Zugangsdaten verwalten
Sie können Zugangsdaten erstellen, Zugangsdaten auflisten oder Zugangsdaten in Autonomous Database löschen.
- Zugangsdaten für den Zugriff auf Cloud Services erstellen
Um auf Services in der Cloud zuzugreifen, wie z.B. Cloud-Objektspeicher, müssen Sie zunächst Zugangsdaten in Ihrer Autonomous Database erstellen. - Zugangsdaten für den Zugriff auf Cloud-Services in Cloud Shell erstellen
Verwenden Sie Cloud Shell, um ein Skript auszuführen, das native OCI-Zugangsdaten und Authentifizierungstoken in Ihrer Autonomous Database erstellt. - Listenzugangsdaten
DBMS_CLOUD
bietet die Möglichkeit, Zugangsdaten mit der ProzedurDBMS_CLOUD.CREATE_CREDENTIAL
zu speichern. Sie können Zugangsdaten in der AnsichtALL_CREDENTIALS
auflisten. - Zugangsdaten löschen
DBMS_CLOUD
bietet die Möglichkeit, Zugangsdaten mit der ProzedurDBMS_CLOUD.CREATE_CREDENTIAL
zu speichern. Sie können Zugangsdaten mitDBMS_CLOUD.DROP_CREDENTIAL
entfernen.
Übergeordnetes Thema: Zugangsdaten verwalten oder Policys und Rollen zum Zugriff auf Ressourcen konfigurieren
Zugangsdaten für den Zugriff auf Cloud-Services erstellen
Um auf Services in der Cloud zuzugreifen, wie Cloud-Objektspeicher, müssen Sie zunächst Zugangsdaten in Ihrer Autonomous Database erstellen.
Übergeordnetes Thema: Zugangsdaten verwalten
Zugangsdaten für den Zugriff auf Cloud Services in Cloud Shell erstellen
Verwenden Sie Cloud Shell, um ein Skript auszuführen, das native OCI-Zugangsdaten und Authentifizierungstoken in Ihrer Autonomous Database erstellt.
Informationen zum Erstellen von Zugangsdaten mit dem Package DBMS_CLOUD
finden Sie unter Zugangsdaten für den Zugriff auf Cloud Services erstellen und Prozedur CREATE_CREDENTIAL.
- Cloud Shell-Skript für Zugangsdaten erstellen
Führen Sie das Skript "Cloud Shell-Zugangsdaten erstellen" im Cloud Shell-Entwicklertool aus, um Zugangsdatenskripte zu generieren, die in Autonomous Database ausgeführt werden sollen. - Beispiel: Native OCI-Zugangsdaten erstellen
In diesem Beispiel wird mit Cloud Shell das Skript "Zugangsdaten erstellen" ausgeführt, um OCI-native Zugangsdatenskripte zu erstellen. - Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen
In diesem Beispiel wird das Skript "Create Credential" verwendet, um ein OCI Native Credential-Skript zu erstellen, das in Autonomous Database ausgeführt wird. - Authentifizierungstoken erstellen, das für Swift-Zugangsdaten verwendet wird
Wenn Sie Authentifizierungstoken/Swift-Zugangsdaten erstellen möchten, empfiehlt Oracle jedoch die Verwendung nativer OCI-Zugangsdaten. Geben Sie bei der Ausführung des Skripts zum Generieren nativer OCI-Zugangsdaten das Argument--all
und die Authentifizierungstoken/Swift-Zugangsdaten an.
Übergeordnetes Thema: Zugangsdaten verwalten
Informationen zum Cloud Shell-Skript zum Erstellen von Zugangsdaten
Führen Sie das Skript "Create Credential Cloud Shell" im Cloud Shell-Entwicklertool aus, um Zugangsdatenskripte zur Ausführung in Autonomous Database zu generieren.
Verwenden Sie das Skript "Zugangsdaten erstellen" adb-create-cred.sh
, um neue oder vorhandene native OCI-Zugangsdaten wiederzuverwenden, einschließlich eines RSA-Schlüsselpaares mit einem Fingerprint. Die Zugangsdaten werden dem Benutzer in Form von Skripten oci_native_credential.sql
und oci_native_credential.json
bereitgestellt, die in Autonomous Database ausgeführt werden können. Vorhandene Zugangsdaten werden gesichert, wenn neue Zugangsdaten erstellt werden.
Verwenden Sie das Skript adb-create-cred.sh
, um die generierten Zugangsdatenskripte in Autonomous Database auszuführen, oder beenden Sie das Programm, und führen Sie die Skripte in der Datenbank mit einem SQL- oder JSON-kompatiblen Tool oder Utility Ihrer Wahl aus. Weitere Informationen und Beispiele finden Sie unter Beispiel: Native OCI-Zugangsdaten erstellen und Beispiel: Native OCI-Zugangsdaten erstellen und in Autonomous Database ausführen.
Optional wird adb-create-cred.sh
zum Erstellen von Authentifizierungstoken-/Swift-Zugangsdaten verwendet. Oracle empfiehlt die Verwendung nativer OCI-Zugangsdaten. Wenn Sie jedoch Authentifizierungstoken/Swift-Zugangsdaten erstellen möchten, wird dies von diesem Shellskript unterstützt. Weitere Informationen finden Sie unter Authentifizierungstoken für Swift-Zugangsdaten erstellen.
Wenn Sie keinen Zugriff auf das Cloud Shell-Entwicklertool haben, erstellen Sie native OCI-Zugangsdaten ohne das Skript
adb-create-cred.sh
. Weitere Informationen finden Sie unter Native Oracle Cloud Infrastructure-Zugangsdaten erstellen.
Übergeordnetes Thema: Zugangsdaten für den Zugriff auf Cloud-Services in Cloud Shell erstellen
Beispiel: OCI-native Zugangsdaten erstellen
In diesem Beispiel wird Cloud Shell verwendet, um das Skript "Zugangsdaten erstellen" auszuführen und OCI-native Zugangsdatenskripte zu erstellen.
Führen Sie adb-create-cred.sh
aus, um Zugangsdatenskripte oci_native_cred.sql
und oci_native_cred.json
zu generieren. Das Skript adb-create-cred.sh
sucht nach vorhandenen Zugangsdaten. Wenn gefunden wird, werden Sie gefragt, ob Sie sie wiederverwenden möchten oder ob neue Zugangsdaten erstellt werden sollen. Je nach Ihrer Entscheidung enthalten die generierten Zugangsdatenskripte neue oder vorhandene Zugangsdaten. Laden Sie das native OCI-Zugangsdatenskript herunter, oder kopieren Sie es, um es mit einem beliebigen SQL- oder JSON-Tool oder -Utility direkt in Ihrer Datenbank auszuführen.
Um eine Liste der Argumente anzuzeigen, die vom Skript "Zugangsdaten erstellen" unterstützt werden, geben Sie
adb-create-cred.sh --help
ein.
In diesem Beispiel werden OCI Native Credential-Skripte für Ihren Mandanten generiert, ohne sie in Ihrer Datenbank auszuführen. Ein Beispiel für die Ausführung des OCI Native Credential-Skripts in Ihrer Datenbank finden Sie unter Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen.
Übergeordnetes Thema: Zugangsdaten für den Zugriff auf Cloud-Services in Cloud Shell erstellen
Beispiel: OCI Native Credentials erstellen und in Autonomous Database ausführen
In diesem Beispiel wird das Skript "Zugangsdaten erstellen" verwendet, um ein OCI-natives Zugangsdatenskript zu erstellen, das in Ihrer Autonomous Database ausgeführt wird.
- (Optional) Geben Sie die Datenbankregion, das Compartment und den Datenbanknamen an, damit das Skript nicht nach der Datenbank sucht. Obwohl diese Optionen nicht erforderlich sind, können sie Verarbeitungszeit sparen, insbesondere bei Mandanten, die eine Vielzahl von Compartments und autonomen Datenbanken umfassen.
- Das Skript geht davon aus, dass sich die Datenbank in Ihrer Hauptregion befindet. Wenn es sich in einer anderen Region befindet, müssen Sie bei der Ausführung des Skripts das Argument für den Regionsnamen
--region
übergeben. - Wenn Sie das Compartment (--compartment) oder den Datenbanknamen (--database) nicht angeben, sucht das Skript nach möglichen Kandidaten und fordert Sie auf, eine Auswahl aus Listen mit möglichen Compartments und Datenbanken zu treffen.
- Um die verfügbaren Optionen aufzulisten, geben Sie
-h
oder--help
ein.
Im folgenden Beispiel wird das Skript "Native OCI-Zugangsdaten erstellen", adb-create-cred.sh
, verwendet, um ein Zugangsdatenskript mit vorhandenen Zugangsdaten zu generieren und das Skript in einer angegebenen Datenbank auszuführen.
Datenbankregion, Compartment und Name werden als Argumente an das Skript übergeben. Für die Option --database
sind sowohl --region
als auch --compartment
erforderlich. Wenn Sie nur --database
ohne diese angeben, wird die Option ignoriert.
Um eine Liste der Argumente anzuzeigen, die vom Skript "Zugangsdaten erstellen" unterstützt werden, geben Sie
adb-create-cred.sh --help
ein.
Übergeordnetes Thema: Zugangsdaten für den Zugriff auf Cloud-Services in Cloud Shell erstellen
Authentifizierungstoken für Swift-Zugangsdaten erstellen
Wenn Sie Authentifizierungstoken/Swift-Zugangsdaten erstellen möchten, empfiehlt Oracle jedoch die Verwendung nativer OCI-Zugangsdaten, fügen Sie das Argument --all
bei der Ausführung des Skripts zur Generierung nativer OCI-Zugangsdaten und der Authentifizierungstoken/Swift-Zugangsdaten ein.
adb-create-cred.sh --all
Wenn dieses Kennzeichen verwendet wird, fragt das Skript, ob Sie ein Authentifizierungstoken einschließen möchten. Wenn Sie y beantworten, wird Ihr Authentifizierungstokenschlüssel generiert und in Ihr OCI-Profil hochgeladen, und die Skripte oci_auth_token_credential.sql
und auth_token.tok
werden erstellt.
- Führen Sie das Skript
oci_auth_token_credential.sql
aus der Cloud Shell aus, um den Authentifizierungstokenschlüssel in der Datenbank zu erstellen. Der Authentifizierungstokenschlüssel ist der Wert des Parameterspassword
fürDBMS_CLOUD_CREATE_CREDENTIAL
. - Zeigen Sie
auth_token.tok
in der Cloud Shell an. Ihr Authentifizierungstoken ist der Werttoken
.
Übergeordnetes Thema: Zugangsdaten für den Zugriff auf Cloud-Services in Cloud Shell erstellen
Zugangsdaten auflisten
Mit DBMS_CLOUD
können Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL
speichern. Sie können Zugangsdaten in der Ansicht ALL_CREDENTIALS
auflisten.
Beispiel: Um Zugangsdaten aufzulisten, führen Sie den folgenden Befehl aus:
SELECT credential_name, username, comments FROM all_credentials;
CREDENTIAL_NAME USERNAME
---------------------------–----------------------------- --------------------
COMMENTS
---------------------------–----------------------------- --------------------
ADB_TOKEN user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}
DEF_CRED_NAME user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}
Weitere Informationen finden Sie unter ALL_CREDENTIALS.
Übergeordnetes Thema: Zugangsdaten verwalten
Zugangsdaten löschen
Mit DBMS_CLOUD
können Sie Zugangsdaten mit der Prozedur DBMS_CLOUD.CREATE_CREDENTIAL
speichern. Sie können Zugangsdaten mit DBMS_CLOUD.DROP_CREDENTIAL
entfernen.
Beispiel: Um die Zugangsdaten DEF_CRED_NAME
zu entfernen, führen Sie den folgenden Befehl aus:
BEGIN
DBMS_CLOUD.DROP_CREDENTIAL
('DEF_CRED_NAME');
END;
Weitere Informationen zu den Prozeduren und Parametern der DBMS_CLOUD
finden Sie unter DBMS_CLOUD-Unterprogramme und REST-APIs.
Übergeordnetes Thema: Zugangsdaten verwalten