Benutzerberechtigungen fehlen

Benutzern muss ein Administrator Sicherheitszugriff über Policy-Anweisungen erteilen. Eine Autorisierung ist erforderlich, unabhängig davon, ob Sie die Konsole, die REST-API mit einem SDK oder die CLI verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den OCI-Mandantenadministrator, über welchen Zugriffstyp Sie verfügen und in welchem Compartment Sie arbeiten möchten.

Beispiel-Policy für Database Tools Connection Manager:

allow group <group_name> to use virtual-network-family in compartment <compartment_name>
allow group <group_name> to read database-family in compartment <compartment_name>
allow group <group_name> to read autonomous-database-family in compartment <compartment_name>
allow group <group_name> to use vaults in compartment <compartment_name>
allow group <group_name> to use keys in compartment <compartment_name>
allow group <group_name> to manage secret-family in compartment <compartment_name>
allow group <group_name> to use database-tools-family in compartment <compartment_name>
allow group <group_name> to manage database-tools-connections in compartment <compartment_name>
allow group <group_name> to use database-tools-connections in compartment <compartment_name> 
where target.resource.id != <dbtools-connection-ocid>

Siehe auch:

• IAM-Policys für Oracle Database-Verbindungen
• IAM-Policys für MySQL Database-Verbindungen

Falsches Compartment angegeben

Stellen Sie in der Konsole sicher, dass Sie das Compartment mit der Verbindung zu den Datenbanktools oder dem privaten Endpunkt auswählen, mit dem Sie arbeiten möchten. Stellen Sie außerdem sicher, dass ein Administrator Ihnen Zugriff auf Database Tools-Ressourcen in diesem Compartment erteilt hat. Das Compartment, in dem Sie eine Verbindung erstellt haben, kann sich von Compartments unterscheiden, die das Autonomous Database-, Oracle Base- oder MySQL-DB-Zielsystem enthalten.

Prüfen Sie allgemeine Ursachen für Probleme mit neuen Datenbanktools-Verbindungen.

Benutzereingabe oder Datenbankbenutzerstatus war falsch

Das Erstellen einer neuen Verbindung erfordert während des Erstellungsprozesses die Eingabe oder Auswahl eines Benutzers. Stellen Sie sicher, dass die folgenden Details für Ihre Verbindung ausgewählt oder korrekt eingegeben wurden:

• Verbindungszeichenfolge, Host und TCP-Port
• Datenbankbenutzername
• Datenbankkennwort wie im Vault-Service gespeichert
• Wallet-Datei, wie im Vault-Service gespeichert

Der Datenbankbenutzer muss einen gültigen Status aufweisen. Prüfen Sie Folgendes für diese Verbindung:

• Datenbankbenutzer hat alle erforderlichen Datenbankberechtigungen oder Berechtigungen
• Kennwort des Datenbankbenutzers ist nicht abgelaufen
• Datenbankbenutzeraccount ist nicht gesperrt oder deaktiviert

Bestätigen Sie nach Möglichkeit, ob der Datenbankbenutzer mit derselben Verbindungszeichenfolge und Authentifizierungsdetails über andere Tools wie cloud shell, SQLcl oder mysqlsh über Bastion auf die Datenbank zugreifen kann.

Weitere Informationen zum Anzeigen oder Verwalten einer Verbindung finden Sie unter Oracle Cloud Infrastructure-Konsole verwenden.

Falsche Netzwerkkonfiguration

Mit dem Database Tools-Service können Sie eine Verbindung zu Datenbanken in Ihrem Mandanten herstellen, indem Sie den Netzwerktraffic über ein virtuelles Oracle Cloud Infrastructure-Cloud-Netzwerk (VCN) sicher weiterleiten. Nachdem ein VCN, ein Subnetz, anwendbare Gateways, Routentabellen und Sicherheitslisten oder Netzwerksicherheitsgruppen konfiguriert wurden, können Datenbanktools-Verbindungen für die Verbindung zur Datenbank konfiguriert werden.

Wenn Netzwerk- oder Verbindungstimeout-Fehler oder nicht erreichbare Datenbankhosts auftreten, müssen Sie möglicherweise Folgendes prüfen:

• Stellen Sie sicher, dass private Endpunkte für den Zugriff auf Datenbanken in Ihrem privaten Subnetz konfiguriert sind, sofern zutreffend.
• Bestätigen Sie, dass die VCN-Konfiguration zulässt, dass der Datenverkehr des Database Tools-Service unter der angegebenen IP-Adresse und dem angegebenen TCP-Port auf die Datenbank im Zielsubnetz zugreift.
• Bei gemeinsam genutzten ADBs mit einer öffentlichen IP-Adresse mit der Access-Control-Liste (ACL) prüfen Sie, ob die ACL-Regeln für zulässige Adressen oder zulässige CIDR-Blöcke korrekt konfiguriert sind.
• Für vom Kunden verwaltete Oracle- oder MySQL-Datenbanken erfordern Firewalls, die auf dem Hostbetriebssystem ausgeführt werden, in der Regel Regeln, mit denen Netzwerktraffic datenbankspezifische TCP-Ports erreichen kann.

Weitere Informationen zur Verwendung privater Endpunkte finden Sie unter Private Endpunkte mit Datenbanktools verwenden. Weitere Informationen zum Konfigurieren virtueller Cloud-Netzwerke finden Sie unter Überblick über VCNs und Subnetze.

Falscher Datenbankstatus/-konfiguration

Der Database Tools-Service verwaltet Ihren Datenbankservice oder die Datenbankkonfiguration nicht. Wenden Sie sich an den Datenbankadministrator, um sicherzustellen, dass die Zieldatenbank:

• Ist richtig konfiguriert und gestartet.
• Akzeptiert neue Verbindungen.

Proxybenutzer ist nicht zur Anmeldung als Proxyclient berechtigt

Der Datenbanktools-Service bietet Proxy-Session-Unterstützung für Oracle Database-Verbindungen. Verbinden Sie sich also mit anderen Datenbankbenutzern, ohne ihre Passwörter mit Proxybenutzern zu kennen.

Wenn ein Proxybenutzerfehler auftritt, müssen Sie möglicherweise Folgendes überprüfen:

• Konfigurieren Sie Proxybenutzerkonten korrekt, und autorisieren Sie Benutzer, sich über sie zu verbinden. Weitere Informationen finden Sie in der Dokumentation Proxybenutzerauthentifizierung und Verbindung in Oracle-Datenbanken.
• Aktivieren Sie die Proxy-Authentifizierung, und konfigurieren Sie den Benutzernamen und das Passwort der Proxy-Client-Datenbank.
• Stellen Sie sicher, dass der Benutzername und das Kennwort der Proxyclientdatenbank korrekt sind.

Benutzerberechtigung entzogen oder geändert

Möglicherweise werden IAM-Policys, Gruppenmitgliedschaften oder Datenbankbenutzerberechtigungen nach dem Erstellen einer Verbindung geändert. Wenden Sie sich an den Mandantenadministrator und den Datenbankadministrator, um Folgendes zu bestätigen:

• Der OCI-Benutzer hat aufgrund von Änderungen der Gruppenmitgliedschaft, Änderungen der IAM-Policy oder Compartment-Änderungen keinen Zugriff verloren.
• Der Datenbankbenutzer hat aufgrund von Rollen- oder Berechtigungsänderungen keinen Zugriff verloren.

Netzwerkkonfiguration wurde geändert

Wenn eine Verbindung zu Database Tools vorher mit einer Datenbank kommunizieren konnte, aber plötzlich netzwerkbezogene Probleme meldet, kann dies auf den Datenbankstatus oder nachfolgende Änderungen an der VCN-Konfiguration zurückzuführen sein.

• Stellen Sie sicher, dass der Datenbankservice ausgeführt wird und TCP-Verbindungen akzeptiert.
• Prüfen Sie, ob Änderungen an dem Zielsubnetz oder der VCN-Konfiguration vorgenommen wurden.
• Bestätigen Sie, dass die VCN-Konfiguration zulässt, dass der Datenverkehr des Database Tools-Service unter der angegebenen IP-Adresse und dem angegebenen TCP-Port auf die Datenbank im Zielsubnetz zugreift.
• Bei gemeinsam genutzten ADBs mit einer öffentlichen IP-Adresse mit der Access-Control-Liste (ACL) prüfen Sie, ob die ACL-Regeln für zulässige Adressen korrekt konfiguriert sind.
• Prüfen Sie bei vom Kunden verwalteten Oracle- oder MySQL-Datenbanken, ob Firewalls, die auf dem Hostbetriebssystem ausgeführt werden, gegebenenfalls den Zugriff auf datenbankspezifische TCP-Ports zulassen.

Weitere Informationen zur Verwendung privater Endpunkte finden Sie unter Private Endpunkte mit Datenbanktools verwenden. Weitere Informationen zum Konfigurieren virtueller Cloud-Netzwerke finden Sie unter Überblick über VCNs und Subnetze.

Datenbankkonfiguration geändert

Möglicherweise wurde eine Datenbankkonfiguration nach dem Erstellen der Verbindung geändert. Änderungen an einer Datenbankkonfiguration oder Benutzerauthentifizierungsdetails werden nicht vom Database Tools-Service verwaltet und müssen möglicherweise in Ihren Verbindungen aktualisiert werden.

Bestätigen Sie, ob eine der folgenden Verbindungen aufgetreten ist, und aktualisieren Sie die Datenbank-, Datenbankbenutzer- oder Datenbanktools-Verbindungen entsprechend:

• Wurde der Datenbankbenutzer gelöscht oder wurden Berechtigungen entzogen?
• Ist der Datenbankbenutzeraccount gesperrt oder das Kennwort abgelaufen?
• Wurde die Instanz oder das regionale Wallet bei gemeinsamen ADB-Datenbanken rotiert? (In diesem Fall muss sie in Ihrem Vault Secret aktualisiert werden.)
• Wurde die PDB gelöscht?
• Wird die Datenbankinstanz aufgrund von Inaktivität gestoppt oder angehalten?

Weitere Informationen zum Aktualisieren einer Verbindung finden Sie unter Oracle Cloud Infrastructure-Konsole verwenden.

Verbindung zu ADB-S mit Netzwerk-ACL wird für Free Tier-Accounts nicht unterstützt

Sie verwenden einen Free Tier-Account und versuchen, eine Verbindung zu einer Autonomous Database - Shared (ADB-S) mit Netzwerkzugriffsregeln zu erstellen, die Zugriff auf OCI-Services in Oracle Services Network erteilen.

Ursache: Das Feature "Network Access Control List (ACL)" von ADB-S bietet keine Unterstützung für Netzwerkzugriffsregeln, die Zugriff auf OCI-Services in Oracle Services Network erteilen. Um das Problem zu umgehen, erstellen Sie Verbindungen mit einem privaten Endpunkt, und fügen Sie der ADB-S-Instanz eine Zugriffskontrollregel hinzu, um Traffic von den Reverse Connection-Quell-IPs des privaten Endpunkts zuzulassen. Da die Reverse Connection-Quell-IPs private IP-Adressen sind, ist die Verwendung eines Servicegateways oder eines NAT-Gateways erforderlich, um eine Verbindung zur öffentlichen IP von ADB-S herzustellen. Free Tier-Accounts dürfen kein Servicegateway oder NAT-Gateway in ihren VCNs erstellen und können nicht mit der Netzwerk-ACL auf eine ADB-S-Instanz zugreifen.