Oracle Cloud Infrastructure-Dokumentation

Informationen zur Datenbankverbindung herunterladen

Sie können Oracle-Clientzugangsdaten und Wallet-Dateien von einer Autonomous Database-Instanz herunterladen.

Wenn Sie kein Autonomous Database-Administrator sind und Ihre Anwendung ein Wallet für die Verbindung benötigt, muss der Administrator Ihnen die Clientzugangsdaten bereitstellen. Sie können auch TNS-Namen und Verbindungszeichenfolgen für Ihre Datenbank anzeigen.

Übergeordnetes Thema: Verbindung mit Autonomous Database herstellen

Clientzugangsdaten (Wallets) herunterladen

Um Clientzugangsdaten herunterzuladen, können Sie die Oracle Cloud Infrastructure-Konsole oder die Database Actions verwenden.

Hinweis

Das Kennwort, das Sie beim Herunterladen des Wallets angeben, schützt das heruntergeladene Clientzugangsdaten-Wallet.

Für kommerzielle Regionen erfordert die Komplexität des Wallet-Kennworts für das angegebene Kennwort Folgendes:

  • Mindestens 8 Zeichen
  • Mindestens 1 Buchstabe
  • Mindestens 1 numerisches Zeichen oder 1 Sonderzeichen
Für US-Regierungsregionen erfordert die Komplexität des Wallet-Kennworts Folgendes:
  • Mindestens 15 Zeichen
  • Mindestens 1 Kleinbuchstabe
  • Mindestens 1 Großbuchstabe
  • Mindestens 1 numerisches Zeichen
  • Mindestanzahl 1 Sonderzeichen

So laden Sie Clientzugangsdaten aus der Oracle Cloud Infrastructure-Konsole herunter:

  1. Navigieren Sie zur Autonomous Database-Detailseite.
  2. Klicken Sie auf Datenbankverbindung.
  3. Wählen Sie auf der Seite Datenbankverbindung den Wallet-Typ aus:
    • Instanz-Wallet: Wallet nur für eine einzelne Datenbank. Dadurch wird ein datenbankspezifisches Wallet bereitgestellt.
    • Regionales Wallet: Wallet für alle autonomen Datenbanken für einen angegebenen Mandanten und eine bestimmte Region (dies umfasst alle Serviceinstanzen, die ein Cloud-Account besitzt).
    Hinweis

    Oracle empfiehlt, ein datenbankspezifisches Wallet mit der Option Instanz-Wallet anzugeben, das Endbenutzer und der Anwendung nach Möglichkeit verwenden soll. Regionale Wallets dürfen nur für administrative Zwecke verwendet werden, die potenziellen Zugriff auf alle autonomen Datenbanken in einer Region benötigen.
  4. Klicken Sie auf Wallet herunterladen.
  5. Im Dialogfeld Wallet herunterladen geben Sie im Feld Kennwort ein Wallet-Kennwort ein, und bestätigen Sie das Kennwort im Feld Kennwort bestätigen.
  6. Klicken Sie auf Herunterladen, um die ZIP-Datei mit den Sicherheitszugangsdaten des Clients zu speichern.

    Standardmäßig lautet der Dateiname: Wallet_databasename.zip. Sie können diese Datei unter einem beliebigen Dateinamen speichern.

    Sie müssen diese Datei schützen, um einen nicht autorisierten Datenbankzugriff zu verhindern.

So laden Sie Clientzugangsdaten aus Database Actions herunter:

Greifen Sie zunächst als ADMIN-Benutzer auf Database Actions zu. Weitere Informationen finden Sie unter Auf Database Actions als ADMIN zugreifen.

  1. Als ADMIN-Benutzer auf Database Actions zugreifen. Weitere Informationen finden Sie unter Auf Database Actions als ADMIN zugreifen.

  2. Wählen Sie im Database Actions-Launchpad unter Administration die Option Clientzugangsdaten (Wallet) herunterladen aus.

  3. Geben Sie auf der Seite Wallet herunterladen ein Wallet-Kennwort im Feld Kennwort ein, und bestätigen Sie das Kennwort im Feld Kennwort bestätigen.

  4. Klicken Sie auf Herunterladen, um die ZIP-Datei mit den Sicherheitszugangsdaten des Clients zu speichern. Standardmäßig lautet der Dateiname: Wallet_databasename.zip. Sie können diese Datei unter einem beliebigen Dateinamen speichern. Sie müssen diese Datei schützen, um einen nicht autorisierten Datenbankzugriff zu verhindern.

Hinweis

Wenn Sie mit Database Actions ein Wallet herunterladen, ist auf der Seite Clientzugangsdaten (Wallet) herunterladen keine Option Wallet-Typ vorhanden, und Sie laden immer ein Instanz-Wallet herunter. Wenn Sie das regionale Wallet herunterladen müssen, klicken Sie in der Oracle Cloud Infrastructure-Konsole auf Datenbankverbindung.

Die ZIP-Datei enthält Folgendes:

Datei Beschreibung
cwallet.sso

SSO-Wallet automatisch öffnen
ewallet.p12

PKCS12-Datei. Die Datei PKCS12 wird durch die Wallet-Kennwort geschützt, die beim Herunterladen des Wallets angegeben wird.
ewallet.pem

Codierte Zertifikatsdatei zur Authentifizierung mit Certificate Authority-(CA-)Serverzertifikat.
keystore.jks

Java Keystore-Datei. Diese Datei wird durch die Wallet-Kennwort geschützt, die beim Herunterladen des Wallets angegeben wird.
ojdbc.properties

Enthält die wallet-bezogene Verbindungseigenschaft, welche für eine JDBC-Verbindung erforderlich ist. Diese muss denselben Pfad wie tnsnames.ora aufweisen.

README

Enthält Wallet-Ablaufinformationen und Links für Autonomous Database-Tools und -Ressourcen.

Informationen zum Inhalt der Datei README finden Sie unter Wallet README File.

sqlnet.ora

SQL*Net-Clientkonfiguration.
tnsnames.ora

Netzwerkkonfigurationsdatei, die Verbindungsdeskriptoren speichert.
truststore.jks

Java Truststore-Datei. Diese Datei wird durch die Wallet-Kennwort geschützt, die beim Herunterladen des Wallets angegeben wird.

Hinweise zu Wallet-Dateien und Wallet-Kennwort:

  • Informationen zum Invalidieren der Datenbankclientzertifizierungsschlüssel, die mit einem Wallet verknüpft sind, finden Sie unter Wallets mit sofortiger Rotation rotieren.

  • Wallet-Dateien ermöglichen zusammen mit der Datenbankbenutzer-ID und des Kennworts Zugriff auf Daten in der Datenbank. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei. Wenn Wallet-Dateien auf eine Art und Weise übertragen werden, bei der die Gefahr des Zugriffs durch nicht autorisierte Benutzer besteht (z.B. über öffentliche E-Mail), übertragen Sie das Wallet-Kennwort separat und sicher.

  • Zur besseren Sicherheit empfiehlt Oracle, eingeschränkte Berechtigungen für Wallet-Dateien zu verwenden. Das bedeutet, dass die Dateiberechtigungen unter Linux/Unix auf 600 gesetzt werden. Ähnliche Einschränkungen können unter Windows erreicht werden, indem der Dateieigentümer Lese- und Schreibberechtigungen hat, während alle anderen Benutzer keine Berechtigungen haben.

  • Autonomous Database verwendet Komplexitätsregeln für sichere Kennwörter für alle Benutzer basierend auf Oracle Cloud-Sicherheitsstandards. Weitere Informationen zu den Komplexitätsregeln für Kennwörter finden Sie unter Benutzer in Autonomous Database erstellen - Verbindung mit einem Clienttool herstellen.

  • Die Datei README, die Wallet-Ablaufinformationen enthält, ist in Wallet-ZIP-Dateien, die vor April 2020 heruntergeladen wurden, nicht verfügbar.

  • Ab sechs Wochen vor dem Wallet-Ablaufdatum sendet Autonomous Database jede Woche Benachrichtigungs-E-Mails, die das Wallet-Ablaufdatum angeben. Diese E-Mails informieren Sie, bevor Ihr Wallet abläuft, dass Sie ein neues Wallet herunterladen müssen. Sie erhalten diese Benachrichtigungs-E-Mails nur, wenn eine Verbindung vorhanden ist, die ein Wallet verwendet, das in Kürze abläuft.

    Sie können auch das Ereignis WalletExpirationWarning verwenden, um benachrichtigt zu werden, wenn ein Wallet ablaufen soll. Sie erhalten diese Benachrichtigungsereignisse nur, wenn Sie kritische Ereignisse abonniert haben und eine Verbindung vorhanden ist, die ein Wallet verwendet, das in Kürze abläuft. Weitere Informationen finden Sie unter Ereignisbasierte Benachrichtigung und Automatisierung in Autonomous Database.

Wallet-README-Datei

Die Wallet-Datei README enthält die Wallet-Ablaufinformationen und Details für Autonomous Database-Tools und -Ressourcen.

Die Wallet-Ablaufinformationen oben in der Datei README enthalten die folgenden Informationen:

  • Das Datum, an dem das Wallet heruntergeladen wurde.

  • Das Datum, an dem das im Wallet angegebene Wallet-SSL-Zertifikat abläuft. Wenn Ihr Wallet bald abläuft oder abgelaufen ist, laden Sie ein neues Wallet herunter, oder rufen Sie ein neues Wallet beim Autonomous Database-Administrator ab. Wenn Sie vor dem Ablaufdatum kein neues Wallet herunterladen, können Sie sich nicht mehr bei der Datenbank anmelden.

Der Bereich "Tools und Ressourcen" für Autonomous Database enthält die folgenden Informationen:

Tool oder Ressource Beschreibung

Datenbankaktionen

Laden, untersuchen, transformieren, modellieren und katalogisieren Sie Ihre Daten. Mit einem SQL-Arbeitsblatt können Sie REST-Schnittstellen und Low-Code-Anwendungen erstellen, Benutzer und Verbindungen verwalten, Modelle für maschinelles Lernen erstellen und anwenden.

Access Link: stellt den Link zur Verwendung von Database Actions bereit. Weitere Informationen finden Sie unter Mit integrierter Oracle Database Actions verbinden.

Graph Studio

Mit Oracle Graph Studio können Sie skalierbare Eigenschaftsdiagrammdatenbanken erstellen. Graph Studio automatisiert die Erstellung von Graphmodellen und In-Memory-Graphen aus Datenbanktabelle. Es enthält Notizbücher und Entwickler-APIs, mit denen Sie Diagrammabfragen mit PGQL (einer SQL-ähnlichen Graphabfragesprache) und über 50 integrierten Diagrammalgorithmen ausführen können. Graph Studio bietet auch Dutzende von Visualisierungen, einschließlich nativer Graphvisualisierung.

Access Link stellt den Link zur Verwendung von Graph Studio bereit. Weitere Informationen finden Sie unter Oracle Graph Studio in Autonomous Database.

Oracle APEX

Oracle APEX ist eine Low-Code-Entwicklungsplattform, die es Ihnen ermöglicht, skalierbare, sichere Unternehmensanwendungen zu erstellen, die überall bereitgestellt werden können.

Zugriffslink: Stellt den Link zur Verwendung von Oracle APEX bereit. Weitere Informationen finden Sie unter Auf Oracle APEX Administration Services zugreifen.

Oracle Machine Learning-Benutzermanagement

Erstellen Sie neue Oracle Machine Learning-Benutzeraccounts, und verwalten Sie die Zugangsdaten für vorhandene Oracle Machine Learning-Benutzer.

Zugriffslink: stellt den Link zur Verwendung von Oracle Machine Learning User Management bereit. Weitere Informationen finden Sie unter Benutzeraccounts für Oracle Machine Learning-Komponenten in Autonomous Database erstellen und aktualisieren.

Oracle Machine Learning-Nutzerverwaltung

Oracle Machine Learning notebooks provide easy access to Oracle's parallelized, scalable in-database implementations of a library of Oracle Advanced Analytics' machine learning algorithms (classification, regression, anomaly detection, clustering, associations, attribute importance, feature extraction, times series, and so on), SQL, PL/SQL and Oracle's statistical and analytical SQL functions.

Zugriffslink: Stellt den Link zur Verwendung von Oracle Machine Learning-Benutzernotizbüchern bereit. Weitere Informationen finden Sie unter Mit der Oracle Machine Learning-Benutzeroberfläche für Datenzugriff, Analyse und Discovery funktionieren.

SODA-Treiber

Simple Oracle Document Access (SODA) ist eine Gruppe von APIs, mit denen Sie mit JSON-Dokumenten arbeiten können, die von der Oracle Database verwaltet werden, ohne SQL verwenden zu müssen. SODA-Treiber sind für REST, Java, Node.js, Python, PL/SQL und C verfügbar.

Access Link: enthält den Link zum Herunterladen der SODA-Treiber. Weitere Informationen finden Sie unter Mit Simple Oracle Document Access (SODA) in Autonomous Database arbeiten.

Hinweise zur Wallet-Datei README:

  • Wenn Sie Ihre Autonomous Database-Instanz umbenennen, werden die Toolslinks geändert, und die alten Links funktionieren nicht mehr. Um gültige Tools-Links abzurufen, müssen Sie eine neue Wallet-ZIP-Datei mit einer aktualisierten Datei README herunterladen. Der Link für SODA-Treiber ist ein Ressourcenlink, und dieser Link ändert sich nicht, wenn Sie eine Instanz umbenennen.

  • Die README in einem regionalen Wallet enthält nicht die Autonomous Database-Tools und -Ressourcenlinks.

  • Wenn sich Ihre Autonomous Database-Instanz auf einem privaten Endpunkt befindet und Sie die Option Öffentlichen Zugriff zulassen aktivieren, enthält die Datei README zwei Links für jedes Tool: einen Link, der vom privaten Endpunkt verwendet werden soll, wenn Sie stellen eine Verbindung von demselben VCN her, in dem sich die Datenbank befindet, und einem anderen Link, der von bestimmten öffentlichen IP-Adressen oder von bestimmten VCNs verwendet werden soll, wenn diese VCNs so konfiguriert sind, dass sie über ein Servicegateway eine private Verbindung zu Autonomous Database herstellen. Weitere Informationen finden Sie unter Privaten Endpunkt mit zulässigem öffentlichem Zugriff verwenden.

TNS-Namen und Verbindungszeichenfolgen für eine Autonomous Database-Instanz anzeigen

Auf der Seite "Datenbankverbindung" in der Oracle Cloud Infrastructure-Konsole können Sie TNS-Namen und Verbindungszeichenfolgen von Autonomous Database anzeigen.

Hinweis

Informationen zum Zulassen von TLS-Verbindungen finden Sie unter Autonomous Database-Instanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig sind.

Führen Sie gegebenenfalls die folgenden erforderlichen Schritte aus:

  • Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Cloud" auf Navigationssymbol klicken.

  • Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle Database und dann auf Autonomous Database.

  • Wählen Sie auf der Seite "Autonome Datenbanken" Ihre Autonomous Database-Instanz aus den Links unter der Spalte Anzeigename aus.

So zeigen Sie die TNS-Namen und Verbindungszeichenfolgen an:

  1. Klicken Sie auf der Seite "Autonomous Database-Details" auf Datenbankverbindung.

    Standardmäßig werden die Informationen zur gegenseitigen TLS-Verbindung in einer Tabelle mit den TNS-Namen und Verbindungszeichenfolgen für die Autonomous Database-Instanz angezeigt.

  2. Wenn sowohl gegenseitige TLS-(mTLS-) als auch TLS-Verbindungen zulässig sind, wählen Sie unter TLS-Authentifizierung die Option TLS aus, um die TNS-Namen und Verbindungszeichenfolgen für Verbindungen mit TLS-Authentifizierung anzuzeigen.

    Die TNS-Namen sind für die mTLS- und TLS-Authentifizierung identisch. Die Verbindungszeichenfolgen unterscheiden sich für mTLS- und TLS-Verbindungen mit unterschiedlichen Portdefinitionen. Gegenseitige TLS-(mTLS-)Verbindungen verwenden Port 1522. TLS-Verbindungen verwenden entweder Port 1521 oder 1522. Die Portzuweisungen 1522 für Mutual TLS (mTLS) und 1521 oder 1522 für TLS können nicht geändert werden.

    Klicken Sie in der Spalte "Verbindungszeichenfolge" auf Anzeigen, um den vollständigen Wert einer Verbindungszeichenfolge anzuzeigen, oder klicken Sie auf Kopieren, um eine Verbindungszeichenfolge zu kopieren.

    Beispiel: Wenn Sie auf Anzeigen klicken, wird die vollständige Verbindungszeichenfolge angezeigt.

  3. Wenn sich Ihre Autonomous Database-Instanz auf einem privaten Endpunkt befindet und Sie die Option Öffentlichen Zugriff zulassen aktivieren, wählen Sie auch einen Zugriffstyp aus, um die Informationen zum privaten oder öffentlichen Endpunkt anzuzeigen oder zu kopieren.

    Die privaten Verbindungszeichenfolgen sind die Verbindungszeichenfolgen, die Sie im VCN verwenden, in dem sich die private Endpunktdatenbank befindet. Verwenden Sie die öffentlichen Verbindungszeichenfolgen, um eine Verbindung von öffentlichen IPs oder von anderen zulässigen VCNs herzustellen. Weitere Informationen finden Sie unter Privaten Endpunkt mit zulässigem öffentlichem Zugriff verwenden.

    Wählen Sie unter Zugriff entweder Privater Endpunkt oder URL des öffentlichen Endpunkts aus.

Codebeispiele für die Verbindung zu Autonomous Database-Instanzen

Auf der Seite "Datenbankverbindung" in der Oracle Cloud Infrastructure-Konsole können Sie Beispiele für Autonomous Database-Verbindungscodes anzeigen.

Führen Sie gegebenenfalls die folgenden erforderlichen Schritte aus:

  • Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Cloud" auf Navigationssymbol klicken.

  • Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle Database und dann auf Autonomous Database.

  • Wählen Sie auf der Seite "Autonome Datenbanken" Ihre Autonomous Database-Instanz aus den Links unter der Spalte Anzeigename aus.

So zeigen Sie Verbindungscode-Beispiele an und kopieren sie:

  1. Klicken Sie auf der Seite "Autonomous Database" auf Datenbankverbindung.
  2. Wählen Sie auf der Seite Datenbankverbindung unter Codebeispiele den Verbindungsservicetyp aus den folgenden Optionen aus:
    • Hoch
    • Niedrig
    • Mittel
    • Geschäftspartner
    • TPURGENT

      Die Verbindungsservicetypen TP und TPURGENT werden für den Data Warehouse-Workload-Typ nicht angezeigt. Weitere Informationen finden Sie unter Database-Servicename für Autonomous Database.

  3. Wenn sowohl gegenseitige TLS-(mTLS-) als auch TLS-Verbindungen zulässig sind, wählen Sie unter TLS-Authentifizierung die Option TLS aus, um die TNS-Namen und Verbindungszeichenfolgen für Verbindungen mit TLS-Authentifizierung anzuzeigen.

    Die TNS-Namen sind für die mTLS- und TLS-Authentifizierung identisch. Die Verbindungszeichenfolgen unterscheiden sich für mTLS- und TLS-Verbindungen mit unterschiedlichen Portdefinitionen. Gegenseitige TLS-(mTLS-)Verbindungen verwenden Port 1522. TLS-Verbindungen verwenden entweder Port 1521 oder 1522. Die Portzuweisungen 1522 für Mutual TLS (mTLS) und 1521 oder 1522 für TLS können nicht geändert werden.

    Wenn TLS-Verbindungen nicht zulässig sind, ist die Dropdown-Liste TLS-Authentifizierung ausgegraut.

    Informationen zum Zulassen von TLS-Verbindungen finden Sie unter Autonomous Database-Instanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig ist.

  4. Wählen Sie eine der folgenden Optionen für Sprache/Tool aus:
    • MongoDB API (Java)
    • MongoDB API (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • JavaScript
      Hinweis

      Verbindungsbeispiele für die MongoDB-API sind nur verfügbar, wenn Sie den Zugriff für MongoDB in Autonomous Database konfigurieren. Weitere Informationen finden Sie unter Zugriff für MongoDB konfigurieren und MongoDB aktivieren.

      Je nach ausgewählter Plattform wird eine Beispielverbindungszeichenfolge angezeigt, um eine Verbindung zu einer Autonomous Database-Instanz herzustellen. Dabei werden Kommentare hinzugefügt, die Bereiche angeben, in denen eine Anpassung möglich ist.

  5. Klicken Sie auf Kopieren, um das Beispiel für die Verbindungszeichenfolge zu kopieren.
    Das Beispiel für die Verbindungszeichenfolge enthält kommentierten Text mit Anweisungen. Beispiel: Sie müssen eine USER_NAME und eine PASSWORD angeben, um eine Verbindung zur Autonomous Database-Instanz herzustellen.

    Weitere Informationen finden Sie unter Verbindung zu Autonomous Database mit einer Clientanwendung herstellen.