PostgreSQL接続のプロパティ PostgreSQLに対してデータの安全な読み取りまたは書き込み を行うためのPostgreSQL接続を作成します。
認証の準備 PostgreSQLデータベースに接続するようにデータベース認証方法またはKerberos認証方法を設定できます。
接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。
データベース認証を設定するには、PostgreSQLアカウントのユーザー名、パスワード、ホスト名、ポート、データベース名が必要です。Kerberos認証を設定するには、PostgreSQLアカウントのサービスプリンシパル名、ホスト名、ポート、およびデータベース名が必要です。
Kerberos認証を設定するには、特定の前提条件のタスクを実行する必要があります。
Kerberos認証の準備 Kerberos認証を使用してPostgreSQLデータベースに接続するには、必要なKerberos構成ファイルをSecure Agentマシンに配置します。
PostgreSQLに接続するためにKerberos認証を設定する場合は、次のガイドラインを考慮してください。
• • • Kerberos認証の設定 Kerberos認証を使用してLinuxまたはWindows上のPostgreSQLに接続する前に、組織の管理者は前提条件のタスクを実行する必要があります。
1 a b JDBC_DRIVER_01 {
2 krb5.conf ファイルを設定するには、次のタスクを実行します。a krb5.conf ファイルを作成します。b krb5.conf ファイルに追加します。[libdefaults]
3 必要な環境変数については、
環境変数の設定 を参照してください。
4 5 a Kinit <user name>@<realm_name>
b 環境変数の設定 Kerberos認証を使用してPostgreSQLに接続するには、Secure Agentマシン上で必要な環境変数を設定する必要があります。
環境変数を設定するには、次のコマンドを実行します。
• setenv KRB5CCNAME <資格情報キャッシュファイルの絶対パスとファイル名> • setenv KRB5_CONFIG <Kerberos構成ファイルの絶対パス>\krb5.conf • setenv JAASCONFIG <JAAS構成ファイルの絶対パス>\<ファイル名>.conf 環境変数を設定した後に、Secure Agentを再起動する必要があります。
または、PostgreSQL接続の作成時にKRB5_CONFIG およびJAASCONFIG 環境変数を追加することもできます。
Kerberos認証を使用した接続の設定時に環境変数を追加するには、PostgreSQL接続の[追加のKerberosプロパティ] フィールドにKRB5_CONFIG プロパティとJAASCONFIG プロパティを追加する必要があります。
例えば、次の形式でプロパティを追加します。
KRB5_CONFIG=<Absolute path of the Kerberos configuration file>\krb5.conf;JAASCONFIG=<Absolute path of the JAAS config file>\<File name>.conf
注: キーと値のペアはそれぞれセミコロンで区切ってください。
PostgreSQLへの接続 PostgreSQLに接続するようにPostgreSQLの接続プロパティを設定してみましょう。
始める前に 開始する前に、使用する認証方法に基づいて、PostgreSQLアカウントから必要な情報を取得します。
認証の前提条件の詳細については、
認証の準備 を参照してください。
接続の詳細 次の表に、PostgreSQL接続のプロパティを示します。
プロパティ
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
タイプ
PostgreSQL
ランタイム環境
タスクを実行するランタイム環境の名前。
ホステッドエージェントまたはサーバーレスランタイム環境でデータベース取り込みとレプリケーション タスクを実行することはできません。
認証タイプ PostgreSQLデータベースに接続するようにデータベース認証方法またはKerberos認証方法を設定できます。
必要な認証タイプを選択し、認証固有のパラメータを設定します。
データベース認証 データベース認証を設定するには、PostgreSQLアカウントのユーザー名、パスワード、ホスト名、ポート、データベース名が必要です。
次の表に、データベース認証の基本接続プロパティとその説明を示します。
プロパティ
説明
ユーザー名
PostgreSQLデータベースにアクセスするためのユーザー名。
パスワード
PostgreSQLデータベースユーザー名のパスワード。
ホスト名
接続先のPostgreSQLサーバーのホスト名。
ポート
接続先のPostgreSQLサーバーのポート番号。
デフォルトは5432です。
データベース名
PostgreSQLデータベース名。
Kerberos認証 Kerberos認証を設定するには、PostgreSQLアカウントのサービスプリンシパル名、ホスト名、ポート、およびデータベース名が必要です。
次の表に、Kerberos認証の基本接続プロパティとその説明を示します。
プロパティ
説明
サービスプリンシパル名です
Kerberos認証に使用するサービスプリンシパル名。サービスプリンシパル名は次の形式で指定します:
<Service_Name>/<Fully_Qualified_Domain_Name>@<REALM.COM>
- - - ホスト名
接続先のPostgreSQLサーバーのホスト名。
ポート
接続先のPostgreSQLサーバーのポート番号。
デフォルトは5432です。
データベース名
PostgreSQLデータベース名。
次の表に、Kerberos認証の詳細接続プロパティとその説明を示します。
プロパティ
説明
追加Kerberosプロパティ
Kerberos認証を使用してPostgreSQLに接続するための追加の接続プロパティ。
プロパティを次の形式で入力します:
<パラメータ名>=<パラメータ値>
複数のプロパティを入力する場合は、キーと値のそれぞれのペアをセミコロンで区切ります。
詳細設定 次の表に、詳細接続のプロパティを示します。
プロパティ
説明
スキーマ名
スキーマ名です。
スキーマ名を指定しない場合、データ統合 でソースオブジェクトをインポートするときに、データベース内で使用できるすべてのスキーマが一覧表示されます。
接続環境SQL
データベースに接続する場合に、データベース環境を設定するSQL文。データベース環境は、この接続を使用するセッション全体に適用されます。例えば、次の文を入力してタイムゾーンを設定できます: SET timezone to 'America/New_York';
追加接続プロパティ
使用する追加接続パラメータ。
接続パラメータは、キー値のペアをセミコロンで区切って指定します。
暗号化タイプ 暗号化方法によって、Secure AgentとPostgreSQLデータベースサーバーで暗号化されたデータをやり取りするかどうかが決まります。SSLを使用した接続を確立しない場合は、[暗号化なし]を選択します。PostgreSQLはSSLを使用せずに接続を確立します。データは暗号化されません。デフォルトはnoEncryptionです。
SSLを使用するには、必要な暗号化方法を選択してから、暗号化固有のパラメータを設定します。
SSL SSL暗号化方法を使用すると、データはSSLを使用して暗号化されます。PostgreSQLデータベースサーバーがSSLを設定できない場合、接続は失敗します。
次の表に、SSL暗号化の詳細接続プロパティとその説明を示します。
注: 一部のSSLプロパティの[サーバー証明書の検証] チェックボックスをオンにする必要があり、それ以外にもPostgreSQLサーバーでクライアント認証を有効にする必要があるプロパティがあります。
プロパティ
説明
サーバー証明書の検証
PostgreSQLデータベースサーバーから送信されたサーバー証明書をSecure Agentで検証するかどうかを決定します。[証明書内のホスト名]プロパティを指定すると、Secure Agentでは証明書内のホスト名も検証されます。サーバー証明書を検証するにはこのオプションを選択します。
トラストストア
このプロパティは、[サーバー証明書の検証]オプションを選択した場合に適用されます。
トラストストアファイルのパスおよび名前で、PostgreSQLクライアントが信頼する認証局(CA)のリストが含まれます。
トラストストアのパスワード
このプロパティは、[サーバー証明書の検証]オプションを選択した場合に適用されます。
SSL証明書を含むトラストストアファイルにアクセスするためのパスワード。
証明書内のホスト名
[サーバー証明書の検証]オプションを選択した場合に必要に応じて設定します。
追加のセキュリティを提供するためのホスト名。Secure Agentは、SSL証明書のホスト名との接続に含まれるホスト名を検証します。
キーストア
このプロパティは、PostgreSQLデータベースサーバーでクライアント認証が有効になっている場合に適用されます。
キーストアのパスおよびファイル名。キーストアファイルには、PostgreSQLクライアントが、PostgreSQLサーバーの証明書要求に応答して送信する証明書が含まれます。
キーストアのパスワード
このプロパティは、PostgreSQLデータベースサーバーでクライアント認証が有効になっている場合に適用されます。
通信を安全に行うために必要なキーストアファイルのパスワードです。
キーパスワード
このプロパティは、PostgreSQLデータベースサーバーでクライアント認証が有効になっている場合に適用されます。
キーストアファイルに含まれる個別のキーに、キーストアファイルとは別のパスワードが設定されている場合に必要になります。
SSLv3を使用
暗号化された接続の暗号プロトコルとしてSSLv3を使用します。
TLSv1.2を使用
暗号化された接続の暗号プロトコルとしてTLSv1.2を使用します。
要求SSL requestSSL暗号化方式を使用すると、PostgreSQLはSSLを使用して接続を確立するよう試みます。PostgreSQLデータベースサーバーがSSLを設定できない場合、Secure Agentが暗号化されていない接続を確立します。
次の表に、SSL暗号化の要求の詳細接続プロパティとその説明を示します。
プロパティ
説明
サーバー証明書の検証
PostgreSQLデータベースサーバーから送信されたサーバー証明書をSecure Agentで検証するかどうかを決定します。[証明書内のホスト名]プロパティを指定すると、Secure Agentでは証明書内のホスト名も検証されます。
サーバー証明書を検証するにはこのオプションを選択します。
トラストストア
このプロパティは、[サーバー証明書の検証]オプションを選択した場合に適用されます。
トラストストアファイルのパスおよび名前で、PostgreSQLクライアントが信頼する認証局(CA)のリストが含まれます。
トラストストアのパスワード
このプロパティは、[サーバー証明書の検証]オプションを選択した場合に適用されます。
SSL証明書を含むトラストストアファイルにアクセスするためのパスワード。
証明書内のホスト名
[サーバー証明書の検証]オプションを選択した場合に必要に応じて設定します。
追加のセキュリティを提供するためのホスト名。Secure Agentは、SSL証明書のホスト名との接続に含まれるホスト名を検証します。
SSLv3を使用
暗号化された接続の暗号プロトコルとしてSSLv3を使用します。
TLSv1.2を使用
暗号化された接続の暗号プロトコルとしてTLSv1.2を使用します。