Oracle Cloud Infrastructure-Dokumentation

Verbindungen zu autonomen Datenbanken herstellen

Verbindungen von Anwendungen und Tools zu einer autonomen Datenbank werden mit Oracle Net Services (auch als SQL*Net bezeichnet) hergestellt. Oracle Net Service ermöglicht Netzwerksessions zwischen Clientanwendungen und Oracle Database-Servern.

Wenn eine Netzwerksession aufgebaut wurde, fungiert Oracle Net Services als Datenkurier für die Clientanwendung und die Datenbank. Es baut die Verbindung zwischen der Clientanwendung und der Datenbank auf, erhält sie aufrecht und ermöglicht den Meldungsaustausch zwischen Anwendung und Datenbank. Es unterstützt eine Vielzahl von Verbindungstypen zu autonomen Datenbanken, darunter:

  • Oracle Call Interface (OCI), das von vielen in der Sprache C programmierten Anwendungen verwendet wird. Beispiele sind Oracle-Utilitys wie Oracle SQL*Plus, SQL*Loader und Oracle Data Pump.

  • ODBC-Treiber, die von Anwendungen verwendet werden können, welche unter Microsoft Windows ausgeführt werden, sind in einem Layer über Oracle Call Interface (OCI) angeordnet.

  • Die JDBC-OCI, die von in Java programmierten Anwendungen verwendet werden kann, ist in einem Layer über Oracle Call Interface (OCI) angeordnet. Die Oracle SQLcl-Befehlszeilenschnittstelle verwendet JDBC-OCI.

  • JDBC Thin Driver ist ein reiner Java-Treiber auch für Java-Anwendungen. Oracle SQL Developer unterstützt JDBC Thin Driver-Verbindungen.

Drittanbieterprodukte und benutzerdefinierte Anwendungen können jeden dieser Verbindungstypen verwenden.

Oracle Autonomous Database bietet mehrere Datenbankservicepaare für die Verbindung mit autonomen Datenbanken. In jedem Paar stellt ein Teil des Paares eine sichere TCP-Verbindung (TCPS) mit dem TLS-Protokoll bereit, und der andere Teil stellt eine TCP-Verbindung bereit. In jeder anderen Hinsicht sind die beiden Teile eines Paares gleich. Um die Sicherheit von Daten während der Übertragung zu gewährleisten, empfiehlt Oracle dringend, eine sichere Verbindung zu verwenden, selbst wenn die Datenbank nur über ein privates Netzwerk verfügbar ist. Wenn Sie mit der Verwendung von Oracle Database in Ihrem eigenen Data Center vertraut sind, haben Sie diese sicheren Verbindungen vielleicht noch nie verwendet.

Um die sichere TCPS-Verbindung bereitzustellen, verwendet die Zertifizierungsauthentifizierung einen verschlüsselten Schlüssel, der in einem Wallet auf dem Client (auf dem die Anwendung ausgeführt wird) und dem Server (auf dem die autonome Datenbank ausgeführt wird) gespeichert ist. Der Schlüssel auf dem Client muss mit dem Schlüssel auf dem Server übereinstimmen, damit eine Verbindung hergestellt werden kann. Ein Wallet enthält eine Sammlung von Dateien, einschließlich des Schlüssels und anderer Informationen, die zum Herstellen einer Verbindung zu einer Datenbank erforderlich sind. Die gesamte Kommunikation zwischen Client und Server wird verschlüsselt.

Wallets für autonome Datenbanken herunterladen

Führen Sie diese Schritte aus, um das Wallet für eine autonome Datenbank auf einem Oracle Exadata Database Service on Cloud@Customer-System herunterzuladen.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle Database auf Exadata Database Service on Cloud@Customer.
  2. Klicken Sie auf Autonomous Databases.
  3. Klicken Sie in der Liste der autonomen Datenbanken auf den Anzeigenamen der Datenbank, deren Wallet Sie herunterladen möchten.
  4. Klicken Sie auf DB-Verbindungen.
  5. Wählen Sie die Option DB-Verbindung aus.
  6. Geben Sie im Dialogfeld Wallet herunterladen ein Wallet-Kennwort in das Feld Kennwort ein, und bestätigen Sie das Kennwort im Feld Kennwort bestätigen.

    Das Kennwort muss mindestens 8 Zeichen lang sein und mindestens einen Buchstaben und entweder ein numerisches Zeichen oder ein Sonderzeichen enthalten.

    Hinweis

    Dieses Kennwort schützt das heruntergeladene Wallet für Clientzugangsdaten. Dieses Wallet entspricht nicht dem Transparent Data Encryption (TDE-)Wallet für die Datenbank. Verwenden Sie daher ein anderes Kennwort, um das Wallet der Clientzugangsdaten zu schützen.
  7. Klicken Sie auf Herunterladen, um die ZIP-Datei mit den Sicherheitszugangsdaten des Clients zu speichern.

    Standardmäßig lautet der Dateiname Wallet_databasename.zip. Sie können diese Datei unter einem beliebigen Dateinamen speichern.

    Sie müssen diese Datei schützen, um einen nicht autorisierten Datenbankzugriff zu verhindern.

Die ZIP-Datei enthält Folgendes:

  • tnsnames.ora und sqlnet.ora: Netzwerkkonfigurationsdateien, in denen die Verbindungsdeskriptoren und die SQL*Net-Client-seitige Konfiguration gespeichert sind.

  • cwallet.ora und ewallet.p12: SSO-Wallet automatisch öffnen und Datei PKCS12 öffnen. Die Datei PKCS12 wird durch das in der UI angegebene Wallet-Kennwort geschützt.

  • keystore.jks und truststore.jks: Java Keystore- und Truststore-Dateien. Sie werden durch das Wallet-Kennwort geschützt, das beim Herunterladen des Wallets angegeben wurde.

  • ojdbc.properties: Enthält die wallet-bezogene Verbindungseigenschaft, die für die JDBC-Verbindung erforderlich ist. Diese muss denselben Pfad wie tnsnames.ora aufweisen.

Hinweis

Wallet-Dateien ermöglichen zusammen mit der Datenbankbenutzer-ID und dem Kennwort Zugriff auf Daten in der autonomen Datenbank. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei. Wenn Wallet-Dateien auf eine Art und Weise übertragen werden, bei der die Gefahr des Zugriffs durch nicht autorisierte Benutzer besteht (z.B. über öffentliche E-Mail), übertragen Sie das Wallet-Kennwort separat und sicher.

APEX- und SQL Developer-Web-URLs für autonome Datenbanken abrufen

Führen Sie diese Schritte aus, um die URLs für die Verbindung zu APEX (Oracle Application Express) und Oracle SQL Developer Web in einer autonomen Datenbank auf einem Oracle Exadata Database Service on Cloud@Customer-System abzurufen.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle Database auf Exadata Database Service on Cloud@Customer.
  2. Klicken Sie auf Autonomous Databases.
  3. Klicken Sie in der Liste der autonomen Datenbanken auf den Anzeigenamen der Datenbank, deren APEX- und SQL-URLs Sie abrufen möchten.
  4. Klicken Sie auf DB-Verbindungen.
  5. Wählen Sie die Option Anwendungsverbindung aus.
  6. Anwendungs-URLs werden im Klartext im Feld Anwendungs-URL angezeigt. Kopieren Sie die URL-Zeichenfolge mit dem Link Kopieren.

Fügen Sie die URL in einen Browser ein, der auf einem System mit Netzwerkzugriff auf die autonome Datenbank ausgeführt wird.