Autonomous Database－Shared DB接続更新のお願い

Transcript

1. 日本オラクル株式会社 クラウド・エンジニアリング統括 Autonomous & Analytics ソリューション部 2023/3/31 Autonomous Database－Shared Database接続更新のお願い

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。 以下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、 購買決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、 弊社の裁量により決定され、変更される可能性があります。 Copyright

   © 2023, Oracle and/or its affiliates 2

3. 3 Copyright © 2023, Oracle and/or its affiliates DB接続でウォレットを利用しているクライアントは、 2023年1月10日以後、リージョンごとに指定された期日までに

   ウォレットを再ダウンロードする必要があります • 本内容はAutonomous Database on Shared Infrastructureに対して必要な対応となります。 • 2022年8月をもって、すべてのパブリックTLS/SSL証明書のOrganization Unit(OU)フィールドが廃止されました（DigiCert社の発 表） • 現在Autonomous Database-Sharedのウォレットファイルの接続文字列には、OUフィールドが含まれています • OUフィールド廃止に伴い、従来のウォレットを使用した接続(mTLS接続)が、以下の期日以後できなくなります • Japan East(NRT)リージョン：2023年5月18日 • Japan Central(KIX)リージョン：2023年5月11日 • 上記以外のリージョンの期日については、MOS Noteをご参照ください • OUフィールドのない新しいmTLS接続用のウォレットは2023年1月10日からダウンロード可能になります ※現在DB接続にウォレットを使用しないTLS接続を使用している場合 • OUフィールドの含まれていない接続文字列を使用している場合、対応不要です • OUフィールドの含まれている接続文字列を使用している場合、OCIコンソールもしくはAPI経由でOUフィールドの含まれていない新し い接続文字列を取得し、そちらに変更が必要です • 以下のMOS Noteもご参照ください ALERT: Action Required for Autonomous Databases (Doc ID 2911553.1)

4. 4 Copyright © 2023, Oracle and/or its affiliates DB接続でウォレットを利用しているユーザーが必要な対応 1.

   Oracle Clientを以下のバージョン以降であることを確認：新しいウォレットでの接続形式のサポートのため • アップデートが必要な場合にはご対応ください。 • Oracle Instant Client/Oracle Database Client: 18.19 またはそれ以降, 19.2 またはそれ以降, 21.0 またはそれ以降 cx_Oracle, node-oracledb, godror, PHP OCI8, PHP PDO_OCI, ruby-oci8, ROracle, rust-oracleなどのOracle Database ドライバについては、 上記のOracle Instant Client/Oracle Database Client バージョンで使用してください • ODP.NET: 12.1（2022年4月以降WINDBBP、Managed ODP.NETのみ）、18（ベースリリースまたはそれ以降）、19.4（または それ以降、19.10を除く）、21（ベースリリースまたはそれ以降） • JDBC Thin: 11.2.0.4 またはそれ以降(Bug 28492769に対する単発パッチ適用が必要)、12.2 またはそれ以降(Bug 28492769に対 する単発パッチ適用が必要) 、18.0 またはそれ以降(Bug 28492769 に対する単発パッチ適用が必要)、19.0 またはそれ以降、21.0 またはそれ以降 • Python: python-oracledb 1.0 またはそれ以降 2. 2023年1月10日からリージョンごとに指定された期日までの間にクライアントで使用するウォレットを差し替え ※ウォレットのローテーションは不要です。OCIコンソールよりウォレットを新たにダウンロードし、各クライアントに再配布してください。 設定方法参考：https://oracle-japan.github.io/ocitutorials/database/adb104-connect-using-wallet/ • 上記の対応が難しい場合、設定によってはウォレットを使用しないTLS接続に変更することも可能です （次ページに記載）

5. 5 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 1.

   ADBの詳細画面のデータベース接続をクリックします。

6. 6 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 2.

   クライアント資格証明(ウォレット)のダウンロードのウォレットのダウンロードをクリックします。

7. 7 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 3.

   ウォレット・ファイルに付与するパスワードを入力しダウンロードします。

8. 8 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 4.

   ローカルマシンにzipファイルがダウンロードされます。 ウォレットの差し替えは、今回新しくダウンロードしたウォレットをクライアントに設定してください。 設定手順はこちらのチュートリアルをご参照ください。 https://oracle-japan.github.io/ocitutorials/database/adb104-connect-using-wallet/

9. 9 Copyright © 2023, Oracle and/or its affiliates DB接続でTLS接続を利用している場合 •

   DB接続に利用している接続文字列をご確認ください • 以下のようなOUフィールドの含まれていない接続文字列(新形式)を使用している場合、対応不要です • 2022年8月以降OCIコンソールもしくはAPI経由で取得可能な接続文字列は下記の新形式です (description=(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=adb.region.oraclecloud.com)) (connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) • 以下のようなOUフィールドの含まれている文字列(旧形式)では、3月6日以降接続ができなくなります • 2022年8月以前に取得した接続文字列は下記の旧形式です (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=adb.region.oraclecloud.com)) (connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com)) (security=(ssl_server_cert_dn="CN=adwc-preprod.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US,O=Oracle Corporation, L=Redwood City, ST=California, C=US"))) • OUフィールドの含まれている接続文字列(旧形式)を使用している場合、OCIコンソールもしくはAPI経由 でOUフィールドの含まれていない新しい接続文字列(新形式)を取得し、変更が必要です

10. 10 Copyright © 2023, Oracle and/or its affiliates TLS接続の接続文字列の取得方法 1.

    ADBの詳細画面のデータベース接続をクリックします。

11. 11 Copyright © 2023, Oracle and/or its affiliates TLS接続の接続文字列の取得方法 2.

    接続文字列のTLS認証を相互TLSからTLSに変更します。

12. 12 Copyright © 2023, Oracle and/or its affiliates TLS接続の接続文字列の取得方法 3.

    TLS接続用の接続文字列になるので、コピーします。

13. 13 Copyright © 2023, Oracle and/or its affiliates TLS接続 •

    ウォレットファイルなしでの接続 • Private Endpoint の利用、もしくはネットワークACLの有効化が必須 • Oracle Call Interface (OCI) 、ODBCまたはJDBC OCI • Oracle Instant Client 19.13-Linux x64のみ • Oracle Instant Client 19.14以上 および 21.5以上 • Managed ODP.NETまたはODP. NET Core 19.13 および 21.4以上 • Unmanaged ODP.NET 19.14 および 21.5以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使用している場合、 JCEポリシー・ファイルの更新が必要 • ポート：1521 • 使用方法：https://oracle-japan.github.io/ocitutorials/database/adb108-walletless/ • mTLS(ウォレット使用)接続から変更する場合は、アプリケーションのセッションを切る必要あり Encrypted Connection SQL*Net TCP/IP 接続元 Private Endpoint の利用 もしくは ネットワークACLが有効化されていることが必須 ADB

14. 14 Copyright © 2023, Oracle and/or its affiliates 各クライアントの最新バージョンのダウンロードページ •

    Oracle Instant Client https://www.oracle.com/database/technologies/instant-client/downloads.html • Oracle .NET https://www.oracle.com/database/technologies/net-downloads.html • Oracle JDBC https://www.oracle.com/database/technologies/appdev/jdbc-downloads.html • Python python-oracledb https://oracle.github.io/python-oracledb/

15. 15 Copyright © 2023, Oracle and/or its affiliates 本件に関するお問い合わせ先 •

    MOS Note ALERT: Action Required for Autonomous Databases (Doc ID 2911553.1) https://support.oracle.com/epmos/faces/DocumentDisplay?id=2911553.1 • Autonomous Database customer forumでお問い合わせ https://community.oracle.com/customerconnect/categories/oci-autonomous-database • My Oracle Supportでサービスリクエスト(SR)の作成 https://support.oracle.com/portal/ • Autonomous Database 技術FAQ https://oracle-japan.github.io/ocidocs/faq/services/autonomous/autonomous-database-faq/
16. None