Oracle Cloud Infrastructure-Dokumentation

Datenbanktoolverbindung mit tokenbasierter Authentifizierung erstellen

Erfahren Sie, wie Sie eine Verbindung zu Datenbanktools mit tokenbasierter Authentifizierung erstellen.
  1. Erstellen Sie eine Verbindung zu Datenbanktools, indem Sie die Schritte unter Verbindung erstellen befolgen. Überspringen Sie den Schritt, in dem Sie einen Benutzernamen und ein Kennwort für die Datenbank erstellen müssen.
  2. Führen Sie beim Erstellen der Verbindung die folgenden Schritte für die tokenbasierte Authentifizierung aus.

    Gehen Sie im Abschnitt Erweiterte Optionen wie folgt vor:

    • Wählen Sie unter Authentifizierung die Option Tokenbasierte Authentifizierung verwenden aus.

    • Blenden Sie Einstellungen ein, und legen Sie unter Verbindungseigenschaften iam.db.token.scope fest, um den Geltungsbereich für IAM-Datenbanktoken zu definieren.

      Diese Einstellung steuert, für welche Oracle Database-Ressourcen ein IAM-Datenbanktoken ausgegeben werden kann, indem die OCID der Datenbank mit einem oder mehreren Geltungsbereichsmustern abgeglichen wird.

      Einige gültige Geltungsbereichsmuster werden unten aufgeführt. Ersetzen Sie die Platzhalterwerte durch die OCIDs aus Ihrem Mandanten, Compartment und Ihrer Datenbank.

      • urn:oracle:db::id::*: Gilt für jede unterstützte Datenbank im Geltungsbereich.
      • urn:oracle:db::id::ocid1.tenancy.oc1..xxxx: Gilt für einen bestimmten Mandanten.
      • urn:oracle:db::id::ocid1.compartment.oc1..xxxx: Gilt für ein bestimmtes Compartment.
      • urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx: Gilt für eine bestimmte Datenbank in einem Compartment.
      Hinweis

      Legen Sie fest, dass iam.db.token.scope mit dem Geltungsbereich identisch oder restriktiver ist als der Geltungsbereich, der von Ihrer IAM-Policy für Datenbanktoolverbindungen erteilt wird und die Berechtigung DB_CONNECT bereitstellt.

      Beispiel: Betrachten Sie diese Policy:

      allow group dbuser to use database-connections in compartment production

      Mit dieser Policy kann die Gruppe dbuser nur Datenbanktoolverbindungen im Produktions-Compartment verwenden. Daher muss iam.db.token.scope auf compartment production oder einen restriktiveren Geltungsbereich gesetzt sein. In diesem Beispiel wird der Geltungsbereich auf eine bestimmte Datenbank in der Compartment-Produktion festgelegt. 

      urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx
  3. Nachdem Sie die Verbindung erstellt haben, prüfen Sie die Verbindung mit Validieren im Menü "Aktionen".