Oracle Cloud Infrastructure-Dokumentation

JDBC Thin-Verbindungen ohne Wallet (TLS)

Autonome KI-Datenbank erfordert eine sichere Verbindung, die Transport Layer Security (TLSv1.2) verwendet. Je nach Konfigurationsoptionen unterstützt Autonomous AI Database die mTLS- und TLS-Authentifizierung. In diesem Abschnitt wird die Verwendung von JDBC Thin Connections mit TLS-Authentifizierung ohne Wallet behandelt.

Übergeordnetes Thema: Mit JDBC Thin-Treiber verbinden

JDBC-Thin-Treiberverbindung – Voraussetzungen für TLS-Verbindungen ohne Wallet

Anwendungen, die JDBC-Thin-Treiber verwenden, unterstützen TLS- und gegenseitige TLS-(mTLS-)Authentifizierung. Die Verbindung zu einer autonomen AI-Datenbankinstanz mit TLS-Authentifizierung erfordert Datenbankzugangsdaten (Benutzername und Kennwort) und eine sichere Verbindung. Sie müssen jedoch keine Oracle-Wallets oder Java-KeyStore-(JKS-)Dateien herunterladen.

Hinweis

Informationen zum Zulassen von TLS-Verbindungen finden Sie unter Autonome KI-Datenbankinstanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig ist.

Führen Sie die folgenden Schritte aus, bevor Sie sich bei der Datenbank anmelden:

  1. Autonome KI-Datenbank bereitstellen: Erstellen Sie eine Datenbank, und rufen Sie Ihre Datenbankzugangsdaten (Benutzername und Kennwort) ab.

    Weitere Informationen finden Sie unter Autonome KI-Datenbankinstanz bereitstellen.

  2. JDK-Version auf Sicherheit prüfen: Wenn Sie JDK11, JDK10 oder JDK9 verwenden, müssen Sie für diesen Schritt keine weiteren Schritte ausführen. Wenn Ihre JDK-Version kleiner als JDK8u162 ist, müssen Sie die JCE Unlimited Strength Jurisdiction Policy-Dateien herunterladen. Hinweise zur Installation finden Sie in der Datei README. Laden Sie die JCE-Dateien von Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 Download herunter.
  3. JDBC-Treiberversion prüfen: Die JDBC Thin-Clientversionen von 12.2.0.1 oder höher werden unterstützt. Es wird jedoch empfohlen, das neueste Releaseupdate von 19c oder 26ai zu verwenden, um die neuesten Verbesserungen zu nutzen, die Verbindungen vereinfachen und einfache Schritte für die Konfiguration bereitstellen. Rufen Sie einen dieser Werte unter Oracle Database JDBC-Treiber und Companion Jars-Downloads ab.

JDBC-URL-TLS-Verbindungszeichenfolge für JDBC-Thin-Treiber ohne Wallet verwenden

Um die Datenbank mit dem JDBC-Thin-Treiber ohne Wallet mit TLS zu verbinden, müssen Sie eine Verbindungszeichenfolge angeben. Jeder Datenbankservice verfügt über einen eigenen TNS-Namen und eine eigene Verbindungszeichenfolge.

So führen Sie eine Anwendung mit dem JDBC Thin Driver mit TLS-Authentifizierung ohne Wallet aus:

  1. Kopieren Sie eine Verbindungszeichenfolge für die autonome KI-Datenbank.

    Um eine Verbindung mit der TLS-Authentifizierung herzustellen, kopieren Sie eine TLS-Verbindungszeichenfolge.

    1. Klicken Sie in der Oracle Cloud Infrastructure-Konsole auf der Seite "Autonomous Database-Details" auf Datenbankverbindung.

    2. Wählen Sie unter TLS-Authentifizierung die Option TLS aus, um die Verbindungszeichenfolgen für die Verbindung mit der TLS-Authentifizierung anzuzeigen.

    3. Verbindungszeichenfolge kopieren.

    Informationen zum Anzeigen und Kopieren von Verbindungsstings finden Sie unter TNS-Namen und Verbindungszeichenfolgen für eine autonome KI-Datenbankinstanz anzeigen.

    Informationen zu den verschiedenen Datenbankservices für jede Verbindungszeichenfolge finden Sie unter Datenbankservicenamen für autonome KI-Datenbank.

  2. Legen Sie den Parameter DB_URL fest.

    Verwenden Sie das folgende Format für den Parameter DB_URL: 

    DB_URL=jdbc:oracle:thin:@my_connect_string

    Beispiel:

    DB_URL=jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)
(port=1521)(host=adb.region.oraclecloud.com))
(connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))
(security=(ssl_server_dn_match=yes)))