So erstellen Sie eine Datenbankverbindung:

1. Wählen Sie auf der Listenseite Verbindungen die Option Verbindung erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Datenbankverbindungen auf.

2. Auf der Seite Verbindung erstellen geben Sie die folgenden Informationen an:

   • Name: Ein benutzerfreundlicher informativer Name zur Beschreibung der Verbindung.

   • Compartment: Wählen Sie für die Verbindung ein Compartment aus, für das Sie eine Zugriffsberechtigung besitzen.

3. Wählen Sie mit der Option Datenbank wählen eine vorhandene Datenbank in Ihrem Oracle Cloud Infrastructure-Mandanten aus, oder geben Sie die Datenbankinformationen mit der Option Datenbankinformationen eingeben selbst ein.

   Wenn Sie die Option Datenbankinformationen eingeben verwenden, fahren Sie mit Schritt 8 fort.

4. Wählen Sie für die Option Datenbank wählen im Menü Datenbanktyp einen Datenbanktyp aus: Oracle Autonomous Database, Oracle Database (Bare Metal, VM, Exadata), MySQL Database oder Oracle Exadata auf Oracle Public Cloud.

   • Für Oracle Autonomous Database:
     1. Wählen Sie im Menü Datenbanken eine autonome Datenbank aus. Über den Link Compartment ändern können Sie eine autonome Datenbank in einem anderen Compartment suchen.
   • Für Oracle Database (Bare Metal, VM, Exadata):
     1. Wählen Sie im Menü Datenbanksystem ein vorhandenes DB-System für diese Verbindung aus. Über den Link Compartment ändern können Sie das DB-System in einem anderen Compartment suchen.
     2. Wählen Sie im Menü Datenbank-Home das Datenbank-Home mit der Datenbank aus, zu der Sie eine Verbindung herstellen möchten.
     3. Wählen Sie im Menü Datenbank eine Datenbank aus.
     4. Nachdem Sie eine Datenbank ausgewählt haben, wählen Sie im Menü Integrierbare Datenbank die integrierbare Datenbank (Pluggable Database, PDB) aus, zu der Sie eine Verbindung herstellen möchten. Wenn Sie eine Verbindung zur Containerdatenbank (CDB) erstellen möchten, wählen Sie keine integrierbare Datenbank aus. Container- und integrierbare Datenbanken sind ab Oracle Database 12.1 verfügbar.
   • Für MySQL Database:
     1. Wählen Sie im Menü Datenbanktyp eine MySQL-Datenbank aus. Über den Link Compartment ändern können Sie eine MySQL-Datenbank in einem anderen Compartment suchen.
   • Für Oracle Exadata auf Oracle Public Cloud:
     1. Wählen Sie im Menü VM-Cluster das Exadata-VM-Cluster mit der Datenbank aus, die Sie für diese Verbindung verwenden möchten. Über den Link Compartment ändern können Sie ein Exadata-VM-Cluster in einem anderen Compartment suchen.
     2. Nachdem das VM-Cluster ausgewählt wurde, wählen Sie im Menü Datenbank eine Datenbank aus, zu der Sie eine Verbindung herstellen möchten.

5. Geben Sie für die Option Datenbank wählen die Benutzerinformationen an, die Sie zum Herstellen der Datenbankverbindung verwenden möchten.

   (Wenn Sie die Option Datenbankinformationen eingeben ausgewählt haben, fahren Sie mit Schritt 8 fort.)

   1. Benutzername: Der Datenbankbenutzer, der für die Verbindung verwendet werden soll. Für Oracle Database können Sie eine Verbindung über einen Proxybenutzer mit der folgenden Benutzernamen-Syntax herstellen: proxyUser[proxyClient]. Siehe Proxybenutzeraccounts erstellen
   2. Rolle: In diesem Menü wählen Sie eine allgemeine, systemweite Rolle für Administratorberechtigungen aus, die dem angegebenen Benutzer erteilt werden soll. Wenn keine Rolle erforderlich ist, können Sie den Standardwert beibehalten.
      Hinweis
      
      Die Rolle wird nicht für Autonomous Database- oder MySQL Database-Verbindungen verwendet.
   3. Benutzerkennwort-Secret: Dieses Menü enthält alle Secrets, auf die Sie über den Oracle Cloud Infrastructure-Vault zugreifen können. Wählen Sie Compartment ändern aus, um in einem anderen Compartment ein Secret zu suchen.

   4. Kennwort-Secret erstellen: Wenn keine Secrets aufgeführt sind oder ein neues Secret erstellt werden muss, verwenden Sie diese Option, und geben Sie die folgenden Informationen im Dialogfeld Kennwort-Secret erstellen ein:

      1. Name: Geben Sie einen Namen für das Secret ein. Verwenden Sie nicht das Kennwort oder Hinweise auf das Kennwort im Namen. Beispiel: Wenn für den Benutzer "DBA" eine Verbindung zur PDB "Sales" erforderlich ist, könnte der Name salesPDB-DBA lauten.
      2. Beschreibung: Geben Sie optional eine Beschreibung des Secrets an.
      3. Compartment: Wählen Sie ein Compartment aus, in dem Sie das Secret erstellen möchten.
      4. Vault: Geben Sie einen Oracle Cloud Infrastructure-Vault an, auf dem Sie Zugriff haben und in dem das Secret gespeichert wird. Wählen Sie Compartment ändern aus, um einen Tresor in einem anderen Compartment anzuzeigen.
      5. Verschlüsselungsschlüssel: Wählen Sie einen Verschlüsselungsschlüssel aus, mit dem das angegebene Kennwort im Vault verschlüsselt werden soll. Wählen Sie Compartment ändern aus, um einen Verschlüsselungsschlüssel in demselben Vault zu suchen, der ein anderes Compartment enthält.
      6. Benutzerkennwort: Geben Sie das Kennwort für den Benutzer an.
      7. Benutzerkennwort bestätigen: Geben Sie das zuvor eingegebene Kennwort erneut ein.
      8. Wählen Sie Erstellen aus, wenn Sie das Secret im Vault erstellt haben.

6. Das Feld Verbindungszeichenfolge wird vorab gefüllt, wenn Sie mit Datenbank wählen eine Datenbank ausgewählt haben. Wenn Sie Datenbankinformationen eingeben ausgewählt haben, müssen Sie die Verbindungszeichenfolge angeben.

   Formate für Verbindungszeichenfolgen sind:

   • Für Oracle-Datenbanken

     • HOSTNAME:DB_PORT/SERVICE_NAME

       Beispiel:

       myserver.oraclecloud.com:1521/salespdb.privatesubnet.oraclecloud.com

     • (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=HOSTNAME)(PORT=DB_PORT)) (CONNECT_DATA=(SERVICE_NAME=SERVICE_NAME))

       Beispiel:

       (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=myserver.oraclecloud.com)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=salespdb.privatesubnet.oraclecloud.com))
   • Für MySQL-Datenbanken

     • mysql://HOST_IP_ADDRESS:DB_PORT

       Beispiel:

       mysql://10.0.1.44:3306
7. Verwenden Sie das Kontrollkästchen Auf Datenbank über ein privates Netzwerk zugreifen, um zu bestimmen, dass diese Verbindung einen privaten Endpunkt verwendet. Wählen Sie dann den Endpunkt im Menü Privater Endpunkt aus. Wählen Sie Compartment ändern aus, um einen privaten Endpunkt in einem anderen Compartmentzu suchen.

8. Geben Sie Details für die sichere Verbindung an.

   • Für Oracle-Datenbanken

     Ein Wallet muss angegeben werden, wenn die gegenseitige TLS-Authentifizierung (mTLS) erforderlich ist oder wenn TLS-Authentifizierung verwendet wird und die Datenbank ein Zertifikat zurückgibt, das nicht von einer vertrauenswürdigen Certificate Authority signiert ist. Oracle empfiehlt die Verwendung eines SSO-Wallets.

     Wählen Sie eine der folgenden Optionen im Menü Wallet-Format:

     • SSO-Wallet (z.B. cwallet.sso)
     • Java Keystore (z.B. keystore.jks, truststore.jks)
     • PKCS#12
     • Kein Wert

     Wählen Sie Keystore-Inhalts-Secret erstellen aus, um dem Vault Keystores hinzuzufügen, und geben Sie die folgenden Informationen an

     1. Name: Geben Sie einen Namen für das Inhalts-Secret ein.
     2. Beschreibung: Geben Sie eine optionale Beschreibung des Secrets an.
     3. Compartment: Wählen Sie ein Compartment aus, in dem Sie das Inhalts-Secret erstellen möchten.
     4. Vault: Wählen Sie einen Oracle Cloud Infrastructure-Vault aus, auf dem Sie Zugriff haben und in dem das Inhalts-Secret gespeichert wird. Wählen Sie Compartment ändern aus, um einen Tresor in einem anderen Compartment anzuzeigen.
     5. Verschlüsselungsschlüssel: Wählen Sie einen Verschlüsselungsschlüssel aus, mit dem das Inhalts-Secret im Vault verschlüsselt werden soll. Wählen Sie Compartment ändern aus, um einen Verschlüsselungscode in einem anderen Compartment, aber in demselben Tresor wie zuvor gewählt zu suchen.

     6. Fügen Sie die Client-Wallet-Details zu Ihrem Vault hinzu.

        Für Autonome Datenbank gibt es eine manuelle Uploadoption und zwei automatisierte Optionen. Welche der automatisierten Optionen verfügbar ist, richtet sich nach dem Autonomous Database-Deployment und den Data Guard-Konfigurationen. Die automatisierten Optionen sind:

        • Für autonome Datenbanken auf gemeinsam verwendeter Exadata-Infrastruktur, die kein regionsübergreifendes Data Guard verwenden, ist die Option Wallet für regionale automatische Anmeldung aus autonomer Datenbank abrufen verfügbar.
        • Für autonome Datenbanken auf dedizierter Exadata-Infrastruktur oder auf gemeinsam verwendeter Exadata-Infrastruktur, die regionsübergreifendes Data Guard verwenden, ist die Option Wallet für automatische Instanzanmeldung aus autonomer Datenbank abrufen verfügbar.

        Mit der Option Wallet für die automatische Anmeldung hochladen können Sie die Dateien "cwallet.sso" oder "ewallet.p12" manuell im Browser hochladen. Sie können eine Datei per Drag-and-Drop direkt in das Feld Wallet verschieben oder den Link Datei auswählen auswählen und zu der lokal gespeicherten Datei navigieren, die Sie hochladen wollen.

        Wählen Sie Erstellen, wenn Sie fertig sind, um das Inhalts-Secret im Vault zu erstellen.

   • Für MySQL-Datenbanken:

     SSL-Details

     Verwenden Sie die Auswahlliste, um eine der folgenden Optionen auszuwählen. Bei MySQL Database Service ist "Require" die einzige zur Auswahl stehende Option und damit die Standardoption.

     • Erforderlich: Stellt eine verschlüsselte Verbindung her, wenn der Server verschlüsselte Verbindungen unterstützt. Die Verbindung wird nicht hergestellt, wenn keine verschlüsselte Verbindung aufgebaut werden kann.

     • CA anfordern und verifizieren: Wie "Erforderlich", allerdings wird zusätzlich das Certificate Authority-(CA-)Zertifikat des Servers anhand der konfigurierten CA-Zertifikate verifiziert. Die Verbindung wird nicht hergestellt, wenn keine gültigen und übereinstimmenden CA-Zertifikate gefunden werden.

     • Identität anfordern und verifizieren: Wie "CA anfordern und verifizieren", allerdings wird zusätzlich die Hostnamensidentität verifiziert. Dazu wird der Hostname, mit dem der Client die Verbindung zum Server herstellt, mit der Identität im Zertifikat verglichen, das der Server an den Client sendet.

9. Blenden Sie Erweiterte Optionen ein, um Folgendes zu konfigurieren:
   • Verbindungseigenschaften: Geben Sie zusätzliche Parameter für diese Datenbankverbindung an. Unter So können Sie Verbindungseigenschaften hinzufügen oder entfernen finden Sie weitere Informationen, darunter auch gültige Namen für Verbindungseigenschaften.

     Bei einer Proxyverbindung kann die spezielle Verbindungseigenschaft oracle.jdbc.proxyClientName verwendet werden. Siehe So können Sie Verbindungseigenschaften hinzufügen oder entfernen.

     Wählen Sie Laufzeitunterstützung aktivieren aus, um das SQL-Arbeitsblatt in OCI zu verwenden.

   • Proxyauthentifizierung: Geben Sie für die Proxyauthentifizierung die Proxyclientinformationen an, um eine Verbindung zur Datenbank herzustellen.
     • Wählen Sie Proxyauthentifizierung aktivieren aus.
     • Proxyclientbenutzername: Der Proxyclient, den Sie für die Verbindung verwenden möchten.
     • Benutzerkennwort-Secret: Dieses Menü wird mit Secret aufgefüllt, auf das Sie über den Oracle Cloud Infrastructure-Vault Zugriff haben. Wählen Sie Compartment ändern aus, um in einem anderen Compartment ein Secret zu suchen.
     • Kennwort-Secret erstellen: Wenn keine Geheimnisse aufgeführt sind, oder um ein neues Secret zu erstellen, verwenden Sie diese Option, und geben Sie die folgenden Informationen im Dialogfeld Kennwort-Secret erstellen ein:
       1. Name: Geben Sie einen Namen für das Secret ein. Verwenden Sie nicht das Kennwort oder Hinweise auf das Kennwort im Namen. Beispiel: Wenn für den Benutzer "DBA" eine Verbindung zur PDB "Sales" erforderlich ist, könnte der Name salesPDB-DBA lauten.
       2. Beschreibung: Geben Sie optional eine Beschreibung des Secret an.
       3. Compartment: Wählen Sie ein Compartment aus, in dem das Secret erstellt werden soll.
       4. Vault: Wählen Sie einen Oracle Cloud Infrastructure-Vault in dem Sie Zugriff haben und in dem das Secret gespeichert wird. Wählen Sie Compartment ändern aus, um einen Tresor in einem anderen Compartment anzuzeigen.
       5. Verschlüsselungsschlüssel: Wählen Sie einen Verschlüsselungsschlüssel für die Verschlüsselung des angegebenen Kennworts im Tresor aus. Wählen Sie Compartment ändern aus, um einen Verschlüsselungscode in demselben Vault, aber in einem anderen Compartment zu suchen.
       6. Kennwort: Geben Sie das Kennwort für den Benutzer an.
       7. Kennwort bestätigen: Geben Sie das zuvor eingegebene Kennwort erneut ein.
       8. Wählen Sie Erstellen aus, um das Secret im Vault zu erstellen.
     • Proxyclientdatenbankrollen: Mit diesem Menü können Sie eine durch Komma getrennte Liste mit Datenbankrollen für den Client hinzufügen. Diese Rollen sind aktiviert, wenn der Proxy autorisiert ist, die Rollen im Namen des Clients zu verwenden. Wenn keine Rolle erforderlich ist, können Sie sie leer lassen.

   • Tags: (Optional) Fügen Sie im Abschnitt Tags der Verbindung ein oder mehrere Tags hinzu.

     Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, können Sie auf die Ressource auch Freiformtag-Tags anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie eine Berechtigung zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

10. Wählen Sie Erstellen aus, um die Datenbankverbindung zu erstellen.