コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > Microsoft SQL Server接続のプロパティ

Microsoft SQL Server接続のプロパティ

Microsoft SQL Serverに対してデータの読み取りまたは書き込みを行うためのMicrosoft SQL Server接続を作成します。

認証の準備

Microsoft SQL Serverに接続するようにデータベースまたはKerberos認証方法を設定できます。

接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。Kerberos認証では、特定の前提条件を設定する必要があります。

Kerberos認証の準備

必要な構成ファイルをSecure Agentマシンに配置することで、Kerberos認証を使用してMicrosoft SQL Serverデータベースに接続できます。また、Kerberos認証を使用して、SSL対応のMicrosoft SQL Serverデータベースに接続することもできます。

注: データ取り込みおよびレプリケーションでは、Kerberos認証はサポートされていません。

Microsoft SQL Serverに接続するようにKerberos認証を設定する場合は、次のガイドラインを考慮してください。

•使用するSecure AgentとデータベースサーバーがKDCサーバーに登録されていることを確認してください。
•krb5.confファイルに複数のKDCを追加することはできません。
•複数のKerberosプリンシパルユーザーに対して資格情報キャッシュファイルを生成することはできません。

Kerberos認証の設定

Kerberos認証を使用してLinuxまたはWindows上のMicrosoft SQL Serverに接続する前に、組織管理者は前提条件のタスクを実行する必要があります。

1Java Authentication and Authorization Service構成ファイル（JAAS）を設定するには、次のタスクを実行します。

aSecure Agentマシン上にJAAS構成ファイルを作成します。
b以下のエントリをJAAS構成ファイルに追加します。

JDBC_DRIVER_01 {
com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true;
};

2krb5.confファイルを設定するには、次のタスクを実行します。

aSecure Agentマシン上にkrb5.confファイルを作成します。
bKey Distribution Center（KDC）と管理サーバーの詳細を、次の形式でkrb5.confファイルに追加します。

[libdefaults]
default_realm = <Realm name>
forwardable = true
ticket_lifetime = 24h

[realms]
<REALM NAME> = {
kdc = <Location where KDC is installed>
admin_server = <Location where KDC is installed>
}
[domain_realm]
<domain name or host name> = <Domain name or host name of Kerberos>
<domain name or host name> = <Domain name or host name of Kerberos>

3Secure Agentマシン上で次の環境変数を設定します。

必要な環境変数については、環境変数の設定を参照してください。

4Secure Agentを再起動します。
5Secure Agentマシン上で認証情報キャッシュファイルを生成し、Kerberos認証を使用してMicrosoft SQL Serverに接続するには、次のタスクを実行します。

aSecure Agentマシンで次のコマンドを実行し、Microsoft SQL Serverのユーザー名とレルム名を指定します。

Kinit <user name>@<realm_name>

b要求されたら、Kerberosプリンシパルユーザーのパスワードを入力します。

環境変数の設定

Kerberos認証を使用してMicrosoft SQL Serverに接続するには、Secure Agentマシン上で必要な環境変数を設定する必要があります。

以下の環境変数を設定します。

•setenv KRB5CCNAME <資格情報キャッシュファイルの絶対パスとファイル名>
•setenv KRB5_CONFIG <Kerberos構成ファイルの絶対パス>\krb5.conf
•setenv JAASCONFIG <JAAS構成ファイルの絶対パス>\<ファイル名>.conf

環境変数を設定した後に、Secure Agentを再起動する必要があります。

または、Microsoft SQL Server接続の作成時に環境変数を追加することもできます。

接続を設定してKerberos認証を使用する場合に環境変数を追加するには、Microsoft SQL Server接続の［メタデータの詳細接続プロパティ］フィールドにKRB5_CONFIG、KRB5CCNAME、およびJAASCONFIGプロパティを追加する必要があります。

例えば、次の形式でプロパティを追加します。

KRB5_CONFIG=<Absolute path of the Kerberos configuration file>\krb5.conf;KRB5CCNAME=<Absolute path of the credential cache file>/<File name>;JAASCONFIG=<Absolute path of the JAAS config file>\<File name>.conf

注: キーと値のペアはそれぞれセミコロンで区切ってください。

Microsoft SQL Serverへの接続

Microsoft SQL Serverデータベースに接続するようにMicrosoft SQL Server接続のプロパティを設定してみましょう。

始める前に

開始する前に、認証方法と接続先のSQL Server DBのタイプに基づいて、SQL Server DBアカウントから情報を取得する必要があります。

認証の前提条件の詳細については、認証の準備を参照してください。

接続の詳細

以下の表に、Microsoft SQL Server接続のプロパティを示します。

プロパティ	説明
接続名	接続の名前。各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -, 最大長は255文字です。
説明	接続の説明。最大長は4000文字です。
タイプ	接続タイプ。リストからSQL Serverを選択します。
ランタイム環境	タスクを実行するランタイム環境の名前。 Hosted Agentやサーバーレスランタイム環境でデータベース取り込みタスクを実行することはできません。
SQL Serverのバージョン	このプロパティはMicrosoft SQL Serverコネクタには使用できません。

認証モード

次のいずれかの認証モードを設定して、Microsoft SQL Serverデータベースに接続できます。

•SQL Server認証
•Windows認証（非推奨）
•Active Directoryパスワード認証
•Windows認証V2
•Kerberos認証

必要な認証モードを選択し、認証固有のパラメータを設定します。

デフォルト値は、 SQL Server認証です。

SQL Serverの認証

SQL Server認証ではMicrosoft SQL ServerにアクセスするためのMicrosoft SQL Serverのユーザー名とパスワードを使用します。

次の表に、SQL Server認証の基本接続プロパティとその説明を示します。

プロパティ	説明
ドメイン	Windows認証v2に適用されます。 Windowsユーザーのドメイン名。
ユーザー名	データベースログインに使用するユーザー名。ユーザー名にセミコロンを含めることはできません。 Microsoft Azure SQL Databaseに接続するには、次の形式でユーザー名を指定します: username@host WindowsでWindows認証v2を使用した場合、ユーザー名は次のように使用されます。 - 設計時に、エージェントはここで指定したユーザー名を使用して接続をテストします。 - 実行時に、Microsoft SQL Serverドライバは、このフィールドに指定されたユーザー名を無視し、Secure Agentサービスを開始したユーザーの資格情報を使用します。 LinuxでWindows認証v2を使用した場合、ここで指定したユーザー名は、設計時および実行時に使用されます。注: Windows認証モードを使用してMicrosoft SQL Serverにアクセスする場合、このプロパティは適用されません。
パスワード	データベースログインに使用するパスワード。パスワードにセミコロンを含めることはできません。 WindowsでWindows認証v2を使用する場合、パスワードは次のように使用されます。 - 設計時に、エージェントはここで指定したパスワードを使用して接続をテストします。 - 実行時に、Microsoft SQL Serverドライバは、このフィールドに指定されたパスワードを無視し、Secure Agentサービスを開始したユーザーの資格情報を使用します。 LinuxでWindows認証v2を使用した場合、ここで指定したパスワードは、設計時および実行時に使用されます。注: Windows認証モードを使用してMicrosoft SQL Serverにアクセスする場合、このプロパティは適用されません。
ホスト	データベースサーバーをホストするマシンの名前。 Microsoft Azure SQL Databaseに接続するには、完全修飾ホスト名を指定します。例えば、vmjcmwxsfboheng.westus.cloudapp.azure.comのように指定します。
ポート	データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1433です。
インスタンス名	Microsoft SQL Serverデータベースのインスタンス名。
データベース名	Microsoft SQL Serverターゲット接続のデータベース名。データベースで大文字と小文字が区別される場合は、データベース名の大文字と小文字も区別されます。最大長は100文字です。データベース名には英数字とアンダースコアのみを使用できます。
スキーマ	ターゲット接続に使用するスキーマ。
コードページ	データベースサーバーのコードページ。

Windows認証

Windows認証（非推奨）ではMicrosoft SQL ServerにアクセスするためにMicrosoft Windows認証を使用します。このオプションは、Microsoft Windowsを使用してデータ統合にアクセスする場合に使用できます。

このオプションを選択する場合、Microsoft SQL Serverにアクセスするために資格情報を入力する必要はなく、Secure Agentサービスを開始するユーザーアカウントが、Microsoft SQL Serverデータベースで使用可能になっていることを確認します。

注: Windows認証は、LinuxでホストされるMicrosoft SQL Server 2017バージョンでは使用できません。サーバーレスランタイム環境を使用している場合、Windows認証を設定することはできません。

次の表に、Windows認証の基本接続プロパティとその説明を示します。

プロパティ	説明
ドメイン	Windows認証v2に適用されます。 Windowsユーザーのドメイン名。
ホスト	データベースサーバーをホストするマシンの名前。 Microsoft Azure SQL Databaseに接続するには、完全修飾ホスト名を指定します。例えば、vmjcmwxsfboheng.westus.cloudapp.azure.comのように指定します。
ポート	データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1433です。
インスタンス名	Microsoft SQL Serverデータベースのインスタンス名。
データベース名	Microsoft SQL Serverターゲット接続のデータベース名。データベースで大文字と小文字が区別される場合は、データベース名の大文字と小文字も区別されます。最大長は100文字です。データベース名には英数字とアンダースコアのみを使用できます。
スキーマ	ターゲット接続に使用するスキーマ。
コードページ	データベースサーバーのコードページ。

Active Directoryパスワード認証

Active Directoryパスワード認証では、Azure Active Directoryのユーザー名とパスワードを使用して、Microsoft Azure SQLデータベースの認証とアクセスを行います。

注: データベース取り込みとレプリケーションでは、初期ロードジョブ、および［CDCテーブル］または［ログベース］のキャプチャメソッドを使用する増分ロードジョブおよび初期ロードと増分ロードの組み合わせジョブに対してこの認証モードがサポートされています。これらのジョブにこのオプションを使用する場合は、［サーバー証明書の検証］の値がFalseであることを確認してください。

次の表に、Active Directoryパスワード認証の基本的な接続プロパティとその説明を示します。

プロパティ	説明
ドメイン	Windows認証v2に適用されます。 Windowsユーザーのドメイン名。
ユーザー名	データベースログインに使用するユーザー名。ユーザー名にセミコロンを含めることはできません。 Microsoft Azure SQL Databaseに接続するには、次の形式でユーザー名を指定します: username@host WindowsでWindows認証v2を使用した場合、ユーザー名は次のように使用されます。 - 設計時に、エージェントはここで指定したユーザー名を使用して接続をテストします。 - 実行時に、Microsoft SQL Serverドライバは、このフィールドに指定されたユーザー名を無視し、Secure Agentサービスを開始したユーザーの資格情報を使用します。 LinuxでWindows認証v2を使用した場合、ここで指定したユーザー名は、設計時および実行時に使用されます。注: Windows認証モードを使用してMicrosoft SQL Serverにアクセスする場合、このプロパティは適用されません。
パスワード	データベースログインに使用するパスワード。パスワードにセミコロンを含めることはできません。 WindowsでWindows認証v2を使用する場合、パスワードは次のように使用されます。 - 設計時に、エージェントはここで指定したパスワードを使用して接続をテストします。 - 実行時に、Microsoft SQL Serverドライバは、このフィールドに指定されたパスワードを無視し、Secure Agentサービスを開始したユーザーの資格情報を使用します。 LinuxでWindows認証v2を使用した場合、ここで指定したパスワードは、設計時および実行時に使用されます。注: Windows認証モードを使用してMicrosoft SQL Serverにアクセスする場合、このプロパティは適用されません。
ホスト	データベースサーバーをホストするマシンの名前。 Microsoft Azure SQL Databaseに接続するには、完全修飾ホスト名を指定します。例えば、vmjcmwxsfboheng.westus.cloudapp.azure.comのように指定します。
ポート	データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1433です。
インスタンス名	Microsoft SQL Serverデータベースのインスタンス名。
データベース名	Microsoft SQL Serverターゲット接続のデータベース名。データベースで大文字と小文字が区別される場合は、データベース名の大文字と小文字も区別されます。最大長は100文字です。データベース名には英数字とアンダースコアのみを使用できます。
スキーマ	ターゲット接続に使用するスキーマ。
コードページ	データベースサーバーのコードページ。

Windows認証v2

Windows認証V2では、LinuxまたはWindowsマシンでホストされているエージェントを使用しているデータ統合またはデータ取り込みおよびレプリケーションからMicrosoft SQL Serverにアクセスします。

Linuxでこのオプションを選択する場合は、ドメイン名とMicrosoft Windows資格情報を入力してMicrosoft SQL Serverにアクセスします。

Windowsでこのオプションを選択すると、エージェントは接続で指定されたユーザー資格情報のみを使用して接続をテストします。実行時に、エージェントはSecure Agentサービスを開始したユーザーの資格情報を使用します。Secure Agentサービスを開始するユーザーアカウントが、Microsoft SQL Serverデータベースで使用可能になっていることを確認します。

次の表に、Windows認証v2の基本接続プロパティとその説明を示します。

プロパティ	説明
ドメイン	Windows認証v2に適用されます。 Windowsユーザーのドメイン名。
ユーザー名	データベースログインに使用するユーザー名。ユーザー名にセミコロンを含めることはできません。 Microsoft Azure SQL Databaseに接続するには、次の形式でユーザー名を指定します: username@host WindowsでWindows認証v2を使用した場合、ユーザー名は次のように使用されます。 - 設計時に、エージェントはここで指定したユーザー名を使用して接続をテストします。 - 実行時に、Microsoft SQL Serverドライバは、このフィールドに指定されたユーザー名を無視し、Secure Agentサービスを開始したユーザーの資格情報を使用します。 LinuxでWindows認証v2を使用した場合、ここで指定したユーザー名は、設計時および実行時に使用されます。注: Windows認証モードを使用してMicrosoft SQL Serverにアクセスする場合、このプロパティは適用されません。
パスワード	データベースログインに使用するパスワード。パスワードにセミコロンを含めることはできません。 WindowsでWindows認証v2を使用する場合、パスワードは次のように使用されます。 - 設計時に、エージェントはここで指定したパスワードを使用して接続をテストします。 - 実行時に、Microsoft SQL Serverドライバは、このフィールドに指定されたパスワードを無視し、Secure Agentサービスを開始したユーザーの資格情報を使用します。 LinuxでWindows認証v2を使用した場合、ここで指定したパスワードは、設計時および実行時に使用されます。注: Windows認証モードを使用してMicrosoft SQL Serverにアクセスする場合、このプロパティは適用されません。
ホスト	データベースサーバーをホストするマシンの名前。 Microsoft Azure SQL Databaseに接続するには、完全修飾ホスト名を指定します。例えば、vmjcmwxsfboheng.westus.cloudapp.azure.comのように指定します。
ポート	データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1433です。
インスタンス名	Microsoft SQL Serverデータベースのインスタンス名。
データベース名	Microsoft SQL Serverターゲット接続のデータベース名。データベースで大文字と小文字が区別される場合は、データベース名の大文字と小文字も区別されます。最大長は100文字です。データベース名には英数字とアンダースコアのみを使用できます。
スキーマ	ターゲット接続に使用するスキーマ。
コードページ	データベースサーバーのコードページ。

Kerberos認証

データ取り込みとレプリケーションでは、この認証タイプはサポートされていません。

次の表に、Kerberos認証の基本接続プロパティとその説明を示します。

プロパティ	説明
ドメイン	Windows認証v2に適用されます。 Windowsユーザーのドメイン名。
ホスト	データベースサーバーをホストするマシンの名前。 Microsoft Azure SQL Databaseに接続するには、完全修飾ホスト名を指定します。例えば、vmjcmwxsfboheng.westus.cloudapp.azure.comのように指定します。
ポート	データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1433です。
インスタンス名	Microsoft SQL Serverデータベースのインスタンス名。
データベース名	Microsoft SQL Serverターゲット接続のデータベース名。データベースで大文字と小文字が区別される場合は、データベース名の大文字と小文字も区別されます。最大長は100文字です。データベース名には英数字とアンダースコアのみを使用できます。
スキーマ	ターゲット接続に使用するスキーマ。
コードページ	データベースサーバーのコードページ。

詳細設定

次の表に、詳細接続のプロパティを示します。

プロパティ	説明
暗号化方法	Secure Agentが、ドライバとデータベースサーバーとの間で送信されるデータの暗号化に使用する方法。暗号化方法を使用して、Microsoft Azure SQL Databaseに接続できます。デフォルトは［なし］です。
暗号プロトコルバージョン	SSL暗号化を有効化する際に使用する暗号プロトコル。
サーバー証明書の検証	Trueに設定すると、Secure Agentが、データベースサーバーによって送信された証明書を検証します。 HostNameInCertificateパラメータを指定すると、Secure Agentは証明書内のホスト名も検証します。 Falseに設定すると、Secure Agentは、データベースサーバーによって送信された証明書を検証しません。
トラストストア	トラストストアファイルの場所と名前。トラストストアファイルには、ドライバがSSLサーバー認証に使用する認証局（CA）の一覧が含まれています。
トラストストアのパスワード	トラストストアファイルの内容にアクセスするためのパスワード。
証明書内のホスト名	セキュアデータベースをホストするマシンのホスト名。ホスト名を指定すると、Secure Agentでは接続に含まれるホスト名をSSL証明書内のホスト名と照らし合わせて検証します。
メタデータの詳細接続プロパティ	JDBCドライバがメタデータを取得するための追加プロパティ。プロパティは次の形式で入力します: <パラメータ名>=<パラメータ値> 複数のプロパティを入力する場合は、それぞれのキーと値のペアをセミコロンで区切ります。例えば、接続をテストするときに接続タイムアウトを設定するには、次のプロパティを入力します: LoginTimeout=<value_in_seconds> 注: デフォルトの接続のタイムアウトは270秒です。
ランタイムの詳細接続プロパティ	ODBCドライバがランタイムに必要とする追加プロパティ。複数のプロパティを指定する場合は、キーと値のペアをそれぞれセミコロンで区切ります。