Wallet (TLS)を使用しないJDBC Thin接続

Autonomous Databaseでは、トランスポート層セキュリティ(TLSv1.2)を使用するセキュアな接続が必要です。構成オプションに応じて、Autonomous DatabaseはmTLSおよびTLS認証をサポートしています。この項では、ウォレットを使用しないTLS認証でのJDBC Thin接続の使用について説明します。

Walletを使用しないTLS接続のJDBC Thinドライバ接続の前提条件

JDBC Thinドライバを使用するアプリケーションは、TLSおよび相互TLS (mTLS)認証をサポートしています。TLS認証を使用してAutonomous Databaseインスタンスに接続するには、データベース資格証明(ユーザー名とパスワード)が必要であり、セキュアな接続を提供しますが、OracleウォレットまたはJava KeyStore (JKS)ファイルをダウンロードする必要はありません。

ノート

TLS接続を許可する方法の詳細は、TLSとmTLS認証の両方を許可するためのAutonomous Databaseインスタンスの更新を参照してください。

データベースに接続する前に、次のステップを実行します:

  1. Autonomous Databaseのプロビジョニング: データベースを作成し、データベース資格証明(ユーザー名とパスワード)を取得します。
  2. JDKバージョンのセキュリティの確認: JDK11、JDK10またはJDK9を使用している場合、このステップには何もする必要はありません。JDKのバージョンがJDK8u162より前の場合、JCE Unlimited Strength Jurisdiction Policy Filesをダウンロードする必要があります。インストールに関するノートは、READMEファイルを参照してください。JCEファイルを「Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8のダウンロード」からダウンロードします。
  3. JDBCドライバ・バージョンの確認: 12.2.0.1以上のJDBC Thinクライアント・バージョンがサポートされています。ただし、19cまたは23aiの最新リリース更新を使用して、接続を簡素化し、構成の簡単なステップを提供する最新の拡張機能を使用することをお薦めします。Oracle Database JDBCドライバおよびCompanion Jarのダウンロードからこれらのいずれかを取得します。

Walletを使用しない場合のJDBC Thinドライバに対するJDBC URL TLS接続文字列の使用

ウォレットなしでTLSを使用してJDBC Thinドライバを使用してデータベースに接続するには、接続文字列を指定する必要があります。各データベース・サービスには、独自のTNS名および接続文字列があります。

ウォレットを使用せずにTLS認証でJDBC Thinドライバを使用してアプリケーションを実行するには:

  1. Autonomous Databaseの接続文字列をコピーします。

    TLS認証に接続するには、TLS接続文字列をコピーします。

    1. Oracle Cloud Infrastructure ConsoleのAutonomous Databaseの詳細ページで、「データベース接続」をクリックします。

    2. 「TLS認証」で、「TLS」を選択して、TLS認証で接続するための接続文字列を表示します。

    3. 接続文字列をコピーします。

    接続状態の表示およびコピーの詳細は、Autonomous DatabaseインスタンスのTNS名および接続文字列の表示を参照してください。

    各接続文字列の様々なデータベース・サービスの詳細は、Autonomous Databaseのデータベース・サービス名を参照してください。

  2. DB_URLパラメータを設定します。

    DB_URLパラメータには、次の形式を使用します。

    DB_URL=jdbc:oracle:thin:@my_connect_string

    たとえば:

    DB_URL=jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)
    (port=1521)(host=adb.region.oraclecloud.com))
    (connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))
    (security=(ssl_server_dn_match=yes)))