Oracle Cloud Infrastructureドキュメント

Autonomous Databaseへの接続

アプリケーションおよびツールは、Oracle Net Services (SQL*Netとも呼ばれる)を使用してAutonomous Databaseに接続します。Oracle Net Servicesによって、クライアント・アプリケーションからOracle Databaseサーバーへのネットワーク・セッションが可能になります。

ネットワーク・セッションが確立されると、Oracle Net Servicesは、クライアント・アプリケーションとデータベースの両方に対するデータ伝達手段として機能します。これは、クライアント・アプリケーションとデータベース間での接続の確立および維持と、それらの間でのメッセージ交換を担当します。次のように、Autonomous Databaseに対する様々な接続タイプがサポートされています:

  • Oracle Call Interface (OCI)。これは、C言語で記述された多くのアプリケーションによって使用されます。たとえば、Oracle SQL*Plus、SQL*Loader、Oracle Data PumpなどのOracleユーティリティがあります。

  • ODBCドライバ。これは、Microsoft Windows上で実行されているアプリケーションによって使用可能で、Oracle Call Interface (OCI)上にレイヤー化されています。

  • JDBC OCI。これは、Java言語アプリケーションによって使用可能で、Oracle Call Interface (OCI)上にレイヤー化されています。Oracle SQLclコマンドライン・インタフェースはJDBC OCIを使用します。

  • JDBC Thinドライバ。これもJavaアプリケーション用で、Pure Javaドライバです。Oracle SQL Developerでは、JDBC Thinドライバ接続がサポートされます。

サードパーティ製品およびカスタム・アプリケーションでは、これらの接続タイプのいずれかを使用できます。

Oracle Autonomous Databaseには、Autonomous Databaseへの接続時に使用するデータベース・サービスのペアがいくつか用意されています。各ペアでは、一方のペアがTLSプロトコルを使用したセキュアなTCP (TCPS)接続を提供し、もう一方のペアがTCP接続を提供します。他のすべての点では、ペアの2つのメンバーは同じです。転送中のデータのセキュリティを確保するために、データベースがプライベート・ネットワークを介してのみ使用可能な場合でも、セキュアな接続を使用することを強くお薦めします。独自のデータ・センター内でOracle Databaseを使用することに慣れている場合、これらのセキュアな接続をこれまで使用したことがない可能性があります。

セキュアなTCPS接続を提供するために、証明書認証では、クライアント(アプリケーションが実行されている場所)とサーバー(Autonomous Databaseが実行されている場所)の両方のウォレットに格納された暗号化キーを使用します。接続するには、クライアントのキーがサーバーのキーと一致している必要があります。ウォレットには、データベースに接続するために必要なキーおよびその他の情報を含むファイルのコレクションが格納されています。クライアントとサーバー間のすべての通信は、暗号化されます。

Autonomous Databaseのウォレットのダウンロード

Oracle Exadata Database Service on Cloud@CustomerシステムのAutonomous Databaseのウォレットをダウンロードするには、次のステップに従います。

  1. ナビゲーション・メニューを開きます。「Oracle Database」で、「Exadata Database Service on Cloud@Customer」をクリックします。
  2. 「Autonomous Databases」をクリックします。
  3. Autonomous Databaseのリストで、ウォレットをダウンロードするデータベースの表示名をクリックします。
  4. 「DB接続」をクリックします。
  5. 「DB接続」オプションを選択します。
  6. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。

    パスワードは8文字以上の長さで、少なくとも1つの文字と、1つの数字または1つの特殊文字を含める必要があります。

    ノート

    このパスワードにより、ダウンロードしたクライアント資格証明ウォレットを保護します。このウォレットは、データベースの透過的データ暗号化(TDE)ウォレットと同じではないため、別のパスワードを使用してクライアント資格証明ウォレットを保護してください。
  7. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。

    権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

このzipファイルには次が含まれます:

  • tnsnames.oraおよびsqlnet.ora: 接続記述子およびSQL*Netクライアント側の構成を格納するネットワーク構成ファイル。

  • cwallet.oraおよびewallet.p12: 自動オープンSSOウォレットおよびPKCS12ファイル。PKCS12ファイルは、UIで指定されたウォレット・パスワードによって保護されます。

  • keystore.jksおよびtruststore.jks: Javaキーストアおよびトラストストア・ファイル。これらは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。

  • ojdbc.properties: JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、tnsnames.oraと同じパスに存在する必要があります。

ノート

ウォレット・ファイルをデータベースのユーザーIDおよびパスワードと組み合せることで、Autonomous Databaseのデータにアクセスできます。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。権限のないユーザーがアクセスする可能性のある方法(たとえば、公開された電子メール経由)でウォレット・ファイルを送信する場合、ウォレット・パスワードを個別に安全な方法で送信してください。

Autonomous DatabaseのAPEXおよびSQL Developer Web URLの取得

Oracle Exadata Database Service on Cloud@CustomerシステムのAutonomous DatabaseでAPEX (Oracle Application Express)およびOracle SQL Developer Webへの接続に使用するURLを取得するには、次のステップに従います。

  1. ナビゲーション・メニューを開きます。「Oracle Database」で、「Exadata Database Service on Cloud@Customer」をクリックします。
  2. 「Autonomous Databases」をクリックします。
  3. Autonomous Databaseのリストで、APEXおよびSQL URLを取得するデータベースの表示名をクリックします。
  4. 「DB接続」をクリックします。
  5. 「アプリケーション接続」オプションを選択します。
  6. アプリケーションURLが「アプリケーションURL」フィールドにプレーン・テキストで表示されます。「コピー」リンクを使用してURL文字列をコピーします。

Autonomous Databaseにネットワーク・アクセスできるシステムで実行されているブラウザにURLを貼り付けます。