Oracle Cloud Infrastructure-Dokumentation

Informationen zur Datenbankverbindung herunterladen

Sie können Oracle-Clientzugangsdaten und Wallet-Dateien aus einer Autonomous Database-Instanz herunterladen.

Wenn Sie kein Autonomous Database-Administrator sind und für Ihre Anwendung ein Wallet für die Verbindung erforderlich ist, muss der Administrator Ihnen die Clientzugangsdaten bereitstellen. Sie können auch TNS-Namen und Verbindungszeichenfolgen für Ihre Datenbank anzeigen.

Übergeordnetes Thema: Verbindung zu Autonomous Database herstellen

Clientzugangsdaten (Wallets) herunterladen

Sie können die Clientzugangsdaten über die Oracle Cloud Infrastructure-Konsole oder mit Database Actions herunterladen.

Hinweis

Das Kennwort, das Sie beim Herunterladen des Wallet angeben, schützt das heruntergeladene Clientzugangsdaten-Wallet.

In kommerziellen Regionen muss das von Ihnen angegebene Kennwort wie folgt komplex sein:

  • Mindestens 8 Zeichen
  • Mindestens 1 Buchstabe
  • Mindestens 1 numerisches Zeichen oder 1 Sonderzeichen
Für US Government-Regionen muss das Wallet-Kennwort alle folgenden komplex sein:
  • Mindestens 15 Zeichen
  • Mindestens 1 Buchstabe
  • Mindestens 1 Buchstabe
  • Mindestens 1 numerisches Zeichen
  • Mindestens 1 Sonderzeichen

So laden Sie Clientzugangsdaten aus der Oracle Cloud Infrastructure-Konsole herunter:

  1. Navigieren Sie zur Autonomous Database-Detailseite.
  2. Klicken Sie auf Datenbankverbindung.
  3. Wählen Sie auf der Seite Datenbankverbindung den Wallet-Typ aus:
    • Instanz-Wallet: Wallet nur für eine einzelne Datenbank, enthält ein datenbankspezifisches Wallet.
    • Regionales Wallet: Wallet für alle autonomen Datenbanken für einen angegebenen Mandanten und eine angegebene Region (dies umfasst alle Serviceinstanzen, über die ein Cloud-Account verfügt).
    Hinweis

    Oracle empfiehlt, nach Möglichkeit ein datenbankspezifisches Wallet mit der Option Instanz- Wallet für Endbenutzer und die Verwendung durch Anwendungen anzugeben. Regionale Wallets dürfen nur für administrative Zwecke verwendet werden, die potenziellen Zugriff auf alle autonomen Datenbanken in einer Region benötigen.
  4. Klicken Sie auf Wallet herunterladen.
  5. Geben Sie im Dialogfeld Wallet herunterladen ein Wallet-Kennwort in das Feld Kennwort ein, und bestätigen Sie das Kennwort im Feld Kennwort bestätigen.
  6. Klicken Sie auf Herunterladen, um die ZIP-Datei mit den Sicherheitszugangsdaten des Clients zu speichern.

    Standardmäßig lautet der Dateiname: Wallet_databasename.zip. Sie können diese Datei unter einem beliebigen Dateinamen speichern.

    Sie müssen diese Datei schützen, um einen nicht autorisierten Datenbankzugriff zu verhindern.

So laden Sie Clientzugangsdaten in Database Actions herunter:

Rufen Sie zunächst Database Actions als ADMIN-Benutzer auf. Weitere Informationen finden Sie unter Als ADMIN auf Database Actions zugreifen.

  1. Rufen Sie Database Actions als ADMIN-Benutzer auf. Weitere Informationen finden Sie unter Als ADMIN auf Database Actions zugreifen.

  2. Wählen Sie im Database Actions-Runpad unter Administration die Option Clientzugangsdaten herunterladen (Wallet) aus.

  3. Geben Sie auf der Seite Clientzugangsdaten (Wallet) herunterladen ein Wallet-Kennwort in das Feld Kennwort ein, und bestätigen Sie das Kennwort im Feld Kennwort bestätigen.

  4. Klicken Sie auf Herunterladen, um die ZIP-Datei mit den Sicherheitszugangsdaten des Clients zu speichern. Standardmäßig lautet der Dateiname: Wallet_databasename.zip. Sie können diese Datei unter einem beliebigen Dateinamen speichern. Sie müssen diese Datei schützen, um einen nicht autorisierten Datenbankzugriff zu verhindern.

Hinweis

Wenn Sie ein Wallet mit Database Actions herunterladen, gibt es auf der Seite Clientzugangsdaten herunterladen (Wallet) keine Option für den Wallet-Typ. Sie laden immer ein Instanz-Wallet herunter. Wenn Sie das regionale Wallet herunterladen müssen, klicken Sie in der Oracle Cloud Infrastructure-Konsole auf Datenbankverbindung.

Die ZIP-Datei enthält Folgendes:

Datei Beschreibung
cwallet.sso

Automatisch offenes SSO-Wallet
ewallet.p12

Datei PKCS12. Die Datei PKCS12 wird durch das beim Herunterladen des Wallet angegebene Wallet-Kennwort geschützt.
ewallet.pem

Codierte Zertifikatdatei, die zur Authentifizierung mit dem Certificate Authority-(CA-)Serverzertifikat verwendet wird.
keystore.jks

Java Keystore-Datei. Diese Datei wird durch das beim Herunterladen des Wallet angegebene Wallet-Kennwort geschützt.
ojdbc.properties

Enthält die wallet-bezogene Verbindungseigenschaft, die für die JDBC-Verbindung erforderlich ist. Diese muss denselben Pfad wie tnsnames.ora aufweisen.

README

Enthält Wallet-Ablaufinformationen und Links für Tools und Ressourcen in Autonomous Database.

Informationen zum Inhalt der README-Datei finden Sie unter Wallet-README-Datei.

sqlnet.ora

Clientseite SQL*Net-Konfiguration.
tnsnames.ora

Netzwerkkonfigurationsdatei, in der Verbindungsdeskriptoren gespeichert sind.
truststore.jks

Java Truststore-Datei. Diese Datei wird durch das beim Herunterladen des Wallet angegebene Wallet-Kennwort geschützt.

Hinweise zu Wallet-Dateien und Wallet-Kennwort:

  • Informationen, wie Sie die mit einem Wallet verknüpften Zertifizierungsschlüssel des Datenbankclients ungültig machen, finden Sie unter Wallets sofort rotieren.

  • Wallet-Dateien ermöglichen zusammen mit der Datenbankbenutzer-ID und dem Kennwort Zugriff auf Daten in der Datenbank. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei. Wenn Wallet-Dateien auf eine Art und Weise übertragen werden, bei der die Gefahr des Zugriffs durch nicht autorisierte Benutzer besteht (z.B. über öffentliche E-Mail), übertragen Sie das Wallet-Kennwort separat und sicher.

  • Für mehr Sicherheit empfiehlt Oracle die Verwendung eingeschränkter Berechtigungen für Wallet-Dateien. Das bedeutet, dass Sie die Dateiberechtigungen unter Linux/Unix auf 600 setzen. Ähnliche Einschränkungen können unter Windows erreicht werden, indem der Dateieigentümer Lese- und Schreibberechtigungen erhält, während alle anderen Benutzer keine Berechtigungen haben.

  • Autonomous Database verwendet Komplexitätsregeln für sichere Kennwörter für alle Benutzer basierend auf Oracle Cloud-Sicherheitsstandards. Weitere Informationen zu den Regeln für die Kennwortkomplexität finden Sie unter Benutzer in Autonomous Database erstellen - Verbindung mit einem Clienttool herstellen.

  • Die README-Datei, die Informationen zum Wallet-Ablauf enthält, ist in Wallet-ZIP-Dateien, die vor April 2020 heruntergeladen wurden, nicht verfügbar.

  • Sechs Wochen vor dem Wallet-Verfallsdatum beginnt, sendet Autonomous Database jede Woche Benachrichtigungs-E-Mails mit Angabe des Wallet-Verfallsdatums. Diese E-Mails informieren Sie vor dem Ablauf Ihres Wallets, dass Sie ein neues Wallet herunterladen müssen. Sie erhalten diese Benachrichtigungs-E-Mails nur, wenn eine Verbindung vorhanden ist, die ein Wallet verwendet, das in Vorbereitung ist.

    Sie können sich auch mit dem Ereignis WalletExpirationWarning benachrichtigen lassen, wenn ein Wallet in Kürze abläuft. Sie erhalten diese Benachrichtigungsereignisse nur, wenn Sie kritische Ereignisse abonniert haben und eine Verbindung vorhanden ist, die ein Wallet verwendet, das in Kürze abläuft. Weitere Informationen finden Sie unter Ereignisbasierte Benachrichtigung und Automatisierung in Autonomous Database.

Wallet-README-Datei

Die Wallet-README-Datei enthält Informationen zum Ablauf des Wallets und Details zu Tools und Ressourcen in Autonomous Database.

Die Wallet-Ablaufinformationen am Anfang der README-Datei enthalten die folgenden Informationen:

  • Das Datum, an dem das Wallet heruntergeladen wurde.

  • Das Datum, an dem das im Wallet angegebene Wallet-SSL-Zertifikat abläuft. Wenn Ihr Wallet bald abgelaufen ist oder abgelaufen ist, laden Sie ein neues Wallet herunter, oder erhalten Sie vom Autonomous Database-Administrator ein neues Wallet. Wenn Sie vor dem Ablaufdatum kein neues Wallet herunterladen, können Sie nicht mehr bei der Datenbank anmelden.

Der Tools- und Ressourcenbereich in Autonomous Database enthält die folgenden Informationen:

Tool oder Ressource Beschreibung

Database Actions

Laden, explorieren, transformieren, modellieren und katalogisieren Sie Ihre Daten. Verwenden Sie ein SQL-Arbeitsblatt, erstellen Sie REST-Schnittstellen und Low-Code-Anwendungen, verwalten Sie Benutzer und Verbindungen, erstellen Sie Modelle für maschinelles Lernen, und wenden Sie sie an.

Zugriffslink: Gibt den Link zur Verwendung von Database Actions an. Weitere Informationen finden Sie unter Mit integrierter Oracle Database Actions-Schnittstelle verbinden.

Graph Studio

Mit Oracle Graph Studio können Sie skalierbare Eigenschaftsgraphdatenbanken erstellen. Graph Studio automatisiert die Erstellung von Graphmodellen und In-Memory-Graphen aus Datenbanktabellen. Es umfasst Notizbücher und Entwickler-APIs, mit denen Sie Graphabfragen mit PGQL (einer SQL-ähnlichen Graphabfragesprache) und mehr als 50 integrierten Diagrammalgorithmen ausführen können. Graph Studio bietet auch Dutzende von Visualisierungen, einschließlich nativer Graphvisualisierungen.

Zugriffslink: Gibt den Link zur Verwendung von Graph Studio an. Weitere Informationen finden Sie unter Oracle Graph Studio in Autonomous Database.

Oracle APEX

Oracle APEX ist eine Low-Code-Entwicklungsplattform, mit der Sie skalierbare, sichere Unternehmensanwendungen entwickeln und überall bereitstellen können.

Zugriffslink: Stellt den Link zur Verwendung von Oracle APEX bereit. Weitere Informationen finden Sie unter Auf Oracle APEX Administration Services zugreifen.

Oracle Machine Learning-Benutzermanagement

Erstellen Sie neue Oracle Machine Learning-Benutzeraccounts, und verwalten Sie die Zugangsdaten für vorhandene Oracle Machine Learning-Benutzer.

Zugriffslink: Gibt den Link zur Verwendung der Benutzerverwaltung von Oracle Machine Learning an. Weitere Informationen finden Sie unter Benutzeraccounts für Oracle Machine Learning-Komponenten in Autonomous Database erstellen und aktualisieren.

Oracle Machine Learning-Benutzernotes

Oracle Machine Learning-Notebooks bieten einfachen Zugriff auf parallelisierte, skalierbare datenbankinterne Oracle-Implementierungen einer Library mit Algorithmen für maschinelles Lernen von Oracle Advanced Analytics (Klassifizierung, Regression, Anomalieerkennung, Clustering, Verknüpfungen, Attributbewertung, Featureextraktion, Zeitreihen usw.), SQL, PL/SQL sowie statistische und analytische SQL-Funktionen von Oracle).

Zugriffslink: Stellt den Link zur Verwendung der Benutzernotizbücher von Oracle Machine Learning bereit. Weitere Informationen finden Sie unter Mit Oracle Machine Learning-Benutzeroberfläche für Datenzugriff, Analyse und Discovery arbeiten.

SODA-Treiber

Simple Oracle Document Access (SODA) ist eine Gruppe von APIs, mit denen Sie mit JSON-Dokumenten arbeiten können, die von der Oracle Database verwaltet werden, ohne SQL verwenden zu müssen. SODA-Treiber sind für REST, Java, Node.js, Python, PL/SQL und C verfügbar.

Zugriffslink: Stellt den Link zum Herunterladen der SODA-Treiber bereit. Weitere Informationen finden Sie unter Mit Simple Oracle Document Access (SODA) in Autonomous Database arbeiten.

Hinweise zur Wallet-README-Datei:

  • Wenn Sie Ihre Autonomous Database-Instanz umbenennen, ändern sich die Links zu den Tools, und die alten Links funktionieren nicht mehr. Um gültige Links zu den Tools zu erhalten, müssen Sie eine neue Wallet-ZIP-Datei mit einer aktualisierten README-Datei herunterladen. Der SODA-Treiberlink ist ein Ressourcenlink. Dieser Link ändert sich nicht, wenn Sie eine Instanz umbenennen.

  • Die README-Datei in einem regionalen Wallet enthält nicht die Links zu den Tools und Ressourcen in Autonomous Database.

  • Wenn sich Ihre Autonomous Database-Instanz auf einem privaten Endpunkt befindet und Sie die Option Öffentlichen Zugriff zulassen aktivieren, enthält die Datei README zwei Links für jedes Tool: einen Link, der vom privaten Endpunkt verwendet werden soll, wenn Sie stellen eine Verbindung von demselben VCN her, in dem sich die Datenbank befindet, und von einem anderen Link, der von bestimmten öffentlichen IP-Adressen oder von bestimmten VCNs verwendet werden soll, wenn diese VCNs für die private Verbindung zu Autonomous Database mit einem Servicegateway konfiguriert sind. Weitere Informationen finden Sie unter Privaten Endpunkt mit öffentlichem Zugriff verwenden.

TNS-Namen und Verbindungszeichenfolgen für eine Autonomous Database-Instanz anzeigen

Auf der Seite "Datenbankverbindung" in der Oracle Cloud Infrastructure-Konsole können Sie TNS-Namen und Verbindungszeichenfolgen für die Autonomous Database-Instanz anzeigen.

Hinweis

Informationen zum Zulassen von TLS-Verbindungen finden Sie unter Autonomous Database-Instanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig sind.

Führen Sie gegebenenfalls die folgenden erforderlichen Schritte aus:

  • Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Oracle Cloud" auf Navigationssymbol klicken.

  • Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle Database, und klicken Sie je nach Workload auf eine von: Autonomous Data Warehouse, autonome JSON-Datenbank oder Autonomous Transaction Processing.

  • Wählen Sie auf der Seite für autonome Datenbanken Ihre Autonomous Database-Instanz aus den Links unter der Spalte Anzeigename aus.

So zeigen Sie die TNS-Namen und Verbindungszeichenfolge an:

  1. Klicken Sie auf der Seite mit den Autonomous Database-Details auf Datenbankverbindung.

    Dadurch werden standardmäßig die Informationen zu gegenseitiger TLS-Verbindung in einer Tabelle mit den TNS-Namen und Verbindungszeichenfolgen für die Autonomous Database-Instanz angezeigt.

  2. Wenn sowohl mTLS- als auch TLS-Verbindungen zulässig sind, wählen Sie unter TLS-Authentifizierung die Option TLS aus, um die TNS-Namen und Verbindungszeichenfolgen für Verbindungen mit TLS-Authentifizierung anzuzeigen.

    Die TNS-Namen sind für die mTLS- und TLS-Authentifizierung identisch. Die Verbindungszeichenfolgen unterscheiden sich für mTLS- und TLS-Verbindungen mit unterschiedlichen Portdefinitionen. Gegenseitige TLS-(mTLS-)Verbindungen verwenden Port 1522. TLS-Verbindungen verwenden entweder Port 1521 oder 1522. Die Portzuweisungen 1522 für Mutual TLS (mTLS) und 1521 oder 1522 für TLS können nicht geändert werden.

    Klicken Sie in der Spalte "Verbindungszeichenfolge" auf Anzeigen, um den vollständigen Wert einer Verbindungszeichenfolge anzuzeigen, oder klicken Sie auf Kopieren, um eine Verbindungszeichenfolge zu kopieren.

    Beispiel: Wenn Sie auf Anzeigen klicken, wird die vollständige Verbindungszeichenfolge angezeigt.

  3. Wenn sich Ihre Autonomous Database-Instanz auf einem privaten Endpunkt befindet und Sie die Option Öffentlichen Zugriff zulassen aktivieren, wählen Sie auch einen Zugriffstyp aus, um die Informationen zum privaten oder öffentlichen Endpunkt anzuzeigen oder zu kopieren.

    Die privaten Verbindungszeichenfolgen sind die Verbindungszeichenfolgen, die Sie im VCN verwenden, in dem sich die private Endpunktdatenbank befindet. Verwenden Sie die öffentlichen Verbindungszeichenfolgen, um eine Verbindung von öffentlichen IPs oder anderen zulässigen VCNs herzustellen. Weitere Informationen finden Sie unter Privaten Endpunkt mit öffentlichem Zugriff verwenden.

    Wählen Sie unter Zugriff die Option Privater Endpunkt oder URL des öffentlichen Endpunkts aus.