mTLSプロトコルを使用したWalletを使用したOracle Autonomous DatabaseへのJDBC接続の簡素化 (2023/07/30)

mTLSプロトコルを使用したWalletを使用したOracle Autonomous DatabaseへのJDBC接続の簡素化 (2023/07/30)

https://medium.com/oracledevs/simplifying-oracle-autonomous-database-connection-with-wallet-using-mtls-protocol-dc2795979808

投稿者:vijay balebail




はじめに


Oracle Autonomous Database (ADB)は、自動運転、自己保護および自己修復が可能なインフラストラクチャを提供する、強力なクラウドベースのデータベース・サービスです。ADBとクライアント・アプリケーション間のセキュアな接続を確立するために、Oracleでは、ウォレットと相互のTransport Layer Security (mTLS)プロトコルを使用することをお薦めします。ただし、TNS_ADMINプロパティの制限により、クライアント・アプリケーションでのウォレットの場所の構成が困難になる場合があります。このブログでは、JDBC URLを使用してウォレットの場所をより簡単に構成する方法について検討し、アプリケーション・サーバーやプロパティ・ファイルの広範な変更が不要になります。


TNS_ADMINプロパティの課題:


Oracleドキュメントでは、TNS_ADMINプロパティを使用してクライアント・アプリケーションのウォレットの場所を指定することが推奨されています。ただし、この方法にはいくつかの制限があります。まず、TNS_ADMINプロパティは、環境変数、ojdbcプロパティ・ファイル、アプリケーション・サーバー(Wildflyなど)プロパティ・ファイルなど、複数の場所に設定できます。この多重構成オプションを使用すると、混乱や不整合が発生し、正しいウォレットの場所が使用されていることを確認するのが困難になります。


TNS_ADMINプロパティのもう1つの課題は、単一の値のみを許可するという制限です。この制限は、それぞれ独自のウォレットを持つ複数のADBインスタンスへの接続が問題となることを意味します。その結果、ユーザーは多くの場合、この制限を克服するために、複数のTNS_ADMINプロパティを管理したり、代替の複雑な構成に頼る必要があります。


より簡単なアプローチ: JDBC URL内のWalletの場所:


TNS_ADMINプロパティの制限を克服するために、Oracleでは、JDBC URLでウォレットの場所を直接指定するより簡単な方法が導入されました。この方法により、構成プロセスが簡略化され、特定の知識や複数のTNS_ADMINプロパティを必要とせずに、ユーザーが任意の数のADBインスタンスに接続できるようになります。


次に、ウォレットの場所を組み込んだJDBC URL構文の例を示します。


jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS= (PROTOCOL=tcps) (Host=hostname) (Port=1522)) (CONNECT_DATA= (SERVICE_NAME=myservicename)) (Security=(my_wallet_directory=/opt/wildfly/jnetadmin_c/)))


この例では、JDBC URLにmy_wallet_directoryパラメータが追加されています。「MY_WALLET_LOCATION」を実際のウォレット・ディレクトリ・パスに置き換えることで、アプリケーションは、プロパティ・ファイルまたは環境変数を変更することなく、ADBにシームレスに接続できます。


19c JDBCドライバの起動: URL内のTNS_ADMIN:


19c JDBCドライバ以降、JDBC URLにTNS_ADMINプロパティを直接設定するための追加のメソッドが導入されました。このディレクトリ(TNS_ADMIN URL)では、追加の構成ファイルとウォレットを使用できます。これにより、ウォレットの場所の構成の柔軟性と利便性がさらに向上します。


次に、TNS_ADMINプロパティを組み込んだJDBC URL構文の例を示します。


jdbc:oracle:thin:@dbname_high?TNS_ADMIN=/Users/test/wallet_dbname


前述の例では、URLに、ウォレット・ファイルとtnsnames.oraファイルの場所を指定するTNS_ADMINパラメータが含まれています。このアプローチにより、ユーザーは必要なすべての接続情報を含む単一のURLを使用でき、構成プロセスをさらに簡素化できます。



JDBC URLアプローチの利点:


  1. 簡易構成: JDBC URLアプローチを使用すると、アプリケーション・サーバーのプロパティやプロパティ・ファイルを変更する必要がなくなり、複雑さと潜在的なエラーが減少します。ウォレットの場所を構成できる場所は1つのみであるため、管理が簡単になります。
  2. 複数のADBインスタンスの柔軟性: JDBC URLメソッドを使用して複数のADBインスタンスに接続すると、手間がかかりません。各インスタンスには、JDBC URLに独自のウォレットの場所を指定できるため、アプリケーションは様々なデータベースに安全に接続できます。
  3. 合理化されたアプリケーション・デプロイメント: 開発者および管理者は、アプリケーション・サーバーまたはプロパティ・ファイル構成に関する詳細な知識を持っていなくてもかまいません。これにより、デプロイメント・プロセスが簡略化され、様々な環境間で一貫性が確保されます。



まとめ


Oracle Autonomous Databaseは、エンタープライズ・データを管理するための堅牢で安全なクラウドベースのソリューションを提供します。データのプライバシと整合性を確保するには、mTLSプロトコルおよびウォレットを使用してADBに接続することを強くお薦めします。JDBC URLアプローチを利用してウォレットの場所を指定することで、アプリケーション開発者および管理者は、TNS_ADMINプロパティの制限なく、構成プロセスを簡素化し、複数のADBインスタンスに接続できます。このアプローチにより、Oracle Autonomous Databaseを使用して柔軟性が向上し、潜在的なエラーが削減され、アプリケーションのデプロイメントが合理化されます。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む