Oracle Cloud Infrastructure-Dokumentation

Zugangsdaten verwalten

Sie können Zugangsdaten erstellen, Zugangsdaten auflisten oder Zugangsdaten in Autonomous Database löschen.

Übergeordnetes Thema: Zugangsdaten verwalten oder Policys und Rollen für den Zugriff auf Ressourcen konfigurieren

Zugangsdaten für den Zugriff auf Cloud-Services erstellen

Um auf Services in der Cloud zuzugreifen, wie Cloud-Objektspeicher, müssen Sie zunächst Zugangsdaten in Autonomous Database erstellen.

  1. Erstellen und speichern Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL. Beispiele:
    SET DEFINE OFF
BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'DEF_CRED_NAME',
    username => 'adb_user@example.com',
    password => 'password',
    comments => 'credential to access object store'
  );
END;
/

    Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden. Beachten Sie, dass dieser Schritt nur einmal erforderlich ist, es sei denn, Ihre Objektspeicherzugangsdaten werden geändert. Nachdem Sie die Zugangsdaten gespeichert haben, können Sie denselben Zugangsdatennamen für alle Dataloads verwenden.

    Weitere Informationen zu den Parametern finden Sie unter Prozedur CREATE_CREDENTIAL.

    Das Erstellen von Zugangsdaten für den Zugriff auf Oracle Cloud Infrastructure Object Storage ist nicht erforderlich, wenn Sie Ressourcen-Principal-Zugangsdaten aktivieren. Weitere Informationen finden Sie unter Resource Principal für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen verwenden.

    Hinweis

    Einige Tools wie SQL*Plus und SQL Developer verwenden das Et-Zeichen (&) als Sonderzeichen. Wenn das Et-Zeichen in Ihrem Kennwort enthalten ist, verwenden Sie den Befehl SET DEFINE OFF in diesen Tools, wie im Beispiel gezeigt, um das Sonderzeichen zu deaktivieren und die Zugangsdaten korrekt zu erstellen.
  2. Mit den Zugangsdaten, die Sie in Schritt 1 erstellt haben, können Sie über Autonomous Database mit einer Prozedur wie DBMS_CLOUD.COPY_DATA, DBMS_CLOUD.EXPORT_DATA, DBMS_CLOUD_PIPELINE auf Objektspeicher oder andere Cloud-Ressourcen zugreifen, wenn Sie eine Datenpipeline verwenden, oder mit anderen Prozeduren, die DBMS_CLOUD-Zugangsdaten erfordern.

Übergeordnetes Thema: Zugangsdaten verwalten

Zugangsdaten für den Zugriff auf Cloud-Services in Cloud Shell erstellen

Mit Cloud Shell können Sie ein Skript ausführen, das native OCI-Zugangsdaten und Authentifizierungstoken in Autonomous Database erstellt.

Informationen zum Erstellen von Zugangsdaten mit dem Package DBMS_CLOUD finden Sie unter Zugangsdaten für den Zugriff auf Cloud-Services erstellen und Prozedur CREATE_CREDENTIAL.

Übergeordnetes Thema: Zugangsdaten verwalten

Info zum Skript "Credential Cloud Shell erstellen"

Führen Sie das Skript "Zugangsdaten-Cloud Shell erstellen" im Cloud Shell-Entwicklertool aus, um Zugangsdatenskripte zur Ausführung in Autonomous Database zu generieren.

Verwenden Sie das Skript "Zugangsdaten erstellen" (adb-create-cred.sh), um neue OCI-native Zugangsdaten zu erstellen oder vorhandene OCI-native Zugangsdaten wiederzuverwenden, einschließlich eines RSA-Schlüsselpaares mit einem Fingerprint. Die Zugangsdaten werden dem Benutzer in Form von Skripten oci_native_credential.sql und oci_native_credential.json bereitgestellt, die in Autonomous Database ausgeführt werden können. Vorhandene Zugangsdaten werden gesichert, wenn neue Zugangsdaten erstellt werden.

Verwenden Sie das Skript adb-create-cred.sh, um die generierten Zugangsdatenskripte in Autonomous Database auszuführen, oder beenden Sie das Programm, und führen Sie die Skripte in der Datenbank mit einem SQL- oder JSON-kompatiblen Tool oder Utility Ihrer Wahl aus. Weitere Informationen und Beispiele finden Sie unter Beispiel: OCI-native Zugangsdaten erstellen und Beispiel: OCI-native Zugangsdaten erstellen und in Autonomous Database ausführen.

Optional wird adb-create-cred.sh zum Erstellen von Authentifizierungstoken-/Swift-Zugangsdaten verwendet. Oracle empfiehlt die Verwendung nativer OCI-Zugangsdaten. Wenn Sie jedoch Authentifizierungstoken-/Swift-Zugangsdaten erstellen möchten, wird diese von diesem Shellskript unterstützt. Weitere Informationen finden Sie unter Authentifizierungstoken für Swift-Zugangsdaten erstellen.

Hinweis

Wenn Sie keinen Zugriff auf das Cloud Shell-Entwicklertool haben, erstellen Sie native OCI-Zugangsdaten, ohne das Skript adb-create-cred.sh zu verwenden. Weitere Informationen finden Sie unter Native Zugangsdaten für Oracle Cloud Infrastructure erstellen.

Beispiel: Native OCI-Zugangsdaten erstellen

In diesem Beispiel wird mit Cloud Shell das Skript "Zugangsdaten erstellen" ausgeführt, um OCI Native Credential-Skripte zu erstellen.

Führen Sie adb-create-cred.sh aus, um Zugangsdaten-Skripte oci_native_cred.sql und oci_native_cred.json zu generieren. Das Skript adb-create-cred.sh sucht nach vorhandenen Zugangsdaten, wenn Sie gefragt werden, ob Sie diese wiederverwenden möchten oder ob Sie neue Zugangsdaten erstellen möchten. Je nach Ihrer Entscheidung enthalten die generierten Zugangsdaten-Skripte neue oder vorhandene Zugangsdaten. Laden Sie das OCI Native Credential-Skript herunter, oder kopieren Sie es, um es mit einem beliebigen SQL- oder JSON-Tool oder -Utility direkt in der Datenbank auszuführen.

Hinweis

Geben Sie adb-create-cred.sh --help ein, um eine Liste der Argumente anzuzeigen, die vom Skript "Zugangsdaten erstellen" unterstützt werden.

In diesem Beispiel werden OCI Native Credential-Skripte für Ihren Mandanten generiert, ohne sie in der Datenbank auszuführen. Ein Beispiel für die Ausführung des OCI Native Credential-Skripts in der Datenbank finden Sie unter Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen.

  1. Melden Sie sich bei Ihrem Mandanten an, wählen Sie das Symbol Entwicklungstools aus, und klicken Sie in der Dropdown-Liste auf Cloud Shell.
  2. Führen Sie das Skript adb-create-cred.sh aus.
  3. Geben Sie y ein, um vorhandene Zugangsdaten im generierten OCI Native Credential-Skript wiederzuverwenden.


    Beschreibung von cs_existing.png folgt
    Beschreibung der Abbildung cs_existing.png

    Wenn Sie neue Zugangsdaten erstellen und nach dem Überschreiben der Zugangsdaten entscheiden, dass Sie die überschriebenen Zugangsdaten verwenden möchten, kehren Sie zu dem Verzeichnis zurück, in dem sich das Backup befindet, und verwenden Sie sie wieder. Der Name oder Ordner der Backupdatei hat ein Suffix mit der folgenden Syntax: _bkp_YYYYMMDD_abc. Beispiel: Diese Backupdatei wurde am 06. Juni 2024 erstellt: _bkp_20240603_woT.

  4. Geben Sie n ein, um das Skript zu beenden, ohne das OCI Native Credential-Skript in der Datenbank auszuführen.
  5. Das Programm wird beendet und zeigt den Namen der nativen OCI-Zugangsdaten und den Befehl zum Anzeigen an.


    Beschreibung von cs_exit_script.png folgt
    Beschreibung der Abbildung cs_exit_script.png

    Laden Sie das OCI Native Credential-Skript herunter, oder kopieren Sie es, und führen Sie es mit einem beliebigen SQL-Tool direkt in Ihrer Datenbank aus.

Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen

In diesem Beispiel wird das Skript "Zugangsdaten erstellen" verwendet, um ein OCI Native Credential-Skript zu erstellen, das in Autonomous Database ausgeführt wird.

Bevor Sie das Skript ausführen, beachten Sie Folgendes:
  • (Optional) Geben Sie die Datenbankregion, das Compartment und den Datenbanknamen an, damit das Skript nicht nach der Datenbank sucht. Obwohl diese Optionen nicht erforderlich sind, können sie Verarbeitungszeit sparen, insbesondere bei Mandanten, die eine Vielzahl von Compartments und autonomen Datenbanken umfassen.
  • Das Skript geht davon aus, dass sich die Datenbank in Ihrer Hauptregion befindet. Wenn es sich in einer anderen Region befindet, müssen Sie das Argument für den Regionsnamen --region übergeben, wenn Sie das Skript ausführen.
  • Wenn Sie das Compartment (--compartment) oder den Datenbanknamen (--database) nicht angeben, sucht das Skript nach möglichen Kandidaten und fordert Sie auf, eine Auswahl aus Listen möglicher Compartments und Datenbanken zu treffen.
  • Um die verfügbaren Optionen aufzulisten, geben Sie -h oder --help ein.

Im folgenden Beispiel wird das Skript adb-create-cred.sh zum Erstellen nativer OCI-Zugangsdaten verwendet, um ein Zugangsdatenskript mit vorhandenen Zugangsdaten zu generieren und das Skript in einer angegebenen Datenbank auszuführen.

Die Datenbankregion, das Compartment und der Name werden als Argumente an das Skript übergeben. Die Option --database erfordert sowohl --region als auch --compartment. Wenn Sie nur --database ohne diese angeben, wird die Option ignoriert.

Der Benutzername für die Anmeldung bei der Datenbank wird zusammen mit einem Namen für die erstellten Zugangsdaten angegeben.
Hinweis

Geben Sie adb-create-cred.sh --help ein, um eine Liste der Argumente anzuzeigen, die vom Skript "Zugangsdaten erstellen" unterstützt werden.
  1. Melden Sie sich bei Ihrem Mandanten an, wählen Sie das Symbol Entwicklungstools aus, und klicken Sie in der Dropdown-Liste auf Cloud Shell.
  2. Führen Sie das Skript adb-create-cred.sh aus, einschließlich der Argumente zum Suchen der Datenbank, zum Herstellen einer Verbindung zur Datenbank und eines vom Benutzer angegebenen Zugangsdatennamens.
  3. Vorhandene API-Schlüssel und Fingerabdruck wurden gefunden. Geben Sie y ein, um sie in den generierten Zugangsdatenskripten wiederzuverwenden.


    Beschreibung von cs_existing_keys.png folgt
    Beschreibung der Abbildung cs_existing_keys.png

    Wenn Sie neue Zugangsdaten erstellen und nach dem Überschreiben der Zugangsdaten entscheiden, dass Sie die überschriebenen Zugangsdaten verwenden möchten, können Sie zu dem Verzeichnis zurückkehren, in dem sich das Backup befindet, und diese wiederverwenden. Der Name oder Ordner der Backupdatei hat ein Suffix mit der folgenden Syntax: _bkp_YYYYMMDD_abc. Beispiel: Diese Backupdatei wurde am 06. Juni 2024 erstellt: _bkp_20240603_woT.

  4. Geben Sie y ein, um das erstellte Zugangsdatenskript oci_native_credential.sql in der Datenbank auszuführen, die Sie mit den Argumenten für Region, Compartment und Datenbank angegeben haben.
  5. Es wurde keine Wallet-Datei gefunden, daher wurde sie eingerichtet. Wenn eine Wallet-Datei gefunden wurde, werden Sie gefragt, ob Sie sie wiederverwenden oder eine neue Datei einrichten möchten. Geben Sie das Kennwort für den angegebenen ADMIN-Benutzernamen ein. Der Benutzername und das Kennwort werden für die Anmeldung bei der Datenbank verwendet.


    Beschreibung von cs_pass.png folgt
    Beschreibung der Abbildung cs_pass.png

    Hinweis

    Wenn ein privater Autonomous Database-Endpunkt in einem virtuellen Cloud-Netzwerk vorhanden ist, generiert das Skript adb-create-cred.sh die SQL- und JSON-Skripte. Es werden jedoch nicht die erforderlichen Schritte für den Zugriff auf den privaten Autonomous Database-Endpunkt ausgeführt. Stattdessen werden Sie aufgefordert, cat ~/oci_native_credential.sql auszuführen, um die SQL in das SQL-Tool zu kopieren, auf das Sie über eine Bastion oder einen Jump-Host zugreifen können.

  6. Die Anmeldung war erfolgreich, und die Zugangsdaten MYOCICRED werden in der angegebenen Datenbank erstellt. Die vorhandenen Zugangsdaten werden gelöscht, und die neuen Zugangsdaten werden erstellt. Geben Sie n ein, um keine Zugangsdaten in einer anderen Datenbank auszuführen. Das Skript ist vorhanden und gibt den Pfad für das erstellte Skript oci_native_credential.sql an.

    Beschreibung von cs_done.png folgt
    Beschreibung der Abbildung cs_done.png

    Hinweis

    Wenn die Verbindung zu Autonomous Database nicht erfolgreich ist, können Sie cat ~/oci_native_credential.sql ausführen und die SQL kopieren, um sie mit einem beliebigen SQL-Tool direkt in der Datenbank auszuführen.

Authentifizierungstoken für Swift-Zugangsdaten erstellen

Wenn Sie Authentifizierungstoken-/Swift-Zugangsdaten erstellen möchten, Oracle jedoch die Verwendung nativer OCI-Zugangsdaten empfiehlt, nehmen Sie das Argument --all bei der Ausführung des Skripts zur Generierung nativer OCI-Zugangsdaten und der Authentifizierungstoken-/Swift-Zugangsdaten auf.

Beispiele:
adb-create-cred.sh --all

Wenn dieses Flag verwendet wird, fragt das Skript, ob Sie ein Authentifizierungstoken einschließen möchten. Durch Beantworten von y wird Ihr Authentifizierungstokenschlüssel generiert und in Ihr OCI-Profil hochgeladen. Die Skripte oci_auth_token_credential.sql und auth_token.tok werden erstellt.

Es gibt 2 Optionen, mit denen Sie den Authentifizierungstokenschlüssel anzeigen können:
  • Führen Sie das Skript oci_auth_token_credential.sql in der Cloud Shell aus, um den Authentifizierungstokenschlüssel in der Datenbank zu erstellen. Der Authentifizierungstokenschlüssel ist der Wert des Parameters password für DBMS_CLOUD_CREATE_CREDENTIAL.
  • Zeigen Sie auth_token.tok in der Cloud Shell an. Ihr Auth-Token ist der Wert von token.

Zugangsdaten auflisten

Mit DBMS_CLOUD können Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL speichern. Sie können Zugangsdaten in der View ALL_CREDENTIALS auflisten.

Beispiel: Zum Auflisten von Zugangsdaten führen Sie den folgenden Befehl aus:

SELECT credential_name, username, comments FROM all_credentials;

CREDENTIAL_NAME                                            USERNAME    
---------------------------–-----------------------------  --------------------
COMMENTS
---------------------------–-----------------------------  --------------------
ADB_TOKEN                                                  user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}
DEF_CRED_NAME                                              user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}

Weitere Informationen finden Sie unter ALL_CREDENTIALS.

Übergeordnetes Thema: Zugangsdaten verwalten

Zugangsdaten löschen

Mit DBMS_CLOUD können Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL speichern. Sie können Zugangsdaten mit DBMS_CLOUD.DROP_CREDENTIAL entfernen.

Beispiel zum Entfernen der Zugangsdaten mit dem Namen DEF_CRED_NAME: 

BEGIN
   DBMS_CLOUD.DROP_CREDENTIAL('DEF_CRED_NAME');
END;

Weitere Informationen zu den Prozeduren und Parametern von DBMS_CLOUD finden Sie unter DBMS_CLOUD - Unterprogramme und REST-APIs.

Übergeordnetes Thema: Zugangsdaten verwalten