Oracle TLS データベース接続の設定
データベース用 Anypoint Connector (Database Connector) を使用すると、専用の Oracle 接続を介して Oracle データベースに安全に接続できます。
Oracle 接続では、次のセキュリティレベルを設定できます。
-
TCPS - セキュア TCP トンネル経由での接続 (推奨されません)
-
TLS - トラストストア検証のみ
-
mTLS - トラストストア検証とキーストア検証
-
mTLS - ユーザー名とパスワードなし (ロールは証明書で付与)
セキュア Oracle 接続を設定する
次の例は、Anypoint Studio でセキュアな Oracle 接続を設定する方法を示しています。
-
Studio で、[Global Elements (グローバル要素)] ビューに移動します。
-
[Create (作成)] をクリックして、[Choose Global Type (グローバル種別の選択)] ビューを開きます。
-
[Filter (検索条件)] 項目に「
database」と入力し、[Database Config (データベース設定)] を選択して [OK] をクリックします。 -
[Database Config (データベース設定)] ウィンドウの [Connection (接続)] 項目で [Oracle Connection (Oracle 接続)] を選択します。
-
[Configure (設定)] をクリックし、必要な Oracle JDBC ドライバーを追加して、次のいずれかを選択します。
-
Use local file (ローカルファイルを使用)
ローカルファイルを使用してライブラリをインストールします。 -
Add Maven dependency (Maven 連動関係を追加)
Maven 連動関係をインストールしてプロジェクトに追加します。
-
-
[Host (ホスト)] を
localhost、[Port (ポート)] を 1522、[User (ユーザー)] を system、[Password (パスワード)] を oracle、[Instance (インスタンス)]/[Service Name (サービス名)] を xe に設定します。 -
[TLS] をクリックします。
-
[Trust Store Configuration (トラストストア設定)] セクションで、次の項目を設定します。
-
Path (パス):
<somePath>/client-truststore.jks -
Password (パスワード):
somepassword -
型:
JKS
-
-
[Key Store Configuration (キーストア設定)] セクションで、次の項目を設定します。
-
Path (パス):
<somePath>/client-keystore.jks -
Password (パスワード):
somepassword -
Key Password (キーパスワード):
somepasswordJava Secure Socket Extension (JSSE) のため、[Key Store Configuration (キーストア設定)] の [Password (パスワード)] と [Key Password (キーパスワード)] 項目に同じパスワード値を設定する必要があります。 -
型:
JKS
-
-
[Test Connection (接続をテスト)] をクリックして、Mule がデータベースに接続できることを確認します。
-
[OK] をクリックします。
次のスクリーンショットは、セキュア Oracle 接続の全般的な設定と TLS 設定のウィンドウです。
設定 XML エディターでは、tls:context 設定は次のように記述されます。
<db:config name="oracle-mtls-with-user-pass">
<db:oracle-connection host="localhost" port="1522" user="system" password="oracle" serviceName="XE">
<tls:context>
<tls:trust-store path="<somePath>/client-truststore.jks" password="<somePassword>" type="jks"/>
<tls:key-store path="<somePath>/client-keystore.jks" password="<somePassword>" keyPassword="<somePassword>" type="jks"/>
</tls:context>
</db:oracle-connection>
</db:config>セキュア Oracle 接続レベルの例
次の例は、各セキュア Oracle 接続レベルの XML 設定を示しています。
セキュア TCP トンネル経由での TCPS 接続
設定 XML エディターでは、設定は次のように記述されます。
<db:config name="oracle-tcps">
<db:oracle-connection host="localhost" port="1522" user="system" password="oracle" serviceName="XE" >
<tls:context>
<tls:trust-store insecure="true"/>
</tls:context>
</db:oracle-connection>
</db:config>トラストストア検証のみの TLS
設定 XML エディターでは、設定は次のように記述されます。
<db:config name="oracle-tls-with-truststore-only">
<db:oracle-connection host="localhost" port="1522" user="system" password="oracle" serviceName="XE" >
<tls:context>
<tls:trust-store path="<somePath>/client-truststore.jks" password="<somePassword>" type="jks"/>
</tls:context>
</db:oracle-connection>
</db:config>トラストストア検証とキーストア検証を使用する mTLS
設定 XML エディターでは、設定は次のように記述されます。
<db:config name="oracle-mtls-with-user-pass">
<db:oracle-connection host="localhost" user="system" password="oracle" port="1522" serviceName="XE">
<tls:context>
<tls:trust-store path="<somePath>/client-truststore.jks" password="<somePassword>" type="jks"/>
<tls:key-store path="<somePath>/client-keystore.jks" password="<somePassword>" keyPassword="<somePassword>" type="jks"/>
</tls:context>
</db:oracle-connection>
</db:config>ユーザー名とパスワードを使用しない mTLS
この設定では、ロールは証明書によって付与されます。 設定 XML エディターでは、設定は次のように記述されます。
<db:config name="oracle-mtls-with-user-pass">
<db:oracle-connection host="localhost" port="1522" serviceName="XE">
<tls:context>
<tls:trust-store path="<somePath>/client-truststore.jks" password="<somePassword>" type="jks"/>
<tls:key-store path="<somePath>/client-keystore.jks" password="<somePassword>" keyPassword="<somePassword>" type="jks"/>
</tls:context>
</db:oracle-connection>
</db:config>