Oracle Cloud Infrastructure-Dokumentation

Zugangsdaten verwalten

Sie können Zugangsdaten erstellen, Zugangsdaten auflisten oder Zugangsdaten in Autonomous Database löschen.

Übergeordnetes Thema: Zugangsdaten verwalten oder Policys und Rollen zum Zugriff auf Ressourcen konfigurieren

Zugangsdaten für den Zugriff auf Cloud-Services erstellen

Um auf Services in der Cloud zuzugreifen, wie Cloud-Objektspeicher, müssen Sie zunächst Zugangsdaten in Ihrer Autonomous Database erstellen.

  1. Erstellen und speichern Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL. Beispiel:
    SET DEFINE OFF
BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'DEF_CRED_NAME',
    username => 'adb_user@example.com',
    password => 'password',
    comments => 'credential to access object store'
  );
END;
/

    Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden. Beachten Sie, dass dieser Schritt nur einmal erforderlich ist, es sei denn, Ihre Objektspeicherzugangsdaten werden geändert. Nachdem Sie die Zugangsdaten gespeichert haben, können Sie denselben Zugangsdatennamen für alle Dataloads verwenden.

    Ausführliche Informationen zu den Parametern finden Sie unter Prozedur CREATE_CREDENTIAL.

    Das Erstellen von Zugangsdaten für den Zugriff auf den Oracle Cloud Infrastructure-Objektspeicher ist nicht erforderlich, wenn Sie Resource-Principal-Zugangsdaten aktivieren. Weitere Informationen finden Sie unter Resource Principal für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen nutzen.

    Hinweis

    Einige Tools wie SQL*Plus und SQL Developer verwenden das Et-Zeichen (&) als Sonderzeichen. Wenn das Et-Zeichen in Ihrem Kennwort enthalten ist, verwenden Sie den Befehl SET DEFINE OFF in diesen Tools, wie im Beispiel gezeigt, um das Sonderzeichen zu deaktivieren und die Zugangsdaten ordnungsgemäß zu erstellen.
  2. Mit den Zugangsdaten, die Sie in Schritt 1 erstellt haben, können Sie über eine Prozedur wie DBMS_CLOUD.COPY_DATA, DBMS_CLOUD.EXPORT_DATA, DBMS_CLOUD_PIPELINE auf den Objektspeicher oder andere Cloud-Ressourcen aus Autonomous Database zugreifen, wenn Sie eine Datenpipeline oder andere Prozeduren verwenden, die DBMS_CLOUD-Zugangsdaten erfordern.

Übergeordnetes Thema: Zugangsdaten verwalten

Zugangsdaten für den Zugriff auf Cloud Services in Cloud Shell erstellen

Verwenden Sie Cloud Shell, um ein Skript auszuführen, das native OCI-Zugangsdaten und Authentifizierungstoken in Ihrer Autonomous Database erstellt.

Informationen zum Erstellen von Zugangsdaten mit dem Package DBMS_CLOUD finden Sie unter Zugangsdaten für den Zugriff auf Cloud Services erstellen und Prozedur CREATE_CREDENTIAL.

Übergeordnetes Thema: Zugangsdaten verwalten

Informationen zum Cloud Shell-Skript zum Erstellen von Zugangsdaten

Führen Sie das Skript "Create Credential Cloud Shell" im Cloud Shell-Entwicklertool aus, um Zugangsdatenskripte zur Ausführung in Autonomous Database zu generieren.

Verwenden Sie das Skript "Zugangsdaten erstellen" adb-create-cred.sh, um neue oder vorhandene native OCI-Zugangsdaten wiederzuverwenden, einschließlich eines RSA-Schlüsselpaares mit einem Fingerprint. Die Zugangsdaten werden dem Benutzer in Form von Skripten oci_native_credential.sql und oci_native_credential.json bereitgestellt, die in Autonomous Database ausgeführt werden können. Vorhandene Zugangsdaten werden gesichert, wenn neue Zugangsdaten erstellt werden.

Verwenden Sie das Skript adb-create-cred.sh, um die generierten Zugangsdatenskripte in Autonomous Database auszuführen, oder beenden Sie das Programm, und führen Sie die Skripte in der Datenbank mit einem SQL- oder JSON-kompatiblen Tool oder Utility Ihrer Wahl aus. Weitere Informationen und Beispiele finden Sie unter Beispiel: Native OCI-Zugangsdaten erstellen und Beispiel: Native OCI-Zugangsdaten erstellen und in Autonomous Database ausführen.

Optional wird adb-create-cred.sh zum Erstellen von Authentifizierungstoken-/Swift-Zugangsdaten verwendet. Oracle empfiehlt die Verwendung nativer OCI-Zugangsdaten. Wenn Sie jedoch Authentifizierungstoken/Swift-Zugangsdaten erstellen möchten, wird dies von diesem Shellskript unterstützt. Weitere Informationen finden Sie unter Authentifizierungstoken für Swift-Zugangsdaten erstellen.

Hinweis

Wenn Sie keinen Zugriff auf das Cloud Shell-Entwicklertool haben, erstellen Sie native OCI-Zugangsdaten ohne das Skript adb-create-cred.sh. Weitere Informationen finden Sie unter Native Oracle Cloud Infrastructure-Zugangsdaten erstellen.

Beispiel: OCI-native Zugangsdaten erstellen

In diesem Beispiel wird Cloud Shell verwendet, um das Skript "Zugangsdaten erstellen" auszuführen und OCI-native Zugangsdatenskripte zu erstellen.

Führen Sie adb-create-cred.sh aus, um Zugangsdatenskripte oci_native_cred.sql und oci_native_cred.json zu generieren. Das Skript adb-create-cred.sh sucht nach vorhandenen Zugangsdaten. Wenn gefunden wird, werden Sie gefragt, ob Sie sie wiederverwenden möchten oder ob neue Zugangsdaten erstellt werden sollen. Je nach Ihrer Entscheidung enthalten die generierten Zugangsdatenskripte neue oder vorhandene Zugangsdaten. Laden Sie das native OCI-Zugangsdatenskript herunter, oder kopieren Sie es, um es mit einem beliebigen SQL- oder JSON-Tool oder -Utility direkt in Ihrer Datenbank auszuführen.

Hinweis

Um eine Liste der Argumente anzuzeigen, die vom Skript "Zugangsdaten erstellen" unterstützt werden, geben Sie adb-create-cred.sh --help ein.

In diesem Beispiel werden OCI Native Credential-Skripte für Ihren Mandanten generiert, ohne sie in Ihrer Datenbank auszuführen. Ein Beispiel für die Ausführung des OCI Native Credential-Skripts in Ihrer Datenbank finden Sie unter Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen.

  1. Melden Sie sich bei Ihrem Mandanten an, wählen Sie das Symbol Entwicklungstools aus, und klicken Sie in der Dropdown-Liste auf Cloud Shell.
  2. Führen Sie das Skript adb-create-cred.sh aus.
  3. Geben Sie y ein, um vorhandene Zugangsdaten im generierten nativen OCI-Zugangsdatenskript wiederzuverwenden.


    Beschreibung von cs_existing.png folgt
    Beschreibung der Abbildung cs_existing.png

    Wenn Sie neue Zugangsdaten erstellen und sich entscheiden, nachdem Sie die Zugangsdaten überschrieben haben, die Sie mit den überschriebenen Zugangsdaten verwenden möchten, kehren Sie zu dem Verzeichnis zurück, in dem sich das Backup befindet, und verwenden Sie es erneut. Der Name oder Ordner der Backupdatei hat ein Suffix mit der folgenden Syntax: _bkp_YYYYMMDD_abc. Beispiel: Diese Backupdatei wurde am 06. Juni 2024 erstellt: _bkp_20240603_woT.

  4. Geben Sie n ein, um das Skript zu beenden, ohne das native OCI-Zugangsdatenskript in Ihrer Datenbank auszuführen.
  5. Das Programm wird beendet und zeigt den Namen der nativen OCI-Zugangsdaten und den Befehl zur Anzeige an.


    Beschreibung von cs_exit_script.png folgt
    Beschreibung der Abbildung cs_exit_script.png

    Laden Sie das OCI Native Credential-Skript herunter, oder kopieren Sie es, und führen Sie es mit einem beliebigen SQL-Tool direkt in Ihrer Datenbank aus.

Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen

In diesem Beispiel wird das Skript "Zugangsdaten erstellen" verwendet, um ein OCI-natives Zugangsdatenskript zu erstellen, das in Ihrer Autonomous Database ausgeführt wird.

Bevor Sie das Skript ausführen, sollten Sie Folgendes beachten:
  • (Optional) Geben Sie die Datenbankregion, das Compartment und den Datenbanknamen an, damit das Skript nicht nach der Datenbank sucht. Obwohl diese Optionen nicht erforderlich sind, können sie Verarbeitungszeit sparen, insbesondere bei Mandanten, die eine Vielzahl von Compartments und autonomen Datenbanken umfassen.
  • Das Skript geht davon aus, dass sich die Datenbank in Ihrer Hauptregion befindet. Wenn es sich in einer anderen Region befindet, müssen Sie bei der Ausführung des Skripts das Argument für den Regionsnamen --region übergeben.
  • Wenn Sie das Compartment (--compartment) oder den Datenbanknamen (--database) nicht angeben, sucht das Skript nach möglichen Kandidaten und fordert Sie auf, eine Auswahl aus Listen mit möglichen Compartments und Datenbanken zu treffen.
  • Um die verfügbaren Optionen aufzulisten, geben Sie -h oder --help ein.

Im folgenden Beispiel wird das Skript "Native OCI-Zugangsdaten erstellen", adb-create-cred.sh, verwendet, um ein Zugangsdatenskript mit vorhandenen Zugangsdaten zu generieren und das Skript in einer angegebenen Datenbank auszuführen.

Datenbankregion, Compartment und Name werden als Argumente an das Skript übergeben. Für die Option --database sind sowohl --region als auch --compartment erforderlich. Wenn Sie nur --database ohne diese angeben, wird die Option ignoriert.

Der Benutzername für die Anmeldung bei der Datenbank wird ebenfalls zusammen mit einem Namen für die erstellten Zugangsdaten angegeben.
Hinweis

Um eine Liste der Argumente anzuzeigen, die vom Skript "Zugangsdaten erstellen" unterstützt werden, geben Sie adb-create-cred.sh --help ein.
  1. Melden Sie sich bei Ihrem Mandanten an, wählen Sie das Symbol Entwicklungstools aus, und klicken Sie in der Dropdown-Liste auf Cloud Shell.
  2. Führen Sie das Skript adb-create-cred.sh aus, einschließlich Argumenten, mit denen Sie die Datenbank suchen, eine Verbindung zur Datenbank herstellen und einen vom Benutzer angegebenen Zugangsdatennamen angeben.
  3. Vorhandene API-Schlüssel und Fingerprint wurden gefunden. Geben Sie y ein, um sie in den generierten Zugangsdatenskripten wiederzuverwenden.


    Beschreibung von cs_existing_keys.png folgt
    Beschreibung der Abbildung cs_existing_keys.png

    Wenn Sie neue Zugangsdaten erstellen und nach dem Überschreiben der Zugangsdaten, die Sie mit den überschriebenen Zugangsdaten verwenden möchten, entscheiden, können Sie zu dem Verzeichnis zurückkehren, in dem sich das Backup befindet, und diese wiederverwenden. Der Name oder Ordner der Backupdatei hat ein Suffix mit der folgenden Syntax: _bkp_YYYYMMDD_abc. Beispiel: Diese Backupdatei wurde am 06. Juni 2024 erstellt: _bkp_20240603_woT.

  4. Geben Sie y ein, um das erstellte Zugangsdatenskript oci_native_credential.sql in der Datenbank auszuführen, die Sie mit den Argumenten für Region, Compartment und Datenbank angegeben haben.
  5. Eine Wallet-Datei wurde nicht gefunden, daher wurde sie eingerichtet. Wenn eine Wallet-Datei gefunden wurde, werden Sie gefragt, ob Sie sie wiederverwenden oder eine neue einrichten möchten. Geben Sie das Passwort für den angegebenen ADMIN-Benutzernamen ein. Der Benutzername und das Kennwort werden für die Verbindung zur Datenbank verwendet.


    Beschreibung von cs_pass.png folgt
    Beschreibung der Abbildung cs_pass.png

    Hinweis

    Wenn Sie einen privaten Autonomous Database-Endpunkt in einem virtuellen Cloud-Netzwerk haben, generiert das Skript adb-create-cred.sh die SQL- und JSON-Skripte. Die erforderlichen Schritte für den Zugriff auf den privaten Autonomous Database-Endpunkt werden jedoch nicht ausgeführt. Stattdessen werden Sie aufgefordert, cat ~/oci_native_credential.sql auszuführen, um die SQL in das SQL-Tool zu kopieren, auf das Sie über eine Bastion oder einen Jump Host Zugriff haben.

  6. Die Anmeldung war erfolgreich, und die Zugangsdaten MYOCICRED werden in der angegebenen Datenbank erstellt. Die vorhandenen Zugangsdaten werden gelöscht, und die neuen Zugangsdaten werden erstellt. Geben Sie n ein, um keine Zugangsdaten in einer anderen Datenbank auszuführen. Das Skript ist vorhanden und gibt den Pfad für das erstellte Skript oci_native_credential.sql an.

    Beschreibung von cs_done.png folgt
    Beschreibung der Abbildung cs_done.png

    Hinweis

    Wenn die Verbindung zu Autonomous Database nicht erfolgreich ist, können Sie cat ~/oci_native_credential.sql ausführen und die SQL kopieren, um sie mit einem beliebigen SQL-Tool direkt in der Datenbank auszuführen.

Authentifizierungstoken für Swift-Zugangsdaten erstellen

Wenn Sie Authentifizierungstoken/Swift-Zugangsdaten erstellen möchten, empfiehlt Oracle jedoch die Verwendung nativer OCI-Zugangsdaten, fügen Sie das Argument --all bei der Ausführung des Skripts zur Generierung nativer OCI-Zugangsdaten und der Authentifizierungstoken/Swift-Zugangsdaten ein.

Beispiel:
adb-create-cred.sh --all

Wenn dieses Kennzeichen verwendet wird, fragt das Skript, ob Sie ein Authentifizierungstoken einschließen möchten. Wenn Sie y beantworten, wird Ihr Authentifizierungstokenschlüssel generiert und in Ihr OCI-Profil hochgeladen, und die Skripte oci_auth_token_credential.sql und auth_token.tok werden erstellt.

Sie können den Authentifizierungstokenschlüssel mit 2 Optionen anzeigen:
  • Führen Sie das Skript oci_auth_token_credential.sql aus der Cloud Shell aus, um den Authentifizierungstokenschlüssel in der Datenbank zu erstellen. Der Authentifizierungstokenschlüssel ist der Wert des Parameters password für DBMS_CLOUD_CREATE_CREDENTIAL.
  • Zeigen Sie auth_token.tok in der Cloud Shell an. Ihr Authentifizierungstoken ist der Wert token.

Zugangsdaten auflisten

Mit DBMS_CLOUD können Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL speichern. Sie können Zugangsdaten in der Ansicht ALL_CREDENTIALS auflisten.

Beispiel: Um Zugangsdaten aufzulisten, führen Sie den folgenden Befehl aus:

SELECT credential_name, username, comments FROM all_credentials;

CREDENTIAL_NAME                                            USERNAME    
---------------------------–-----------------------------  --------------------
COMMENTS
---------------------------–-----------------------------  --------------------
ADB_TOKEN                                                  user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}
DEF_CRED_NAME                                              user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}

Weitere Informationen finden Sie unter ALL_CREDENTIALS.

Übergeordnetes Thema: Zugangsdaten verwalten

Zugangsdaten löschen

Mit DBMS_CLOUD können Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL speichern. Sie können Zugangsdaten mit DBMS_CLOUD.DROP_CREDENTIAL entfernen.

Beispiel: Um die Zugangsdaten DEF_CRED_NAME zu entfernen, führen Sie den folgenden Befehl aus: 

BEGIN
   DBMS_CLOUD.DROP_CREDENTIAL('DEF_CRED_NAME');
END;

Weitere Informationen zu den Prozeduren und Parametern der DBMS_CLOUD finden Sie unter DBMS_CLOUD-Unterprogramme und REST-APIs.

Übergeordnetes Thema: Zugangsdaten verwalten