Oracle Cloud Infrastructureドキュメント

データベース接続情報のダウンロード

Autonomous Databaseインスタンスから、Oracleクライアント資格証明(ウォレット・ファイル)をダウンロードできます。

Autonomous Database管理者ではなく、アプリケーションで接続にウォレットが必要になる場合は、管理者がクライアント資格証明を入手する必要があります。データベースのTNS名および接続文字列を表示することもできます。

親トピック: Autonomous Databaseへの接続

クライアント資格証明(ウォレット)のダウンロード

クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructure ConsoleまたはDatabase Actionsを使用できます。

ノート

ウォレットをダウンロード時に指定するパスワードによって、ダウンロードしたクライアント資格証明ウォレットが保護されています。

商用リージョンの場合、指定するパスワードのウォレット・パスワードの複雑さには、次のものが必要です。

  • 8文字以下
  • 最小1文字
  • 最小1つの数字または1つの特殊文字
米国政府リージョンの場合、ウォレット・パスワードの複雑さには、次のすべてが必要です。
  • 最小15文字
  • 最小1文字の小文字
  • 1文字以上の大文字
  • 最小1桁の数字
  • 最小文字数1

Oracle Cloud Infrastructure Consoleからクライアント資格証明をダウンロードするには:

  1. Autonomous Databaseの詳細ページに移動します。
  2. 「データベース接続」をクリックします。
  3. 「データベース接続」ページで、「Walletタイプ」を選択します:
    • インスタンス・ウォレット: 単一のデータベースのみのWallet。これにより、データベース固有のウォレットが提供されます。
    • リージョナル・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous DatabasesのWallet (これには、クラウド・アカウントが所有するすべてのサービス・インスタンスが含まれます)。
    ノート

    Oracleでは、インスタンス・ウォレットを使用してデータベース固有のウォレットをエンド・ユーザーに提供し、可能なかぎりアプリケーションで使用することをお薦めします。リージョナル・ウォレットは、リージョン内のすべてのAutonomous Databaseへの潜在的なアクセスが必要な管理目的のみで使用される必要があります。
  4. 「ウォレットのダウンロード」をクリックします。
  5. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。
  6. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。

    権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

データベース・アクションからクライアント資格証明をダウンロードするには:

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

  1. ADMINユーザーとしてデータベース・アクションへのアクセス。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

  2. データベース・アクションの起動パッドの「管理」で、「クライアント資格証明(Wallet)のダウンロード」を選択します。

  3. 「クライアント資格証明のダウンロード(Wallet)」ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。

  4. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

ノート

データベース・アクションを使用してウォレットをダウンロードする場合、「クライアント資格証明のダウンロード(Wallet)」ページに「Walletタイプ」オプションがなく、常にインスタンス・ウォレットをダウンロードします。リージョナル・ウォレットをダウンロードする必要がある場合は、Oracle Cloud Infrastructure Consoleで「データベース接続」をクリックします。

このzipファイルには次が含まれます:

ファイル 摘要
cwallet.sso

SSOウォレットの自動オープン
ewallet.p12

PKCS12ファイル。PKCS12ファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。
ewallet.pem

認証局(CA)サーバー証明書による認証に使用されるエンコードされた証明書ファイル。
keystore.jks

Javaキーストア・ファイル。このファイルは、ウォレットをダウンロードするときに提供されるウォレットのパスワードによって保護されます。
ojdbc.properties

JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、tnsnames.oraと同じパスに存在する必要があります。

README

Autonomous Databaseツールおよびリソースのウォレット有効期限情報およびリンクが含まれます。

READMEファイルの内容の詳細は、WalletのREADMEファイルを参照してください。

sqlnet.ora

SQL*Netクライアント側の構成。
tnsnames.ora

接続記述子を格納するネットワーク構成ファイル。
truststore.jks

Javaトラストストア・ファイル。このファイルは、ウォレットをダウンロードするときに提供されるウォレットのパスワードによって保護されます。

ウォレット・ファイルおよびウォレット・パスワードに関するノート:

  • ウォレットに関連付けられたデータベース・クライアント証明書キーを無効にするには、「即時ローテーションによるウォレットローテーション」を参照してください。

  • ウォレット・ファイルは、データベースのユーザーIDおよびパスワードと組み合せて、データベース内のデータへのアクセスを可能にします。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。権限のないユーザーがアクセスする可能性のある方法(たとえば、公開された電子メール経由)でウォレット・ファイルを送信する場合、ウォレット・パスワードを個別に安全な方法で送信してください。

  • セキュリティを強化するため、Oracleでは、ウォレット・ファイルに対して制限付き権限を使用することをお薦めします。これは、Linux/Unixでファイル権限を600に設定することを意味します。同様の制限は、ファイル所有者に読取り権限と書込み権限を付与すると同時に、他のすべてのユーザーには権限を付与しません。Windows上で実現できます。

  • Autonomous Databaseは、Oracle Cloudのセキュリティ基準に基づき、すべてのユーザーに対してパスワードを複雑にするための強力なルールを使用します。パスワードの複雑性ルールの詳細は、「Autonomous Databaseでのユーザーの作成 - クライアント・ツールを使用した接続」を参照してください。

  • ウォレットの有効期限情報を含むREADMEファイルは、2020年4月より前にダウンロードされたウォレットzipファイルでは入手できません。

  • ウォレットの有効期限の6週間前から、Autonomous Databaseは、ウォレットの有効期限を示す通知電子メールを毎週送信します。これらの電子メールは、ウォレットが期限切れになる前に、新しいウォレットをダウンロードする必要があることを通知します。これらの通知電子メールを受信するのは、期限切れ間近のウォレットを使用する接続がある場合のみです。

    また、WalletExpirationWarningイベントを使用して、ウォレットの期限が切れた場合に通知を受けることもできます。これらの通知イベントは、クリティカル・イベントをサブスクライブしていて、期限切れが近いウォレットを使用する接続がある場合にのみ受信されます。詳細は、Autonomous Databaseでのイベント・ベースの通知および自動化についてを参照してください。

WalletのREADMEファイル

ウォレットのREADMEファイルには、Autonomous Databaseのツールおよびリソースのウォレットの有効期限情報と詳細が含まれます。

READMEファイルの上部にあるウォレットの有効期限情報には、次の情報が表示されます。

  • ウォレットがダウンロードされた日付。

  • ウォレットに指定されたウォレットSSL証明書が期限切れになる日付。ウォレットの有効期限に近づいているか、期限が切れている場合は、新しいウォレットをダウンロードするか、Autonomous Database管理者から新しいウォレットを取得します。有効期限日までに新しいウォレットをダウンロードしないと、データベースに接続できなくなります。

Autonomous Databaseのツールおよびリソース領域には、次の情報が表示されます:

ツールまたはリソース 摘要

データベース・アクション

データのロード、探索、変換、モデル化およびカタログ化を行います。SQLワークシートを使用したり、RESTインタフェースとロー・コード・アプリケーションを作成したり、ユーザーと接続を管理したり、機械学習モデルを構築および適用したりします。

アクセス・リンク: データベース・アクションを使用するためのリンクを提供します。詳細は、「組込みOracle Databaseアクションでの接続」を参照してください。

Graph Studio

Oracle Graph Studioでは、スケーラブルなプロパティ・グラフ・データベースを作成できます。Graph Studioでは、データベース表からのグラフ・モデルおよびインメモリー・グラフの作成を自動化します。これには、PGQL (SQLのようなグラフ問合せ言語)および50を超える組込みグラフ・アルゴリズムを使用してグラフ問合せを実行できるノートブックおよび開発者APIが含まれています。Graph Studioには、ネイティブ・グラフ・ビジュアライゼーションなど、多数のビジュアライゼーションも用意されています。

「アクセス・リンク」には、Graph Studioを使用するためのリンクが表示されます。詳細は、Autonomous DatabaseでのOracle Graph Studioについてを参照してください。

Oracle APEX

Oracle APEXは、どこにでもデプロイできるスケーラブルなセキュアなエンタープライズ・アプリを構築できるローコード開発プラットフォームである。

アクセス・リンク: Oracle APEXを使用するためのリンクを提供します。詳細は、Oracle APEX管理サービスへのアクセスを参照してください。

Oracle Machine Learningユーザー管理

新しいOracle Machine Learningユーザー・アカウントを作成し、既存のOracle Machine Learningユーザーの資格証明を管理します。

アクセス・リンク: Oracle Machine Learning User Managementを使用するためのリンクを提供します。詳細は、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。

Oracle Machine Learningのユーザー・ノートブック

Oracle Machine Learningノートブックを使用すると、Oracle Advanced Analyticsの機械学習アルゴリズム(分類、回帰、異常検出、クラスタリング、アソシエーション、属性重要度、特徴抽出、時系列等)のライブラリ、SQL、PL/SQL、およびOracleの統計および分析SQL関数のOracleのスケーラブルでスケーラブル的なデータベース内実装に簡単にアクセスできます。

アクセス・リンク: Oracle Machine Learningユーザー・ノートブックを使用するためのリンクを提供します。詳細は、「Oracle Machine Learningのユーザー・インタフェースを使用したデータ・アクセス、分析および検出」を参照してください。

SODAドライバ

Simple Oracle Document Access (SODA)は、Oracle Databaseによって管理されているJSONドキュメントを、SQLを使用せずに操作できるAPIのセットです。SODAドライバは、REST、Java、Node.js、Python、PL/SQLおよびCで使用できます。

アクセス・リンク: SODAドライバをダウンロードするためのリンクを提供します。詳細は、Autonomous DatabaseでのSimple Oracle Document Access (SODA)の操作を参照してください。

ウォレットREADMEファイルのノート:

  • Autonomous Databaseインスタンスの名前を変更すると、ツール・リンクが変更され、古いリンクは機能しなくなります。有効なツール・リンクを取得するには、更新されたREADMEファイルを含む新しいWallet zipファイルをダウンロードする必要があります。SODAドライバ・リンクはリソース・リンクであり、インスタンスの名前を変更してもこのリンクは変更されません。

  • リージョナル・ウォレットのREADMEには、Autonomous Databaseツールおよびリソース・リンクが含まれていません。

  • If your Autonomous Database instance is on a private endpoint and you enable the Allow public access option, the README file includes two links for each tool: one link to use from the private endpoint when you are connecting from the same VCN where the database resides, and another link to use from specific public IP addresses or from specific VCNs if those VCNs are configured to privately connect to Autonomous Database using a Service Gateway.詳細は、パブリック・アクセスを許可したプライベート・エンドポイントの使用を参照してください。

Autonomous DatabaseインスタンスのTNS名および接続文字列の表示

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous DatabaseのTNS名および接続文字列を表示できます。

ノート

TLS接続を許可する方法の詳細は、TLSとmTLS認証の両方を許可するためのAutonomous Databaseインスタンスの更新を参照してください。

必要に応じて、次のステップを実行します:

  • 「クラウド」の横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructure Consoleを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous Database」をクリックします。

  • 「Autonomous Databases」ページで、「表示の名前」列の下のリンクからAutonomous Databaseを選択します。

TNS名および接続文字列を表示するには、次を実行します。

  1. Autonomous Database詳細ページで、「データベース接続」をクリックします。

    デフォルトでは、これは、Autonomous DatabaseインスタンスのTNS名および接続文字列を含む表の相互TLS接続情報を示します。

  2. 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」「TLS」を選択して、TLS認証を使用した接続のTNS名と接続文字列を表示します。

    TNS名は、mTLS認証とTLS認証で同じです。接続文字列は、ポート定義が異なるmTLS接続とTLS接続で異なります。相互TLS (mTLS)接続ではポート1522が使用されます。TLS接続では、ポート1521または1522を使用します。相互TLS (mTLS)の1522およびTLSの1521または1522のポート割当ては変更できません。

    「接続文字列」列で、「表示」をクリックして接続文字列の全値を表示するか、「コピー」をクリックして接続文字列をコピーします。

    たとえば、「表示」をクリックすると、完全な接続文字列が表示されます。

  3. Autonomous Databaseインスタンスがプライベート・エンドポイントにあり、「パブリック・アクセスの許可」オプションを有効にした場合は、プライベートまたはパブリック・エンドポイント情報を表示またはコピーするアクセス・タイプも選択します。

    プライベート接続文字列は、プライベート・エンドポイント・データベースが存在するVCN内から使用する接続文字列です。パブリック接続文字列を使用して、パブリックIPまたは他の許可されたVCNsから接続します。詳細は、パブリック・アクセスを許可したプライベート・エンドポイントの使用を参照してください。

    「アクセス」で、「プライベート・エンドポイント」または「パブリック・エンドポイントURL」を選択します。

Autonomous Databaseインスタンスへの接続のコード例

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous Database接続コードの例を表示できます。

必要に応じて、次のステップを実行します:

  • 「クラウド」の横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructure Consoleを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous Database」をクリックします。

  • 「Autonomous Databases」ページで、「表示の名前」列の下のリンクからAutonomous Databaseを選択します。

接続コードの例を表示およびコピーするには:

  1. 「Autonomous Database」ページで、「データベース接続」をクリックします。
  2. 「データベース接続」ページの「コード例」で、次のオプションから「接続サービス・タイプ」を選択します:
  3. 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」「TLS」を選択して、TLS認証を使用した接続のTNS名と接続文字列を表示します。

    TNS名は、mTLS認証とTLS認証で同じです。接続文字列は、ポート定義が異なるmTLS接続とTLS接続で異なります。相互TLS (mTLS)接続ではポート1522が使用されます。TLS接続では、ポート1521または1522を使用します。相互TLS (mTLS)の1522およびTLSの1521または1522のポート割当ては変更できません。

    TLS接続が許可されていない場合、「TLS認証」ドロップダウンはグレー表示されます。

    TLS接続を許可する方法の詳細は、TLSとmTLS認証の両方を許可するためのAutonomous Databaseインスタンスの更新を参照してください。

  4. 次のオプションから「言語/ツール」を選択します:
    • MongoDB API (Java)
    • MongoDB API (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • JavaScript
      ノート

      MongoDB APIの接続例は、Autonomous DatabaseでMongoDBのアクセスを構成した場合にのみ使用できます。詳細は、MongoDBのアクセスの構成およびMongoDBの有効化を参照してください。

      選択したプラットフォームに応じて、Autonomous Databaseインスタンスに接続するためのサンプル接続文字列が表示され、カスタマイズ可能な領域を示すコメントが追加されます。

  5. 「コピー」をクリックして、接続文字列のサンプルをコピーします。
    接続文字列のサンプルには、説明を含むコメント付きテキストが含まれています。たとえば、Autonomous Databaseインスタンスに接続するには、USER_NAMEおよびPASSWORDを指定する必要があります。

    詳細は、クライアント・アプリケーションを使用したAutonomous Databaseへの接続を参照してください。