL> secret set my_name myEncryptionKey
secret my_name stored
SQL> connmgr import -encryption_key my_name conns.json11.8.3 接続のリスト
接続の名前をリストします。
構文
cnnmgr|cm list {OPTIONS}オプション
| オプション | 説明 |
|---|---|
| -oci | OCIテナンシ内の使用可能なデータベース・ツール接続にアクセスします。 |
例1
ローカル接続ストア内の接続の名前をリストするには、次のように入力します:
SQL> CONNMGR LIST例2
OCIテナンシ内の使用可能なデータベース・ツール接続をリストするには、次のように入力します:
SQL> CONNMGR LIST -OCI11.8.4 接続の表示
接続URLおよびユーザー名(格納されている場合)を含む接続の詳細を表示します。格納されている接続の説明に応じて、追加の詳細が表示されます。
構文
connmgr|cm show {OPTIONS} {PARAMETERS}オプション
| オプション | 説明 |
|---|---|
| -oci | OCIテナンシ内の使用可能なデータベース・ツール接続にアクセスします。 |
パラメータ
| パラメータ | 説明 |
|---|---|
| <name> | 接続の名前。接続名では大文字と小文字が区別されます。 |
| <display_name> | OCI Database Tools Serviceでの接続の表示名。 |
例1
MyConnectionの詳細を表示するには、次のように入力します:
SQL> CONNMGR SHOW MyConnection例2
OCI Database Tools Service内のDB23c-Free接続について詳細を表示するには、次のように入力します:
SQL> CONNMGR SHOW -OCI DB23c-Free11.8.5 接続のテスト
接続定義をテストします。
テスト接続をオープンしクローズします。このテスト接続は、現在のSQLcl接続には影響しません。接続とともに格納された資格証明がテストに使用されます。パスワードが格納されていない場合は、パスワードの入力が求められます。-userオプションが使用されている場合、指定されたユーザーがかわりにテストされます。プロンプトが表示されたら、パスワードを指定する必要があります。
構文
connmgr|cm test {OPTIONS} {PARAMETERS}オプション
| オプション | 説明 |
|---|---|
| -user、-u | 接続定義に格納されているユーザー名を使用するかわりに、ユーザー名を指定します。大/小文字を区別するユーザー名は、大/小文字を保持するために引用符で囲みます。 |
パラメータ
| パラメータ | 説明 |
|---|---|
| <name> | 接続の名前。接続名では大文字と小文字が区別されます。 |
例
ユーザー名SCOTTの接続MyConnectionをテストするには:
SQL> CONNMGR TEST MyConnection
SQL> CONNMGR TEST -USER SCOTT MyConnection