Oracle Cloud Infrastructure-Dokumentation

Datenbanken auf Exadata Cloud Infrastructure verwalten

Übergeordnetes Thema: Anleitungen

Voraussetzungen und Einschränkungen für das Erstellen und Verwalten von Oracle-Datenbanken auf Oracle Exadata Database Service on Dedicated Infrastructure

Hier finden Sie die Voraussetzungen für das Erstellen und Verwalten von Oracle-Datenbanken auf Oracle Exadata Database Service on Dedicated Infrastructure.

Bevor Sie eine Oracle Database auf Exadata Cloud Infrastructure erstellen und verwenden können, müssen Sie:

  • eine Exadata Cloud Infrastructure-Infrastruktur bereitstellen.
  • ein VM-Cluster konfigurieren.
  • Erforderliche Backupziele erstellen

Sie können eine oder mehrere Datenbanken auf jedem Oracle Exadata Database Service on Dedicated Infrastructure-System erstellen. Abgesehen von den Speicher- und Verarbeitungslimits Ihres Oracle Exadata-Systems gibt es für die Anzahl der Datenbanken, die Sie erstellen können, kein Maximum. Standardmäßig verwenden Datenbanken auf Exadata Cloud Infrastructure Oracle Database Enterprise Edition - Extreme Performance. Diese Edition bietet alle Features von Oracle Database Enterprise Edition sowie alle Database Enterprise Management Packs und alle Enterprise Edition-Optionen, wie Oracle Database In-Memory und Oracle Real Application Clusters (Oracle RAC). Wenn Sie Ihre eigenen Oracle Database-Lizenzen verwenden, ist die Verwendung verschiedener Features durch Ihre Lizenzen beschränkt. TDE-Verschlüsselung ist für alle Cloud-Datenbanken erforderlich. Alle neuen Tablespaces werden automatisch für die Verschlüsselung aktiviert.

Oracle Database Autonomous Recovery Service - Regionsübergreifende Wiederherstellung (gleiche Mandanten) - Voraussetzungen

  1. VCN-Peering: Die VCNs in lokalen und Remote-Regionen müssen regionsübergreifend per Peering verbunden sein.

    Weitere Informationen finden Sie unter Zugriff auf andere VCNs: Peering.

  2. Fügen Sie Sicherheitsregeln für die Quell- und Ziel-VCNs hinzu.
    1. Fügen Sie Ingress-Regeln für die Quelle hinzu.
      1. Klicken Sie auf Ingress-Regel hinzufügen, und fügen Sie die folgenden Details hinzu, um eine Regel einzurichten, die HTTPS-Traffic von überall aus zulässt:

        Quelltyp: CIDR

        Quell-CIDR: Geben Sie das CIDR des VCN an, in dem sich die Datenbank befindet.

        IP-Protokoll: TCP

        Quellportbereich: Alle

        Zielportbereich: 8005

        Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

      2. Klicken Sie auf Ingress-Regel hinzufügen, und fügen Sie die folgenden Details hinzu, um eine Regel einzurichten, die SQL*Net-Traffic von überall aus zulässt:

        Quelltyp: CIDR

        Quell-CIDR: Geben Sie das CIDR des VCN an, in dem sich die Datenbank befindet.

        IP-Protokoll: TCP

        Quellportbereich: Alle

        Zielportbereich: 2484

        Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

      3. Klicken Sie auf Ingress-Regel hinzufügen, und fügen Sie die folgenden Details hinzu, um eine Regel einzurichten, die HTTPS-Traffic von überall aus zulässt:

        Quelltyp: CIDR

        Quell-CIDR: Geben Sie das CIDR des Ziel-VCN an

        IP-Protokoll: TCP

        Quellportbereich: Alle

        Zielportbereich: 8005

        Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

      4. Klicken Sie auf Ingress-Regel hinzufügen, und fügen Sie die folgenden Details hinzu, um eine Regel einzurichten, die SQL*Net-Traffic von überall aus zulässt:

        Quelltyp: CIDR

        Quell-CIDR: Geben Sie das CIDR des Ziel-VCN an

        IP-Protokoll: TCP

        Quellportbereich: Alle

        Zielportbereich: 2484.

        Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

    2. Fügen Sie Egress-Regeln zum Ziel hinzu.

      Diese sind optional, wenn der Egress-Traffic für alle IPs und Ports geöffnet wird.

      1. Klicken Sie auf Egress-Regel hinzufügen, und fügen Sie die folgenden Details hinzu, um eine Regel einzurichten, die HTTPS-Traffic von überall aus zulässt:

        Quelltyp: CIDR

        Quell-CIDR: Geben Sie das CIDR des Quell-VCN an

        IP-Protokoll: TCP

        Quellportbereich: Alle

        Zielportbereich: 8005

        Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

      2. Klicken Sie auf Egress-Regel hinzufügen, und fügen Sie die folgenden Details hinzu, um eine Regel einzurichten, die SQL*Net-Traffic von überall aus zulässt:

        Quelltyp: CIDR

        Quell-CIDR: Geben Sie das CIDR des Quell-VCN an

        IP-Protokoll: TCP

        Quellportbereich: Alle

        Zielportbereich: 2484

        Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

        Hinweis: Stellen Sie sicher, dass Recovery-Servicesubnetze (RSS) in beiden Regionen vorhanden sind und an die Peer-VCNs angehängt sind, nämlich Quell-RSS, die an das Quell-VCN angehängt sind, und Ziel-RSS, die an das Ziel-VCN angehängt sind. Weitere Informationen finden Sie unter Erstellen eines Recovery Service-Subnetzes im Datenbank-VCN.

  3. Führen Sie DNS-Peering zwischen lokalen und Remote-VCNs aus.

    Weitere Informationen finden Sie unter Private DNS-Implementierung.

    Hinweis: Stellen Sie sicher, dass der Kunde beim Erstellen von Weiterleitungsregeln im Ziel-/Remote-VCN die Domain oci.oraclecloud.com hinzufügt.

    Stellen Sie außerdem sicher, dass die folgenden Anforderungen für das DNS-Peering zwischen Quelle und Ziel erfüllt sind.

    1. Listening-Endpunkt im Quell-VCN
    2. Weiterleitungsendpunkt im Ziel-VCN
    3. Weiterleitungsregel im Ziel-VCN, wobei das Ziel als Listening-Endpunkt festgelegt wird
    4. Ingress- und Egress-Regeln wie im oben genannten Link angegeben

Oracle Database und Object Storage regionsübergreifendes Restore (gleiche Tenancy) - Voraussetzungen

Die VCNs in Region A, in der sich die neue Datenbank befindet, und Region B, in der die Backups gespeichert werden, müssen per Remote-Peering mit einem DRG verbunden sein. Weitere Informationen finden Sie unter Remote-VCN-Peering über ein upgegradetes DRG.

Nachdem der Remote-Peer eingerichtet wurde, muss das DRG in der Region mit Object Storage so konfiguriert werden, dass Object Storage-Routen in Richtung Region A angeboten werden. Gehen Sie zu Privater Zugriff auf Oracle-Services, und befolgen Sie die unter Direkt zwischen Gateways Routing beschriebenen Schritte.

Hinweis

Im "Transitrouting direkt über Gateways" lautet das "On-Premise-Netzwerk" Region A. Insbesondere die IP-Adressen des "On-Premise-Netzwerks" sind das Backupsubnetz-CIDR des VCN von Region A.

Schritte für das direkte Routing zwischen Gateways:
  • Wenn Sie ein VCN und SGW in der Region mit Object Storage haben, überspringen Sie die Aufgaben 1 und 2
  • Aufgabe überspringen 3
  • Wählen Sie in Aufgabe 4 anstelle der Route "Alle OSN-Services" die Route "Object Storage" aus.
Außerdem müssen Sie Sicherheitslisten bestätigen, und dass die auf das Backupsubnetz in Region A angewendete VCN-Routentabelle eine Routingregel zum DRG für die Object Storage-CIDRs von Region B enthält.
  • Sie können die Object Storage-CIDRs für Region B abrufen, indem Sie die JSON-Datei unter Öffentliche IP-Adressen für VCNs und das Oracle Services Network im Abschnitt JSON-Datei herunterladen anzeigen.
  • Suchen Sie in der JSON das Regionsattribut, das Region B entspricht. Suchen Sie als Nächstes innerhalb der Region die CIDR-Bereiche für den Object Storage. Das entsprechende CIDR enthält die Tags 0 und 1 von "OSN" und "OBJECT_STORAGE".
  • Beachten Sie, dass in einigen Regionen mehrere CIDRs für "OSN" und "OBJECT_STORAGE" vorhanden sind. Erstellen Sie für jede Region in der Routentabelle eine Routingregel.

Bestätigen Sie nach Abschluss den Remotezugriff auf den Objektspeicher B der Region von Region A aus.

Dadurch wird die Netzwerkkonnektivität zu Object Storage bereitgestellt. Das Netzwerk kann bestimmte Object Storage-Vorgänge nicht zulassen oder verbieten. Verwenden Sie dazu IAM-Policys.

Von Oracle Exadata Database Service on Dedicated Infrastructure unterstützte Oracle Database-Releases

Für Exadata Cloud Infrastructure-Datenbanken sind Abonnements von Enterprise Edition - Extreme Performance erforderlich. Sie können aber auch Ihre eigenen Softwarelizenzen für Oracle Enterprise Edition nutzen.

Die Enterprise Edition - Extreme Performance bietet alle Features von Oracle Database Enterprise Edition sowie alle Database Enterprise Management Packs und alle Enterprise Edition-Optionen, wie Oracle Database In-Memory und Oracle Real Application Clusters (Oracle RAC).

Exadata Cloud Infrastructure unterstützt die folgenden Datenbankversionen:

  • Oracle Database 23ai
  • Oracle Database 19c
  • Oracle Database 12c Release 2 (12.2) (Upgrade-Support erforderlich)
  • Oracle Database 12c Release 1 (12.1) (Upgrade-Support erforderlich)
  • Oracle Database 11g Release 2 (11.2) (Upgrade-Support erforderlich)
Hinweis

  • Frühere Datenbankversionen werden auf einem Cloud-VM-Cluster der Version 19c unterstützt und können jederzeit erstellt werden. Cloud-VM-Cluster, die mit früheren Oracle Database-Versionen erstellt wurden, unterstützen Oracle Database 19c nicht automatisch.
  • Informationen zum Upgrade einer vorhandenen Datenbank finden Sie unter Exadata-Datenbanken aktualisieren.
  • Um Autonomous Recovery Service als Backupziel zu verwenden, muss die Zieldatenbank mindestens eine Kompatibilitätsebene von 19.0 aufweisen (der Initialisierungsparameter COMPATIBLE muss auf 19.0.0 oder höher gesetzt sein).

Zeitpläne für das Oracle Database-Release und die Softwareunterstützung finden Sie unter Release Schedule of Current Database Releases (Doc ID 742060.1) im My Oracle Support-Portal.

Exadata-Datenbanken bereitstellen und verwalten

In diesem Thema wird beschrieben, wie Oracle-Datenbanken auf einer Exadata Cloud Infrastructure-Instanz erstellt und verwaltet werden.

In dieser Dokumentation bezieht sich "Datenbank" auf eine Containerdatenbank (CDB). Wenn Sie eine Datenbank in einem Exadata Cloud-VM-Cluster bereitstellen, umfasst die Datenbank eine anfängliche integrierbare Datenbank (PDB). Weitere Informationen zu diesen Ressourcentypen finden Sie in der Dokumentation zu Oracle Database unter Mehrmandantenfähige Architektur. Weitere Informationen zu integrierbaren Datenbanken in Exadata Cloud Infrastructure finden Sie unter Integrierbare Exadata-Datenbankvorgänge.

Mit der Konsole oder den Datenbank-APIs können Sie jederzeit Datenbank-Homes, Datenbanken und integrierbare Datenbanken erstellen.

Wenn Sie eine Datenbank zu einem VM-Cluster auf einer Exadata-Instanz hinzufügen, sind die auswählbaren Datenbankversionen von der aktuellen Patchebene dieser Ressource abhängig. Möglicherweise müssen Sie das VM-Cluster patchen, um neuere Datenbankversionen hinzufügen zu können.

Wenn Sie eine Datenbank bereitgestellt haben, können Sie sie in ein anderes Datenbank-Home verschieben. Die Konsolidierung von Datenbanken in demselben Home kann die Verwaltung dieser Ressourcen erleichtern. Alle Datenbanken in einem angegebenen Datenbank-Home verwenden die Oracle Database-Binärdateien und haben daher dieselbe Datenbankversion. Die von Oracle empfohlene Möglichkeit, eine Datenbank auf eine andere Version als die aktuelle Version zu patchen, ist das Verschieben der Datenbank in ein Home mit der Zielversion. Informationen zum Patching finden Sie unter Exadata Cloud Service-Instanz patchen.

Hinweis

Beim Provisioning von Datenbanken müssen Sie sicherstellen, dass für das VM-Cluster ausreichend OCPUs aktiviert sind, um die Gesamtanzahl der Datenbankinstanzen im System zu unterstützen. Oracle empfiehlt die folgende allgemeine Regel: Aktivieren Sie für jede Datenbank 1 OCPU pro Knoten. Informationen dazu, wie Sie die OCPU-Anzahl vertikal oder horizontal skalieren, finden Sie unter So skalieren Sie CPU-Cores in einem Cloud-VM-Cluster oder DB-System von Exadata Cloud Service.

Wenn Sie eine Exadata-Datenbank erstellen, können Sie die Datenbank mit Ihren eigenen, von Ihnen verwaltenden Verschlüsselungsschlüsseln verschlüsseln. Sie können Verschlüsselungsschlüssel in regelmäßigen Abständen rotieren, um die Sicherheitscompliance aufrecht zu erhalten und in Fällen von Personaländerungen den Zugriff auf eine Datenbank zu deaktivieren.

Hinweis

  • Der verwendete Verschlüsselungsschlüssel muss AES-256 lauten.
  • Um sicherzustellen, dass die Exadata-Datenbank die aktuellste Version des Vault-Verschlüsselungsschlüssels verwendet, rotieren Sie den Schlüssel auf der Seite "Datenbankdetails" in der Oracle Cloud Infrastructure-Konsole. Verwenden Sie nicht die Konsolenseiten des Vault-Service, um die Datenbankschlüssel zu rotieren.

Wenn Sie Ihre eigenen Verschlüsselungsschlüssel verwenden möchten, um eine von Ihnen erstellte Datenbank zu verschlüsseln, müssen Sie eine dynamische Gruppe erstellen und der Gruppe bestimmte Policys für vom Kunden verwaltete Verschlüsselungsschlüssel zuweisen. Siehe Dynamische Gruppen verwalten und Verwalten von Vaults, Schlüsseln und Secrets durch Sicherheitsadministratoren zulassen. Lesen Sie außerdem den Abschnitt So integrieren Sie die Schlüsselverwaltung mit vom Kunden verwalteten Schlüsseln in Exadata Cloud Service, wenn Sie vom Kunden verwaltete Verschlüsselungsbibliotheken für den Vault-Service aktualisieren müssen.

Mit den Befehlszeilenutilitys können Sie auch Datenbanken hinzufügen und entfernen sowie weitere Verwaltungsaufgaben in einer Datenbank ausführen. Informationen und Anweisungen zur Verwendung dieser Utilitys finden Sie unter Exadata-Datenbanken manuell erstellen und verwalten.

Übergeordnetes Thema: Datenbanken auf Exadata Cloud Infrastructure verwalten

Parameter zur Initialisierung des Datenbankspeichers

  • Beim Erstellen einer Containerdatenbank wird der Initialisierungsparameter SGA_TARGET von der Automatisierung festgelegt. Die Größe der SGA-Speicherpools wird dabei automatisch festgelegt. Die Einstellung variiert je nach Größe des Datenbank-VM-Gesamtspeichers. Wenn die VM weniger als oder gleich 60 GB Systemspeicher hat, wird SGA_TARGET auf 3800 MB gesetzt. Wenn die VM über 60 GB oder mehr Systemspeicher verfügt, wird SGA_TARGET auf 7600 MB gesetzt.
  • Der Datenbankinitialisierungsparameter USE_LARGE_PAGES wird bei der Datenbankerstellung auf ONLY gesetzt, was die Verwendung von Large Pages für den SGA-Speicher erfordert. Wenn die VM mit nicht ausreichend Large Pages konfiguriert ist, kann die Instanz nicht gestartet werden.

Vom Kunden verwaltete Schlüssel in Exadata Cloud Infrastructure

Vom Kunden verwaltete Schlüssel für Exadata Cloud Infrastructure sind ein Feature des Oracle Cloud Infrastructure-(OCI-)Vault-Service, mit dem Sie Ihre Daten mit von Ihnen kontrollierten Verschlüsselungsschlüsseln verschlüsseln können.

Der OCI Vault-Service bietet zentralisierte Schlüsselverwaltungsfunktionen, die hoch verfügbar und robust sind. Diese Schlüsselverwaltungslösung bietet außerdem sicheren Schlüsselspeicher mit isolierten Partitionen (und einer kostengünstigeren gemeinsamen Partitionsoption) in FIPS 140-2 Level 3-zertifizierten Hardwaresicherheitsmodulen und Integration mit ausgewählten Oracle Cloud Infrastructure-Services. Verwenden Sie vom Kunden verwaltete Schlüssel, wenn Sie Sicherheits-Governance, Compliance und homogene Datenverschlüsselung benötigen und den Lebenszyklus der Schlüssel, die Sie zum Schutz Ihrer Daten verwenden, zentral verwalten, speichern und überwachen möchten.

Sie können folgende Aktionen ausführen:

  • Vom Kunden verwaltete Schlüssel aktivieren, wenn Sie Datenbanken in Exadata Cloud Infrastructure erstellen
  • Wechseln Sie von Oracle-managed Keys zu Customer-Managed Keys.
  • Die Schlüssel rotieren, um die Sicherheitscompliance zu erhalten

Anforderungen

Um das Management von vom Kunden verwalteten Verschlüsselungsschlüsseln zu aktivieren, müssen Sie im Mandanten eine Policy erstellen, die einer bestimmten dynamischen Gruppe die entsprechende Berechtigung erteilt. Beispiel: allow dynamic-group dynamic_group_name to manage keys in tenancy.

Eine weitere Policy ist erforderlich, wenn der vom Kunden verwendete Vault repliziert wird (https://docs.oracle.com/en-us/iaas/Content/KeyManagement/Tasks/replicatingvaults.htm). Für replizierte Vaults ist diese Policy erforderlich: allow dynamic-group dynamic_group_name to read vaults in tenancy

Einschränkungen

Um Data Guard auf Exadata Cloud Infrastructure-Datenbanken zu aktivieren, die vom Kunden verwaltete Schlüssel verwenden, müssen sich die Primär- und die Standby-Datenbank in derselben Realm befinden.

Aufgabe 1. Vault und Masterverschlüsselungsschlüssel erstellen

Erstellen Sie einen Vault im Vault-Service, indem Sie die Anweisungen unter So erstellen Sie einen neuen Vault in der Oracle Cloud Infrastructure-Dokumentation befolgen. Oracle empfiehlt, dass Sie beim Befolgen dieser Anweisungen den Vault in einem Compartment erstellen, das speziell für die Vaults mit vom Kunden verwalteten Schlüsseln erstellt wurde, wie unter Bevor Sie beginnen: Best Practice zur Compartment-Hierarchie beschrieben.

Nachdem Sie den Vault erstellt haben, erstellen Sie mindestens einen Masterverschlüsselungsschlüssel im Vault, indem Sie die Anweisungen unter So erstellen Sie einen neuen Masterverschlüsselungsschlüssel in der Oracle Cloud Infrastructure-Dokumentation befolgen. Wählen Sie beim Befolgen dieser Anweisungen die folgenden Optionen aus:

  • Erstellen in Compartment: Oracle empfiehlt, dass Sie den Masterverschlüsselungsschlüssel in demselben Compartment wie den Vault erstellen, d.h. das Compartment, das speziell für die Vaults mit vom Kunden verwalteten Schlüsseln erstellt wurde.
  • Schutzmodus: Wählen Sie einen geeigneten Wert in der Dropdown-Liste aus:
    • HSM zur Erstellung eines Masterverschlüsselungsschlüssels, der in einem Hardwaresicherheitsmodul (HSM) gespeichert und verarbeitet wird.
    • Software zur Erstellung eines Masterverschlüsselungsschlüssels, der in einem Softwaredateisystem im Vault-Service gespeichert wird. Softwaregeschützte Schlüssel werden mit einem HSM-basierten Root-Schlüssel im Ruhezustand geschützt. Sie können Softwareschlüssel in andere Schlüsselverwaltungsgeräte oder eine andere OCI-Cloud-Region exportieren. Im Gegensatz zu HSM-Schlüsseln sind softwaregeschützte Schlüssel kostenlos.
  • Schlüsselformalgorithmus: AES
  • Schlüsselformlänge: 256 Bit

Oracle empfiehlt dringend, dass Sie für jede Containerdatenbank (CDBs) einen separaten Master-Verschlüsselungsschlüssel erstellen. Dadurch wird die Verwaltung der Schlüsselrotation im Laufe der Zeit wesentlich einfacher.

Aufgabe 2. Servicegateway, Routingregel und Egress-Sicherheitsregel erstellen

Erstellen Sie ein Servicegateway im VCN (virtuellen Cloud-Netzwerk), in dem sich Ihre Oracle Exadata Database Service on Dedicated Infrastructure-Ressourcen befinden, indem Sie die Anweisungen unter Aufgabe 1: Servicegateway erstellen in der Oracle Cloud Infrastructure-Dokumentation befolgen.

Fügen Sie nach dem Erstellen des Servicegateways eine Routingregel und eine Egress-Sicherheitsregel zu jedem Subnetz (im VCN) hinzu, in dem sich Oracle Exadata Database Service on Dedicated Infrastructure-Ressourcen befinden. So können diese Ressourcen über das Gateway auf den Vault-Service zugreifen:

  1. Gehen Sie zur Seite Subnetzdetails für das Subnetz.
  2. Klicken Sie auf der Registerkarte Informationen zum Subnetz auf den Namen der Routentabelle des Subnetzes, um die Seite Routentabellendetails anzuzeigen.
  3. Prüfen Sie in der Tabelle der vorhandenen Routingregeln, ob bereits eine Regel mit den folgenden Eigenschaften vorhanden ist:
    • Ziel: Alle IAD-Services in Oracle Services Network
    • Zieltyp: Servicegateway
    • Ziel: Der Name des Servicegateways, das Sie gerade im VCN erstellt haben

    Wenn keine derartige Regel vorhanden ist, klicken Sie auf Routingregeln hinzufügen, und fügen Sie eine Routingregel mit diesen Eigenschaften hinzu.

  4. Kehren Sie zur Seite Subnetzdetails für das Subnetz zurück.
  5. Klicken Sie in der Tabelle Sicherheitslisten des Subnetzes auf den Namen der Sicherheitsliste des Subnetzes, um die Seite Sicherheitslistendetails anzuzeigen.
  6. Klicken Sie im Seitenmenü unter Ressourcen auf Egress-Regeln.
  7. Prüfen Sie in der Tabelle der vorhandenen Egress-Regeln, ob bereits eine Regel mit den folgenden Eigenschaften vorhanden ist:
    • Zustandslos: Nein
    • Ziel: Alle IAD-Services in Oracle Services Network
    • IP-Protokoll: TCP
    • Quellportbereich: Alle
    • Zielportbereich: 443

    Wenn keine derartige Regel vorhanden ist, klicken Sie auf Egress-Regeln hinzufügen, und fügen Sie eine Egress-Regel mit diesen Eigenschaften hinzu.

Aufgabe 3. Dynamische Gruppe und Policy-Anweisung erstellen

Um Oracle Exadata Database Service on Dedicated Infrastructure-Ressourcen Zugriff auf vom Kunden verwaltete Schlüssel zu gewähren, erstellen Sie eine dynamische IAM-Gruppe, die diese Ressourcen identifiziert. Erstellen Sie dann eine IAM-Policy, die dieser dynamischen Gruppe Zugriff auf die im Vault-Service erstellten Masterverschlüsselungsschlüssel erteilt.

Wenn Sie die dynamische Gruppe definieren, identifizieren Sie die Oracle Exadata Database Service on Dedicated Infrastructure-Ressourcen, indem Sie die OCID des Compartments angeben, das Ihre Exadata-Infrastrukturressource enthält.

  1. Kopieren Sie die OCID des Compartments, das Ihre Exadata-Infrastrukturressource enthält. Sie finden diese OCID auf der Seite Compartment-Details des Compartments.
  2. Erstellen Sie eine dynamische Gruppe nach den Anweisungen unter So erstellen Sie eine dynamische Gruppe in der Oracle Cloud Infrastructure-Dokumentation. Geben Sie beim Ausführen der Anweisungen eine Übereinstimmungsregel in diesem Format ein:
    ALL {resource.compartment.id ='<compartment-ocid>'}

    wobei <compartment-ocid> die OCID des Compartments ist, das die Exadata-Infrastrukturressource enthält.

Nachdem Sie die dynamische Gruppe erstellt haben, navigieren Sie zu einer (oder erstellen Sie eine) IAM-Policy in einem Compartment, das in der Compartment-Hierarchie über dem Compartment liegt, das Ihre Vaults und Schlüssel enthält. Fügen Sie dann eine Policy-Anweisung in diesem Format hinzu:

allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
target.key.id='<key_ocid>',
request.permission!='KEY_DELETE',
request.permission!='KEY_MOVE',
request.permission!='KEY_IMPORT',
request.permission!='KEY_BACKUP’
}

Wenn Sie einen replizierten virtuellen privaten Vault für das Oracle Data Guard-Deployment verwenden, fügen Sie eine zusätzliche Policy-Anweisung in diesem Format hinzu:

allow dynamic-group <dynamic-group>
to read vaults
in tenancy | compartment <vaults-and-keys-compartment>

wobei <dynamic-group> dem Namen der von Ihnen erstellten dynamischen Gruppe und <vaults-and-keys-compartment> dem Namen des Compartments entspricht, in dem Sie Ihre Vaults und Masterverschlüsselungsschlüssel erstellt haben.

Verwandte Themen

Übergeordnetes Thema: Exadata-Datenbanken durch Provisioning bereitstellen und verwalten

So integrieren Sie die Schlüsselverwaltung mit vom Kunden verwalteten Schlüsseln in Exadata Cloud Infrastructure

Wenn Sie Datenbanken in einer Exadata Cloud Infrastructure-Instanz mit von Ihnen verwalteten Verschlüsselungsschlüsseln verschlüsseln möchten, können Sie die folgenden beiden Packages (mit Red Hat Package Manager) aktualisieren, damit DBAASTOOLS mit den APIs, die für die Verwaltung der vom Kunden verwalteten Schlüssel verwendet werden, interagieren kann.

KMS TDE CLI

Um das KMS TDE CLI-Package zu aktualisieren, müssen Sie die folgende Aufgabe auf allen Knoten in der Exadata Cloud Infrastructure-Instanz ausführen:

  1. Deinstallieren Sie das aktuelle KMS TDE CLI-Package wie folgt:
    rpm -ev kmstdecli
  2. Installieren Sie das aktualisierte KMS TDE CLI-Package wie folgt:
    rpm -ivh kms_tde_cli

LIBKMS

LIBKMS ist ein Library-Softwarepackage, das erforderlich ist, um eine Datenbank mit vom Kunden verwalteten Schlüsseln über PKCS11 zu synchronisieren. Wenn eine neue Version von LIBKMS installiert wird, verwenden alle Datenbanken, in denen die Schlüsselverwaltung in vom Kunden verwaltete Schlüssel geändert wurde, weiterhin die vorherige LIBKMS-Version, bis die Datenbank gestoppt und neu gestartet wird.

Um das LIBKMS-Package zu aktualisieren, müssen Sie die folgende Aufgabe auf allen Knoten in der Exadata Cloud Infrastructure-Instanz ausführen:

  1. Vergewissern Sie sich, dass das LIBKMS-Paket bereits installiert ist:
    rpm -qa --last | grep libkmstdepkcs11
  2. Installieren Sie eine neue Version von LIBKMS:
    rpm -ivh libkms
  3. Stoppen Sie mit SQL*Plus alle Datenbanken, in denen die Schlüsselverwaltung in vom Kunden verwaltete Schlüssel geändert wurde, und starten Sie sie neu:
    shutdown immediate;
startup;
  4. Stellen Sie sicher, dass alle konvertierten Datenbanken die neue LIBKMS-Version verwenden:
    for pid in $(ps aux | grep "<dbname>" | awk '{print $2;}'); do echo $pid; sudo lsof -p $pid | grep kms | grep "pkcs11_[0-9A-Za-z.]*" | sort -u; done | grep pkcs11
  5. Deinstallieren Sie LIBKMS-Packages, die von einer Datenbank nicht mehr verwendet werden:
    rpm -ev libkms

Datenbanken in Oracle Exadata Database Service on Dedicated Infrastructure mit der Konsole verwalten

Führen Sie zum Erstellen oder Beenden einer Datenbank mit der Oracle Exadata-Konsole diese Schritte aus.

Übergeordnetes Thema: Exadata-Datenbanken durch Provisioning bereitstellen und verwalten

So erstellen Sie eine Datenbank in einem vorhandenen VM-Cluster

In diesem Thema wird beschrieben, wie Sie die erste oder nachfolgende Datenbanken erstellen.

Hinweis

Wenn IORM auf der Exadata Cloud Infrastructure-Instanz aktiviert ist, gilt die Standardanweisung für die neue Datenbank, was sich auf die Systemperformance auswirken kann. Oracle empfiehlt, dass Sie die IORM-Einstellungen prüfen und Anpassungen an der Konfiguration vornehmen, nachdem die neue Datenbank bereitgestellt wurde.
Hinweis

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie die erste Datenbank erstellen und Azure Key Vault für die Schlüsselverwaltung auswählen:
  • Alle Netzwerkvoraussetzungen, die im Abschnitt Netzwerkanforderungen zum Erstellen eines Identity Connectors und von KMS-Ressourcen beschrieben sind, werden erfüllt
  • Der Identitäts-Connector wird erstellt und kann verwendet werden
  • Die Azure-Schlüsselverwaltung ist auf VM-Clusterebene aktiviert
  • Das VM-Cluster verfügt über die erforderlichen Berechtigungen für den Zugriff auf die Vaults
  • Die Vaults sind als OCI-Ressourcen registriert
Hinweis

  • Einschränkung für virtuelle Maschinen: Bei der Skalierung eines VM-Clusters werden Datenbanken, die Azure Key Vault verwenden, nicht automatisch auf die neu hinzugefügte virtuelle Maschine erweitert. Um die Erweiterung abzuschließen, müssen Sie den vorhandenen Identity Connector für das Exadata-VM-Cluster aktualisieren, indem Sie das Azure-Zugriffstoken angeben. Nachdem Sie den Identity Connector aktualisiert haben, führen Sie den Befehl dbaascli database addInstance aus, um die Datenbankinstanz zur neuen VM hinzuzufügen.
  • Einschränkungen von Data Guard:
    • Stellen Sie beim Erstellen einer Standbydatenbank für eine Primärdatenbank, die Azure Key Vault verwendet, sicher, dass das Ziel-VM-Cluster über einen aktiven Identity Connector verfügt, die Azure-Schlüsselverwaltung aktiviert ist und die erforderliche Verknüpfung zwischen dem Identity Connector und dem Key Vault ordnungsgemäß konfiguriert ist.
    • Regionsübergreifende Data Guard- und Datenbankwiederherstellungsvorgänge werden für Datenbanken, die Azure Key Vault für die Schlüsselverwaltung verwenden, nicht unterstützt.
  • PDB-Vorgangseinschränkung: Remote-PDB-Vorgänge (wie Klonen, Aktualisieren und Umspeichern) werden nur unterstützt, wenn sowohl die Quell- als auch die Zieldatenbank denselben TDE-Schlüssel (Transparent Data Encryption) verwenden.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zu dem Cloud-VM-Cluster oder DB-System, in dem Sie die Datenbank erstellen möchten:

    Cloud-VM-Cluster (das neue Exadata Cloud Infrastructure-Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme: Klicken Sie unter Oracle Base Database auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

  4. Klicken Sie auf Datenbank erstellen.
  5. Geben Sie im Dialogfeld Datenbank erstellen Folgendes ein:
    Hinweis

    Nach dem Erstellen der Datenbank können Sie das db_name-, db_unique_name- und das SID-Präfix nicht mehr ändern.
    • Datenbankname: Der Name für die Datenbank. Der Datenbankname muss diesen Anforderungen entsprechen:
      • Maximal 8 Zeichen
      • Darf nur alphanumerische Zeichen enthalten
      • Muss mit einem Buchstaben beginnen
      • darf nicht zu den ersten 8 Zeichen eines DB_UNIQUE_NAME im VM-Cluster gehören
      • Verwenden Sie NICHT die folgenden reservierten Namen: grid, ASM
    • Suffix für eindeutigen Datenbanknamen:

      Geben Sie optional einen Wert für den Datenbankparameter DB_UNIQUE_NAME an. Bei dem Wert wird die Groß- und Kleinschreibung nicht beachtet.

      Der eindeutige Name muss den folgenden Anforderungen entsprechen:

      • Darf maximal 30 Zeichen enthalten
      • Darf nur alphanumerische Zeichen und Unterstriche (_) enthalten
      • Muss mit einem Buchstaben beginnen
      • Muss im VM-Cluster eindeutig sein. Sollte vorzugsweise im gesamten Mandanten eindeutig sein.
      Wird kein Wert angegeben, generiert das System wie folgt automatisch einen eindeutigen Namenswert: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • Datenbankversion: Die Version der Datenbank. Im Exadata-DB-System können Sie Datenbankversionen mischen.
    • PDB-Name: (optional) Bei Oracle Database 12c (12.1.0.2) und höher können Sie den Namen der integrierbaren Datenbank angeben. Der PDB-Name muss mit einem Buchstaben beginnen und darf maximal 8 alphanumerische Zeichen enthalten. Das einzige zulässige Sonderzeichen ist der Unterstrich (_).

      Um bei der Verwendung von Oracle Net Services zur Herstellung einer Verbindung zur PDB potenzielle Servicenamenskonflikte zu vermeiden, stellen Sie sicher, dass der PDB-Name im gesamten VM-Cluster eindeutig ist. Wenn Sie den Namen der ersten PDB nicht angeben, wird ein systemgenerierter Name verwendet.

    • Datenbank-Home: Das Oracle Database Home für die Datenbank. Wählen Sie die zutreffende Option aus:
      • Vorhandenes Datenbank-Home auswählen: Im Feld "Anzeigename des Datenbank-Homes" können Sie das Datenbank-Home aus den vorhandenen Homes für die angegebene Datenbankversion auswählen. Wenn kein Datenbank-Home mit dieser Version vorhanden ist, müssen Sie ein neues erstellen.
      • Neue Datenbank-Homes erstellen: Mit dieser Option können Sie ein neues Datenbank-Home für die Data Guard-Peerdatenbank bereitstellen.

        Klicken Sie auf Datenbankimage ändern, um ein gewünschtes von Oracle veröffentlichtes Image oder ein benutzerdefiniertes Datenbanksoftwareimage zu verwenden, das Sie zuvor erstellt haben. Wählen Sie dann einen Imagetyp aus:

        • Von Oracle bereitgestellte Datenbanksoftwareimages:

          Anschließend können Sie mit der Option Alle verfügbaren Versionen anzeigen eine Auswahl in allen verfügbaren PSUs und RUs treffen. Das neueste Release für jede Hauptversion wird mit einem Label Neueste gekennzeichnet.

          Hinweis

          Für die in Oracle Cloud Infrastructure verfügbaren Hauptversionen von Oracle Database werden Images für die aktuelle Version plus die drei letzten älteren Versionen (N bis N - 3) bereitgestellt. Beispiel: Wenn eine Instanz Oracle Database 19c verwendet und die neueste Version von 19c 19.8.0.0.0.0.0 ist, stehen Images für das Provisioning für die Versionen 19.8.0.0.0, 19.7.0.0, 19.6.0.0 und 19.5.0.0 zur Verfügung.
        • Benutzerdefinierte Datenbanksoftwareimages: Diese Images werden von Ihrem Unternehmen erstellt und enthalten benutzerdefinierte Konfigurationen von Softwareupdates und -patches. Verwenden Sie die Optionen Compartment auswählen, Region auswählen und Datenbankversion auswählen, um die Liste der benutzerdefinierten Datenbanksoftwareimages auf ein bestimmtes Compartment, eine bestimmte Region oder eine Major-Releaseversion der Oracle Database-Software zu begrenzen.

          Der Regionsfilter entspricht standardmäßig der aktuell verbundenen Region und listet alle in dieser Region erstellten Softwareimages auf. Wenn Sie eine andere Region auswählen, wird die Liste der Softwareimages aktualisiert, um die in der ausgewählten Region erstellten Softwareimages anzuzeigen.

    • Administratorzugangsdaten erstellen: (Schreibgeschützt) Ein Datenbankadministratorbenutzer SYS wird mit dem angegebenen Kennwort erstellt.
      • Benutzername: SYS
      • Kennwort: Geben Sie das Kennwort für diesen Benutzer an. Das Kennwort muss den folgenden Kriterien entsprechen:

        Ein sicheres Kennwort für SYS, SYSTEM, TDE-Wallet und PDB-Admin. Das Kennwort muss zwischen 9 und 30 Zeichen sowie mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei Ziffern und zwei Sonderzeichen enthalten. Die gültigen Sonderzeichen sind _, # oder -. Das Kennwort darf unabhängig von Groß- und Kleinschreibung weder den Benutzernamen (SYS, SYSTEM usw.) noch das Wort "oracle" weder vorwärts noch rückgebucht enthalten.

      • Kennwort bestätigen: Geben Sie das angegebene SYS-Kennwort erneut ein.
      • Die Verwendung eines TDE-Wallet-Kennworts ist optional. Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, die in einem Vault in Ihrem Mandanten gespeichert sind, ist das TDE-Wallet-Kennwort nicht auf Ihr DB-System anwendbar. Konfigurieren Sie vom Kunden verwaltete Schlüssel über Erweiterte Optionen anzeigen am Ende des Dialogfeldes Datenbank erstellen.

        Wenn Sie vom Kunden verwaltete Schlüssel verwenden oder ein anderes TDE-Wallet-Kennwort angeben möchten, deaktivieren Sie das Kontrollkästchen Administratorkennwort für das TDE-Wallet verwenden. Wenn Sie vom Kunden verwaltete Schlüssel verwenden, lassen Sie die TDE-Kennwortfelder leer. Um das TDE-Wallet-Kennwort manuell festzulegen, geben Sie ein Kennwort in das Feld TDE-Wallet-Kennwort eingeben ein. Bestätigen Sie dieses, indem Sie es in das Feld TDE-Wallet-Kennwort bestätigen eingeben.

    • Datenbank-Backups konfigurieren: Geben Sie die Einstellungen für das Datenbank-Backup in Autonomous Recovery Service oder Object Storage an:
      • Automatisches Backup aktivieren: Aktivieren Sie das Kontrollkästchen, um automatische inkrementelle Backups für diese Datenbank zu aktivieren. Wenn Sie eine Datenbank in einem Sicherheitszonen-Compartment erstellen, müssen Sie automatische Backups aktivieren.
      • Backupziel: Sie können Autonomous Recovery Service oder Object Storage auswählen.
      • Backupplan:
        • Object Storage (L0):
          • Vollständiger Backup-Planungstag: Wählen Sie einen Tag der Woche aus, an dem das erste und zukünftige L0-Backups gestartet werden sollen.
          • Vollständige Backupplanungszeit (UTC): Geben Sie das Zeitfenster an, in dem die vollständigen Backups gestartet werden sollen, wenn die automatische Backupfunktion ausgewählt ist.

          • Erstes Backup sofort erstellen: Ein vollständiges Backup ist ein Betriebssystembackup aller Datendateien und der Kontrolldatei, die eine Oracle Database bilden. Eine vollständige Sicherung sollte auch die Parameterdatei(en) enthalten, die mit der Datenbank verknüpft sind. Sie können ein vollständiges Datenbankbackup erstellen, wenn die Datenbank heruntergefahren oder geöffnet ist. In der Regel sollten Sie nach einem Instanzfehler oder anderen ungewöhnlichen Umständen kein vollständiges Backup erstellen.

            Wenn Sie das erste vollständige Backup der Datenbank verschieben, kann diese bei einem Datenbankausfall möglicherweise nicht wiederhergestellt werden.

        • Object Storage (L1):
          • Planungszeit für inkrementelles Backup (UTC): Geben Sie das Zeitfenster an, in dem die inkrementellen Backups gestartet werden sollen, wenn die automatische Backupfunktion ausgewählt ist.
        • Autonomous Recovery Service (L0):
          • Geplanter Tag für erstes Backup: Wählen Sie einen Tag der Woche für das erste Backup aus.
          • Geplante Zeit für erstes Backup (UTC): Wählen Sie das Zeitfenster für das erste Backup aus.

          • Erstes Backup sofort erstellen: Ein vollständiges Backup ist ein Betriebssystembackup aller Datendateien und der Kontrolldatei, die eine Oracle Database bilden. Eine vollständige Sicherung sollte auch die Parameterdatei(en) enthalten, die mit der Datenbank verknüpft sind. Sie können ein vollständiges Datenbankbackup erstellen, wenn die Datenbank heruntergefahren oder geöffnet ist. In der Regel sollten Sie nach einem Instanzfehler oder anderen ungewöhnlichen Umständen kein vollständiges Backup erstellen.

            Wenn Sie das erste vollständige Backup der Datenbank verschieben, kann diese bei einem Datenbankausfall möglicherweise nicht wiederhergestellt werden.

        • Autonomous Recovery Service (L1):
          • Geplante Zeit für tägliches Backup (UTC): Geben Sie das Zeitfenster an, in dem die inkrementellen Backups gestartet werden sollen, wenn die automatische Backupfunktion ausgewählt ist.
      • Löschoptionen nach Datenbankende: Optionen, mit denen Sie geschützte Datenbankbackups beibehalten können, nachdem die Datenbank beendet wurde. Mit diesen Optionen kann die Datenbank auch bei versehentlicher oder böswilliger Beschädigung der Datenbank aus Backups wiederhergestellt werden.
        • Backups für den in der Schutz-Policy oder dem Backupaufbewahrungszeitraum angegebenen Zeitraum beibehalten: Wählen Sie diese Option aus, wenn Sie Datenbankbackups für den gesamten Zeitraum beibehalten möchten, der im Aufbewahrungszeitraum für Object Storage-Backups oder in der Schutz-Policy für Autonomous Recovery Service nach dem Beenden der Datenbank definiert ist.
        • Backups 72 Stunden lang beibehalten, dann löschen: Wählen Sie diese Option aus, um Backups 72 Stunden nach dem Beenden der Datenbank beizubehalten.

      • Backupaufbewahrungszeitraum/Schutz-Policy: Wenn Sie automatische Backups aktivieren, können Sie eine Policy mit einem der folgenden vordefinierten Aufbewahrungszeiträume oder einer benutzerdefinierten Policy auswählen.

        Aufbewahrungszeitraum für Object Storage-Backups: 7, 15, 30, 45, 60. Standard: 30 Tage. Das System löscht automatisch die inkrementellen Backups am Ende des ausgewählten Aufbewahrungszeitraums.

        Autonomous Recovery Service-Schutz-Policy:

        • Bronze: 14 Tage
        • Silber: 35 Tage
        • Gold: 65 Tage
        • Platin: 95 Tage
        • Von Ihnen definiert
        • Standard: Silber - 35 Tage
      • Echtzeitdatenschutz aktivieren: Echtzeitschutz ist die kontinuierliche Übertragung von Redo-Änderungen von einer geschützten Datenbank an Autonomous Recovery Service. Dies reduziert den Datenverlust und bietet ein Recovery Point Objective (RPO) nahe 0. Diese Option ist gegen einen Aufpreis erhältlich.

  6. Klicken Sie auf Erweiterte Optionen anzeigen, um erweiterte Optionen für die Datenbank anzugeben:

    • Verwaltung:

      Oracle-SID-Präfix: Die Oracle Database-Instanznummer wird dem SID-Präfix automatisch hinzugefügt, um den Datenbankparameter INSTANCE_NAME zu erstellen. Der Parameter INSTANCE_NAME wird auch als SID bezeichnet. Die SID ist im gesamten Cloud-VM-Cluster eindeutig. Wird sie nicht angegeben, lautet das Präfix SID standardmäßig db_name.

      Hinweis

      Die Eingabe eines SID-Präfix ist nur für Datenbanken der Version Oracle und höher verfügbar.

      Das Präfix SID muss die folgenden Anforderungen erfüllen:

      • Maximal 12 Zeichen
      • Darf nur alphanumerische Zeichen enthalten. Sie können jedoch den Unterstrich (_) verwenden, der das einzige Sonderzeichen ist, das durch diese Benennungskonvention nicht eingeschränkt wird.
      • Muss mit einem Buchstaben beginnen
      • Muss im VM-Cluster eindeutig sein
      • Verwenden Sie NICHT die folgenden reservierten Namen: grid, ASM
    • Zeichensatz: Der Zeichensatz für die Datenbank. Der Standardwert ist AL32UTF8.
    • Länderspezifischer Zeichensatz: Der länderspezifische Zeichensatz für die Datenbank. Der Standardwert ist AL16UTF16.

    • Verschlüsselung:

      Wenn Sie eine Datenbank in einem Exadata Cloud Service-VM-Cluster erstellen, können Sie die Verschlüsselung basierend auf von Ihnen verwalteten Verschlüsselungsschlüsseln verwenden. Standardmäßig wird die Datenbank mit von Oracle verwalteten Verschlüsselungsschlüsseln konfiguriert.

      • So konfigurieren Sie die Datenbank mit von Ihnen verwalteten Verschlüsselungsschlüsseln
        Hinweis

        Wenn die Azure-Schlüsselverwaltung auf VM-Clusterebene deaktiviert ist, stehen drei Schlüsselverwaltungsoptionen zur Verfügung: Oracle Wallet, OCI Vault und Oracle Key Vault.
        • OCI-Vault:
          1. Sie müssen einen gültigen Verschlüsselungsschlüssel im Oracle Cloud Infrastructure Vault-Service haben. Weitere Informationen finden Sie unter Verwalten von Vaults, Schlüsseln und Secrets durch Sicherheitsadministratoren zulassen.
            Hinweis

            Sie müssen AES-256-Verschlüsselungsschlüssel für die Datenbank verwenden.
          2. Wählen Sie einen Vault aus.
          3. Wählen Sie einen Masterverschlüsselungsschlüssel aus.
          4. Um eine andere Schlüsselversion als die letzte Version des ausgewählten Schlüssels anzugeben, aktivieren Sie Schlüsselversion auswählen, und geben Sie in das Feld Schlüsselversion-OCID die OCID des Schlüssels ein, den Sie verwenden möchten.
            Hinweis

            Die Schlüsselversion wird nur der Containerdatenbank (CDB) und nicht der zugehörigen integrierbaren Datenbank (PDB) zugewiesen. PDB wird eine automatisch generierte neue Schlüsselversion zugewiesen.
        • Oracle Key Vault: Wählen Sie ein Compartment aus, und wählen Sie einen Keystore aus dem ausgewählten Compartment aus.
      • So erstellen Sie eine Datenbank mit dem Azure Key Vault als Schlüsselverwaltungslösung:
        Hinweis

        Wenn die Azure-Schlüsselverwaltung auf VM-Clustebene aktiviert ist, stehen zwei Schlüsselverwaltungsoptionen zur Verfügung: Oracle Wallet und Azure Key Vault.
        1. Wählen Sie den Key Management-Typ als Azure Key Vault aus.
        2. Wählen Sie den Vault aus, der in Ihrem Compartment verfügbar ist.
          Hinweis

          In der Vault-Liste werden nur registrierte Vaults aufgefüllt. Klicken Sie auf den Link Neue Vaults registrieren, um Ihren Vault zu registrieren. Wählen Sie auf der Seite "Azure-Key Vaults registrieren" Ihren Vault aus, und klicken Sie auf Registrieren.
          Hinweis

          Mindestens ein Schlüssel muss in Ihren Vaults registriert sein.
        3. Wählen Sie den in Ihrem Compartment verfügbaren Schlüssel aus.
    • Tags: Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch anwenden.
  7. Klicken Sie auf Datenbank erstellen.
Hinweis

Sie können jetzt folgende Aktionen ausführen:
  • Erstellen oder löschen Sie eine CDB, während ein Data Guard-Setup in einer anderen Datenbank im selben Oracle Home ausgeführt wird, und umgekehrt.
  • Erstellen oder löschen Sie eine CDB bei gleichzeitiger Ausführung von Data Guard-Aktionen (Switchover, Failover und Wiederinbetriebnahme) innerhalb desselben Oracle Home und umgekehrt.
  • Erstellen oder löschen Sie eine CDB, während Sie gleichzeitig eine PDB im selben Oracle Home erstellen oder löschen, und umgekehrt.
  • Erstellen oder löschen Sie eine CDB gleichzeitig im selben Oracle Home.
  • Erstellen oder löschen Sie eine CDB, während Sie gleichzeitig VM-Clustertags aktualisieren.

Nachdem die Datenbank erstellt wurde, wechselt der Status von Provisioning wird ausgeführt zu Verfügbar. Auf der Seite mit den Datenbankdetails für die neue Datenbank werden im Abschnitt Verschlüsselung der Name und die OCID des Verschlüsselungsschlüssels angezeigt.

WARNUNG:

Löschen Sie den Verschlüsselungsschlüssel nicht aus dem Vault. Dadurch sind alle durch den Schlüssel geschützten Datenbanken nicht mehr verfügbar.
So verwalten Sie SYS-Benutzer- und TDE-Wallet-Kennwörter

Hier erfahren Sie, wie Sie Administrator- (SYS-Benutzer) und TDE-Wallet-Kennwörter verwalten.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das Compartment mit dem VM-Cluster aus, das die Datenbank hostet, deren Kennwörter Sie ändern möchten.
  3. Klicken Sie auf den Namen des VM-Cluster, das die Datenbank enthält, deren Kennwörter Sie ändern möchten.
  4. Klicken Sie auf der Seite VM-Clusterdetails in der Liste Ressourcen auf Datenbanken.
  5. Klicken Sie auf den Namen der Datenbank, für die Sie Kennwörter ändern möchten.

    Auf der Seite Datenbankdetails werden Informationen zur ausgewählten Datenbank angezeigt.

  6. Klicken Sie auf der Seite Datenbankdetails auf "Weitere Aktionen" und dann auf Kennwort verwalten.
  7. Klicken Sie im daraufhin angezeigten Dialogfeld Kennwörter verwalten auf Administratorkennwort aktualisieren oder TDE-Wallet-Kennwort aktualisieren.

    Je nach ausgewählter Option werden die zu bearbeitenden Felder angezeigt.

    • Administratorkennwort aktualisieren: Geben Sie das neue Kennwort in die Felder "Neues Administratorkennwort" und "Kennwort bestätigen" ein.
      Hinweis

      Mit der Option Administratorkennwort aktualisieren wird nur das Systembenutzerkennwort geändert. Passwörter für andere Administratorkonten wie System, pdbadmin und TDE-Wallet werden nicht geändert.
    • TDE-Wallet-Kennwort aktualisieren: Geben Sie das aktuelle Wallet-Kennwort in das Feld Vorhandenes TDE-Wallet-Kennwort eingeben ein. Geben Sie dann das neue Kennwort in die Felder Neues TDE-Wallet-Kennwort und TDE-Wallet-Kennwort bestätigen ein.
  8. Klicken Sie auf Anwenden, um das ausgewählte Kennwort zu aktualisieren.
So zeigen Sie Details einer geschützten Datenbank an

Führen Sie diese Schritte aus, um die Details einer geschützten Datenbank anzuzeigen.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster (neues Exadata Cloud Infrastructure-Ressourcenmodell): Klicken Sie unter Exadata in Oracle Cloud auf Exadata-VM-Cluster.

    Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme: Klicken Sie unter "Oracle Base Database" auf DB-Systeme.

    Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle "Datenbanken" auf den Namen der Datenbank, und zeigen Sie im Abschnitt Datenbankdetails page.The Backup den Status der automatischen Backups an. Wenn der Autonomous Recovery Service das Ziel ist, ist ein Link verfügbar, der zusätzliche Details enthält. Sie können auch prüfen, ob Echtzeit-Datenschutz aktiviert oder deaktiviert ist. Klicken Sie auf den Link Autonomous Recovery Service, um zu der Seite mit den weiteren Informationen zu geschützten Datenbanken details.For zu gelangen. Informationen hierzu finden Sie unter Details der geschützten Datenbank anzeigen.
So erstellen Sie eine Datenbank aus einem Backup

Beachten Sie Folgendes, bevor Sie beginnen:

  • Wenn Sie eine Datenbank aus einem Backup erstellen, kann die Availability-Domain mit der Domain identisch sein, in der das Backup gehostet wird, oder eine andere Domain über Regionen hinweg.
  • Die angegebene Version der Oracle Database-Software muss mindestens der Version der Backupdatenbank entsprechen.
  • Wenn Sie eine Datenbank aus einem automatischen Backup erstellen, können Sie jedes wöchentliche Backup der Ebene 0 oder ein inkrementelles Backup der Ebene 1 auswählen, das nach dem letzten Backup der Ebene 0 erstellt wurde. Weitere Informationen zu automatischen Backups finden Sie unter So konfigurieren Sie automatische Backups für eine Datenbank
  • Wenn sich das Backup, mit dem eine Datenbank erstellt wird, in einem Sicherheitszonen-Compartment befindet, kann die Datenbank nicht in einem Compartment außerhalb der Sicherheitszone erstellt werden. Eine vollständige Liste der Policys, die sich auf Ressourcen des Database-Service auswirken, finden Sie im Thema Sicherheitszonen-Policys.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zu einem Backup.
    • Standalone-Backups: Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Backups.

    • Automatische Backups: Navigieren Sie zur Seite "Datenbankdetails" der Datenbank, die mit dem Backup verknüpften ist:

      • Cloud-VM-Cluster ( neues Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.
      • DB-Systeme: Klicken Sie unter Exadata auf Oracle Cloud auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

      Klicken Sie auf den Namen der Datenbank, die mit dem Backup verknüpft ist, mit dem Sie die neue Datenbank erstellen. Suchen Sie das Backup auf der Seite "Datenbankdetails" in der Liste der Backups.

  4. Klicken Sie für das ausgewählte Backup auf das Aktionssymbol (drei Punkte).
  5. Klicken Sie auf Datenbank erstellen. Konfigurieren Sie die Datenbank auf der Seite Datenbank aus Backup erstellen wie folgt:
  6. Geben Sie im Abschnitt Basisinformationen für die Exadata-Infrastruktur folgende Informationen an:
    • Region auswählen: Die Zielregion, in der Sie die Datenbank erstellen möchten.
    • Availability-Domain auswählen: Sie kann mit der Availability-Domain identisch sein, die das Backup hostet, oder mit einer anderen Domain in derselben Region
    • Exadata-Infrastruktur auswählen: Wählen Sie eine Exadata-Infrastruktur aus dem ausgewählten Compartment aus. Klicken Sie auf den Hyperlink Compartment ändern, um ein anderes Compartment auszuwählen.
  7. Führen Sie im Abschnitt DB-System konfigurieren folgende Schritte aus:
    • Backups, die in Cloud-VM-Clustern erstellt wurden: Wählen Sie in der Dropdown-Liste VM-Cluster auswählen ein Cloud-VM-Cluster für die Ausführung der Datenbank aus.
    • Backups, die in DB-Systemen erstellt wurden: Wählen Sie in der Dropdown-Liste Ausprägung auswählen eine Ausprägung aus. Wählen Sie anschließend in der Dropdown-Liste DB-System auswählen ein DB-System für die Ausführung der Datenbank aus.
  8. Führen Sie im Abschnitt Datenbank-Home konfigurieren folgende Schritte aus:
    • Vorhandenes Datenbank-Home auswählen: Wählen Sie für diese Option in der Dropdown-Liste Datenbank-Home auswählen eine Option aus.
      Hinweis

      Sie können keine Datenbank aus einem Backup in dem Datenbank-Home erstellen, in dem auch die Quelldatenbank vorhanden ist.
    • Neues Datenbank-Home erstellen: Wenn Sie diese Option auswählen, geben Sie im Feld Anzeigename des Datenbank-Homes einen Namen für das neue Datenbank-Home ein. Klicken Sie auf Datenbankimage ändern, um ein Datenbanksoftwareimage für das neue Datenbank-Home auszuwählen. Führen Sie im Bereich Datenbanksoftwareimage auswählen die folgenden Schritte aus:
      1. Wählen Sie das Compartment mit dem Datenbanksoftwareimage aus, mit dem das neue Datenbank-Home erstellt werden soll.
      2. Wählen Sie die Region mit dem Datenbanksoftwareimage aus, mit dem das neue Database Home erstellt werden soll. Der Regionsfilter entspricht standardmäßig der aktuell verbundenen Region und listet alle in dieser Region erstellten Softwareimages auf. Wenn Sie eine andere Region auswählen, wird die Liste der Softwareimages aktualisiert, um die in der ausgewählten Region erstellten Softwareimages anzuzeigen.
      3. Wählen Sie die Oracle Database-Softwareversion aus, die das neue Datenbank-Home verwendet, und wählen Sie dann ein Image aus der Liste der verfügbaren Images für die ausgewählte Softwareversion aus.
        Hinweis

        Datenbankwiederherstellungsvorgänge für Datenbanken der Version 12.2.0.1 und früher sind derzeit nicht zulässig.
      4. Klicken Sie auf Auswählen.
  9. Führen Sie im Abschnitt Datenbank konfigurieren folgende Schritte aus:
    Hinweis

    Nach dem Erstellen der Datenbank können Sie das db_name-, db_unique_name- und das SID-Präfix nicht mehr ändern.
    • Geben Sie im Feld Datenbankname einen Namen für die Datenbank ein, oder übernehmen Sie den Standardnamen. Der Datenbankname muss diesen Anforderungen entsprechen:
      • Maximal 8 Zeichen
      • Darf nur alphanumerische Zeichen enthalten
      • Muss mit einem Buchstaben beginnen

      • Darf nicht Teil der ersten 8 Zeichen des db_unique_name einer anderen Datenbank im VM-Cluster sein

      • Verwenden Sie NICHT die folgenden reservierten Namen: grid, ASM
    • Eindeutiger Datenbankname: Geben Sie einen Wert für den Datenbankparameter DB_UNIQUE_NAME an. Der eindeutige Name muss den folgenden Anforderungen entsprechen:
      • Darf maximal 30 Zeichen enthalten
      • Darf nur alphanumerische Zeichen und Unterstriche (_) enthalten
      • Muss mit einem Buchstaben beginnen
      • Muss im VM-Cluster eindeutig sein. Sollte vorzugsweise im gesamten Mandanten eindeutig sein.
      Wird kein Wert angegeben, generiert das System wie folgt automatisch einen eindeutigen Namenswert: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • Administratorbenutzername: In diesem schreibgeschützten Feld wird der Benutzername für den Administrator "sys" angezeigt.
    • Geben Sie in die Felder Kennwort und Kennwort bestätigen ein Kennwort ein.

      Ein sicheres Kennwort für den SYS-Administrator muss 9 bis 30 Zeichen umfassen und mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei Ziffern und zwei Sonderzeichen enthalten. Die gültigen Sonderzeichen sind _, # oder -. Das Kennwort darf weder den Benutzernamen (SYS, SYSTEM usw.) noch das Wort "oracle" in normaler oder umgekehrter Reihenfolge (ohne Berücksichtigung der Groß-/Kleinschreibung) enthalten.

  10. Geben Sie in das Feld TDE-Wallet- oder RMAN-Kennwort der Quelldatenbank eingeben ein Kennwort ein, das entweder dem Wallet-Kennwort für die Transparent Data Encryption (TDE) oder dem RMAN-Kennwort für die Quelldatenbank entspricht.
  11. Klicken Sie auf Erweiterte Optionen anzeigen, um erweiterte Optionen für die Datenbank anzugeben:
    • Verwaltung
      Oracle-SID-Präfix: Diese Option befindet sich auf der Registerkarte Verwaltung. Die Oracle Database-Instanznummer wird automatisch an das SID-Präfix angehängt, wodurch der Datenbankparameter INSTANCE_NAME gebildet wird. Wenn keine Angabe gemacht wird, entspricht das SID-Präfix standardmäßig den ersten 12 Zeichen von db_name.
      Hinweis

      Die Eingabe eines SID-Präfix ist nur für Datenbanken der Version Oracle 12.1 und höher verfügbar.

      Das SID-Präfix muss folgende Anforderungen erfüllen:

      • Maximal 12 Zeichen
      • Darf nur alphanumerische Zeichen enthalten
      • Muss mit einem Buchstaben beginnen
      • Muss im VM-Cluster eindeutig sein
      • Verwenden Sie NICHT die folgenden reservierten Namen: grid, ASM
    • Auf der Registerkarte Tags können Sie der Datenbank Tags hinzufügen. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch zuweisen.
  12. Klicken Sie auf Datenbank erstellen.
  1. Klicken Sie auf den Namen des Exadata Cloud-VM-Clusters oder des DB-Systems mit der spezifischen Datenbank, um die Detailseite anzuzeigen.
  2. Klicken Sie in der Liste der Datenbanken auf den Namen der Datenbank, die mit dem zu verwendenden Backup verknüpft ist, um eine Liste der Backups auf der Seite "Datenbankdetails" anzuzeigen. Sie können auch auf die Liste der Backups für eine Datenbank zugreifen, indem Sie im Abschnitt Ressourcen auf Backups klicken.
  1. Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Standalone-Backups.
  2. Suchen Sie in der Liste der Standalone-Backups das Backup, das Sie zum Erstellen der Datenbank verwenden möchten.
So navigieren Sie zur Liste der Standalone-Backups für das aktuelle Compartment

  1. Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Backups.
  2. Suchen Sie in der Liste der Standalone-Backups das Backup, das Sie zum Erstellen der Datenbank verwenden möchten.
So erstellen Sie eine Datenbank aus dem letzten Backup

Beachten Sie Folgendes, bevor Sie beginnen:

  • Wenn Sie eine Datenbank aus einem Backup erstellen, kann die Availability-Domain mit der Domain identisch sein, in der das Backup gehostet wird, oder eine andere Domain über Regionen hinweg.
  • Die angegebene Version der Oracle Database-Software muss mindestens der Version der Backupdatenbank entsprechen.
  • Wenn sich das Backup, mit dem eine Datenbank erstellt wird, in einem Sicherheitszonen-Compartment befindet, kann die Datenbank nicht in einem Compartment außerhalb der Sicherheitszone erstellt werden. Eine vollständige Liste der Policys, die sich auf Ressourcen des Database-Service auswirken, finden Sie im Thema Sicherheitszonen-Policys.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zu dem Cloud-VM-Cluster, das die Quelldatenbank enthält, mit der Sie die neue Datenbank erstellen:
    • Cloud-VM-Cluster ( neues Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.
    • DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  4. Klicken Sie unter Datenbanken auf den Namen der Datenbank, die Sie als Quelle für die neue Datenbank verwenden.
  5. Klicken Sie auf der Seite "Datenbankdetails" auf Datenbank aus letztem Backup erstellen.
  6. Im Abschnitt Geben Sie Basisinformationen für die Exadata-Infrastruktur an:
    • Region auswählen: Die Zielregion, in der Sie die Datenbank erstellen möchten.
    • Availability-Domain auswählen: Sie kann mit der Availability-Domain identisch sein, in der das Backup gehostet wird, oder mit einer anderen Domain in derselben Region.
    • Exadata-Infrastruktur auswählen: Wählen Sie eine Exadata-Infrastruktur aus dem ausgewählten Compartment aus. Klicken Sie auf den Hyperlink Compartment ändern, um ein anderes Compartment auszuwählen.
  7. Konfigurieren Sie die Datenbank auf der Seite Datenbank aus Backup erstellen wie folgt:
  8. Im Abschnitt DB-System konfigurieren: Backups, die in Cloud-VM-Clustern erstellt wurden: Wählen Sie in der Dropdown-Liste VM-Cluster auswählen ein Cloud-VM-Cluster für die Ausführung der Datenbank aus.
    • Backups, die in Cloud-VM-Clustern erstellt wurden: Wählen Sie in der Dropdown-Liste VM-Cluster auswählen ein Cloud-VM-Cluster für die Ausführung der Datenbank aus.
    • Backups, die in DB-Systemen erstellt wurden: Wählen Sie in der Dropdown-Liste Ausprägung auswählen eine Ausprägung aus. Wählen Sie anschließend in der Dropdown-Liste DB-System auswählen ein DB-System für die Ausführung der Datenbank aus.
  9. Führen Sie im Abschnitt Datenbank-Home konfigurieren folgende Schritte aus:
    • Vorhandenes Datenbank-Home auswählen: Wählen Sie für diese Option in der Dropdown-Liste Datenbank-Home auswählen eine Option aus.
    • Neues Datenbank-Home erstellen: Wenn Sie diese Option auswählen, geben Sie im Feld Anzeigename des Datenbank-Homes einen Namen für das neue Datenbank-Home ein. Klicken Sie auf Datenbankimage ändern, um ein Datenbanksoftwareimage für das neue Datenbank-Home auszuwählen. Führen Sie im Bereich Datenbanksoftwareimage auswählen die folgenden Schritte aus:
      1. Wählen Sie das Compartment mit dem Datenbanksoftwareimage aus, mit dem das neue Datenbank-Home erstellt werden soll.
      2. Wählen Sie die Oracle Database-Softwareversion aus, die das neue Datenbank-Home verwendet, und wählen Sie dann ein Image aus der Liste der verfügbaren Images für die ausgewählte Softwareversion aus.
      3. Klicken Sie auf Auswählen.
  10. Führen Sie im Abschnitt Datenbank konfigurieren folgende Schritte aus:
    Hinweis

    Nach dem Erstellen der Datenbank können Sie das db_name-, db_unique_name- und das SID-Präfix nicht mehr ändern.

    • Datenbankname: Der Name für die Datenbank. Der Datenbankname muss diesen Anforderungen entsprechen:

      • Maximal 8 Zeichen
      • Darf nur alphanumerische Zeichen enthalten
      • Muss mit einem Buchstaben beginnen
      • Darf nicht zu den ersten Zeichen eines DB_UNIQUE_NAME im VM-Cluster gehören
      • Verwenden Sie NICHT die folgenden reservierten Namen: grid, ASM

    • Eindeutiger Datenbankname: Geben Sie optional einen Wert für den Datenbankparameter DB_UNIQUE_NAME an. Bei dem Wert wird die Groß- und Kleinschreibung nicht beachtet.

      Der eindeutige Name muss den folgenden Anforderungen entsprechen:

      • Darf maximal 30 Zeichen enthalten
      • Darf nur alphanumerische Zeichen und Unterstriche (_) enthalten
      • Muss mit einem Buchstaben beginnen
      • Muss im VM-Cluster eindeutig sein. Sollte vorzugsweise im gesamten Mandanten eindeutig sein.
      Wird kein Wert angegeben, generiert das System wie folgt automatisch einen eindeutigen Namenswert: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • Administratorbenutzername: In diesem schreibgeschützten Feld wird der Benutzername für den Administrator "sys" angezeigt.
    • Geben Sie in die Felder Kennwort und Kennwort bestätigen ein Kennwort ein.

      Ein sicheres Kennwort für den SYS-Administrator muss 9 bis 30 Zeichen umfassen und mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei Ziffern und zwei Sonderzeichen enthalten. Die gültigen Sonderzeichen sind _, # oder -. Das Kennwort darf weder den Benutzernamen (SYS, SYSTEM usw.) noch das Wort "oracle" in normaler oder umgekehrter Reihenfolge (ohne Berücksichtigung der Groß-/Kleinschreibung) enthalten.

  11. Geben Sie in das Feld TDE-Wallet- oder RMAN-Kennwort der Quelldatenbank eingeben ein Kennwort ein, das entweder dem Wallet-Kennwort für die Transparent Data Encryption (TDE) oder dem RMAN-Kennwort für die Quelldatenbank entspricht.
  12. Klicken Sie auf Erweiterte Optionen anzeigen, um erweiterte Optionen für die Datenbank anzugeben.
    • Verwaltung
      Oracle-SID-Präfix: Die Oracle Database-Instanznummer wird dem SID-Präfix automatisch hinzugefügt, um den Datenbankparameter INSTANCE_NAME zu erstellen. Der Parameter INSTANCE_NAME wird auch als SID bezeichnet. Die SID ist im gesamten Cloud-VM-Cluster eindeutig. Wenn keine Angabe gemacht wird, entspricht das SID-Präfix standardmäßig den ersten 12 Zeichen von db_name.
      Hinweis

      Die Eingabe eines SID-Präfix ist nur für Datenbanken der Version Oracle 12.1 und höher verfügbar.
      Das SID-Präfix muss folgende Anforderungen erfüllen:
      • Maximal 12 Zeichen
      • Darf nur alphanumerische Zeichen enthalten
      • Muss mit einem Buchstaben beginnen
      • Muss im VM-Cluster eindeutig sein
      • Verwenden Sie NICHT die folgenden reservierten Namen: grid, ASM
  13. Klicken Sie auf Datenbank erstellen.
So verschieben Sie eine Datenbank in ein anderes Datenbank-Home

In dieser Aufgabe wird erläutert, wie Sie eine einzelne Oracle-Datenbank in Ihrer Exadata Cloud Infrastructure-Instanz patchen, indem Sie sie in ein anderes Datenbank-Home verschieben.

Sie können eine Datenbank in ein beliebiges Datenbank-Home verschieben, das die folgenden Kriterien erfüllt:

  • Das Zieldatenbank-Home verwendet dieselbe Oracle Database-Softwareversion (einschließlich Patchupdates) wie das Quelldatenbank-Home.
  • Das Zieldatenbank-Home basiert entweder auf der neuesten Version des von der Datenbank verwendeten Oracle Database-Softwarerelease oder auf einer der drei vorherigen Versionen des Release.

Wenn Sie eine Datenbank in ein neues Datenbank-Home verschieben, wird die Datenbank auf die Patchebene des Zieldatenbank-Homes aktualisiert. Informationen zum Patchen von Datenbank-Homes finden Sie unter Datenbank-Home-Patching.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zu der Datenbank, die verschoben werden soll.

    Cloud-VM-Cluster (Das neue Exadata Cloud Infrastructure-Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Klicken Sie in der Liste der VM-Cluster auf den Namen des VM-Clusters mit der Datenbank, die Sie verschieben möchten.

    DB-Systeme: Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das System, auf das Sie zugreifen möchten. Klicken Sie dann auf den Namen des Exadata-DB-Systems mit der zu verschiebenden Datenbank.

  4. Klicken Sie auf Weitere Aktionen und dann auf In ein anderes Home verschieben.
  5. Wählen Sie das Zieldatenbank-Home.
  6. Klicken Sie auf Verschieben.

  7. Bestätigen Sie den Verschiebevorgang.

    Die Datenbank wird im Rolling-Modus verschoben. Die Datenbankinstanz wird Knoten für Knoten im aktuellen Home gestoppt und anschließend im Ziel-Home neu gestartet. Beim Verschieben der Datenbank wird als Status des Datenbank-Homes Datenbank wird verschoben angezeigt. Wenn der Vorgang abgeschlossen ist, wird das Datenbank-Home mit dem aktuellen Home aktualisiert. Datapatch wird automatisch als Teil der Datenbankverschiebung ausgeführt, um SQL-Aktionen nach dem Patchen für alle Patches, einschließlich One-offs, im neuen Datenbank-Home abzuschließen. Wenn der Vorgang zum Verschieben der Datenbank nicht erfolgreich war, wird der Status der Datenbank als Nicht erfolgreich angezeigt, und das Feld Datenbank-Home enthält Informationen zur Ursache des Fehlers.

So beenden Sie eine Datenbank

Sie können ein Backup der Datenbank erstellen, bevor Sie sie beenden. Dadurch wird ein Standalone-Backup erstellt, aus dem später eine Datenbank erstellt werden kann. Sie sollten dieses endgültige Backup für eine Produktionsdatenbank (Nicht-Testdatenbank) erstellen.

Hinweis

Durch das Beenden einer Datenbank werden alle automatischen inkrementellen Backups der Datenbank aus Oracle Cloud Infrastructure Object Storage entfernt. Alle vollständigen Backups, die auf Anforderung erstellt wurden, sowie das endgültige Backup bleiben jedoch als Standalone-Backups bestehen.

Sie können keine Datenbank beenden, die in einer Data Guard-Verknüpfung die primäre Rolle übernimmt. Um sie zu beenden, können Sie einen Switchover in die Standbyrolle ausführen.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster (das neue Exadata Cloud Infrastructure-Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme: Klicken Sie unter Oracle Base Database auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle "Datenbanken" auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.
  4. Klicken Sie auf Weitere Aktionen und dann auf Beenden.

    Für Datenbanken, die Oracle Cloud Infrastructure Object Storage oder Autonomous Recovery Service verwenden:

    Führen Sie im Bestätigungsdialogfeld die folgenden Schritte aus:

    • Prüfen Sie die Meldung zur Backupaufbewahrungs-Policy.
    • Konfigurieren Sie bei Bedarf automatische Backups.
    • Um die Beendigung zu bestätigen, geben Sie den Namen der Datenbank ein.
  5. Klicken Sie auf Beenden.

    Für die Datenbank wird der Status "Wird beendet" angezeigt.

    Hinweis

    Die Datenbank bleibt in einem beendeten Status, wobei Backups aufgelistet werden, bis alle Backups abgelaufen sind.
Hinweis

Sie können jetzt folgende Aktionen ausführen:
  • Beenden Sie eine CDB, wenn das Data Guard-Setup in einer anderen Datenbank im selben Oracle Home ausgeführt wird, und umgekehrt.
  • Erstellen oder löschen Sie eine CDB bei gleichzeitiger Ausführung von Data Guard-Aktionen (Switchover, Failover und Wiederinbetriebnahme) innerhalb desselben Oracle Home und umgekehrt.
So verwalten Sie Vault-Verschlüsselungsschlüssel

Mit diesem Verfahren können Sie den Vault-Verschlüsselungsschlüssel rotieren oder die Verschlüsselungsverwaltungskonfiguration ändern.

Nachdem Sie eine Datenbank in einem Exadata-DB-System oder Cloud-VM-Cluster bereitgestellt haben, können Sie den Verschlüsselungsschlüssel rotieren oder die Verschlüsselungsverwaltungskonfiguration für diese Datenbank ändern.

Hinweis

  • Um sicherzustellen, dass Ihre Exadata-Datenbank die aktuelle Version des Vault-Verschlüsselungsschlüssels verwendet, rotieren Sie den Schlüssel auf der Seite mit den Datenbankdetails in der Oracle Cloud Infrastructure-Konsole. Verwenden Sie nicht den Vault-Service.
  • Sie können Vault-Verschlüsselungsschlüssel nur in Datenbanken rotieren, die mit vom Kunden verwalteten Schlüsseln konfiguriert sind.
  • Sie können die Verwaltung von Verschlüsselungsschlüsseln von von Oracle verwalteten Schlüsseln in vom Kunden verwaltete Schlüssel ändern. Sie können jedoch nicht von vom Kunden verwalteten Schlüsseln zu von Oracle verwalteten Schlüsseln wechseln.
  • Oracle unterstützt die Verwaltung von Verschlüsselungsschlüsseln in Datenbanken nach Oracle Database 11g Release 2 (11.2.0.4).
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das Compartment aus der Dropdown-Liste Compartment aus.
  3. Navigieren Sie zu dem Cloud-VM-Cluster mit der Datenbank, für die Sie die Verschlüsselung ändern oder einen Schlüssel rotieren möchten.

    Cloud-VM-Cluster: Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste mit VM-Clustern das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

  4. Klicken Sie im Abschnitt Datenbanken auf den Namen der Datenbank, für die Sie die Verschlüsselung ändern oder einen Schlüssel rotieren möchten, um die Detailseite anzuzeigen.
  5. Klicken Sie auf die Dropdown-Schaltfläche Weitere Aktionen.
  6. Klicken Sie auf Verschlüsselungsschlüssel verwalten.
    So rotieren Sie einen Verschlüsselungsschlüssel in einer Datenbank mit vom Kunden verwalteten Schlüsseln
    Hinweis

    Generieren Sie eine neue Masterschlüsselungsschlüsselversion. Nur die CDB-Root-Schlüsselversion wird geändert oder in eine neue Version rotiert. Es wird keine neue Schlüsselversion für die abhängigen PDBs generiert. Rotieren Sie vom Kunden verwaltete Schlüssel regelmäßig, um die Sicherheitscompliance und gesetzliche Anforderungen zu erfüllen.
    1. Klicken Sie auf Verschlüsselungsschlüssel rotieren, um ein Bestätigungsdialogfeld anzuzeigen.
    2. Klicken Sie auf Aktualisieren.

    So weisen Sie eine neue Schlüsselversion zu:

    Weisen Sie der CDB eine neue Schlüsselversion (BYOK) beim Erstellen oder nach dem Provisioning zu.

    1. Klicken Sie auf Neue Schlüsselversion zuweisen.
    2. Geben Sie im Feld Schlüsselversion-OCID die OCID der neuen Schlüsselversion ein, die Sie zuweisen möchten.
    3. Klicken Sie auf Aktualisieren.

      So kopieren Sie die Schlüsselversions-OCID:

      1. Suchen Sie den Vault und die Schlüsseldetails auf der Seite "Schlüsseldetails" (Schlüsselmanagement und Secret-Management >> Vault >> <Vault> >> Schlüsseldetails), indem Sie mit der auf der Seite "CDB-Details" angegebenen KMS-Schlüssel-OCID suchen.
      2. Kopieren Sie die OCID, und fügen Sie sie in das Feld Schlüsselversions-OCID ein.

    So ändern Sie den Schlüsselverwaltungstyp von "Von Oracle verwaltet" in "Vom Kunden verwaltet"

    1. Klicken Sie auf Schlüsselverwaltungstyp ändern.
    2. Wählen Sie Vom Kunden verwaltete Schlüssel verwenden aus.

      Sie müssen einen gültigen Verschlüsselungsschlüssel im Oracle Cloud Infrastructure Vault-Service haben und die Informationen in den folgenden Schritten angeben. Siehe Konzepte der Schlüssel- und Secret-Verwaltung.

    3. Wählen Sie einen Vault im Dropdown-Menü Vault in Compartment aus. Sie können das Compartment ändern, indem Sie auf den Link Compartment ändern klicken.
    4. Wählen Sie einen Verschlüsselungsschlüssel in der Dropdown-Liste Masterverschlüsselung in Compartment aus. Sie können das Compartment mit dem zu verwendenden Verschlüsselungsschlüssel ändern, indem Sie auf den Link Compartment ändern klicken.
    5. Wenn Sie einen Verschlüsselungsschlüssel verwenden möchten, den Sie in den Vault importieren, aktivieren Sie das Kontrollkästchen Schlüsselversion auswählen, und geben Sie die OCID des Schlüssels ein, den Sie im Feld Schlüsselversion-OCID verwenden möchten.
      Hinweis

      Wenn Sie keine Version auswählen, wird die neueste Version des Schlüssels verwendet.
  7. Klicken Sie auf Aktualisieren.
Hinweis

Durch das Ändern der Schlüsselverwaltung ist die Datenbank für kurze Zeit nicht verfügbar.

Achtung:

Nachdem Sie die Schlüsselverwaltung in vom Kunden verwaltete Schlüssel geändert haben, löschen Sie den Verschlüsselungsschlüssel nicht aus dem Vault, da dies dazu führen kann, dass die Datenbank nicht mehr verfügbar ist.

Auf der Seite mit den Datenbankdetails für diese Datenbank werden im Abschnitt Verschlüsselung der Name und die Verschlüsselungsschlüssel-OCID angezeigt.

Bekannte Probleme bei Exadata Cloud Infrastructure

rac stopdb nicht erfolgreich

rac stopdb Datenbank konnte nicht gestoppt werden

Wenn die GI-Version 19.17 verwendet wird, verläuft das Erstellen einer Datenbank für das Oracle Home 11.2.0.4 mit den Patchsets von Juli 2022 RU oder älter mit dem in Bug#28326679 angegebenen Fehler nicht erfolgreich.

Beispiel:

FEHLER: rac stopdb, Datenbank konnte nicht gestoppt werden über cmd export ORACLE_HOME=/u02/app/oracle/product/11.2.0/dbhome_1 ;/u02/app/oracle/product/11.2.0/dbhome_1/bin/srvctl stop database -d db008077-o immediate, Ausgabe: PRCD-1120: Die Ressource für Datenbank db008077 konnte nicht gefunden werden. PRCR-1001: Ressource ora.db008077.db ist nicht vorhanden, Fehler: 1}

Lösung:

Option 1: (Neues Oracle Home mit benutzerdefiniertem Image erstellen):
  • Benutzerdefiniertes Image für 11.2.0.4 mit den Patchsets von Juli 2022 RU oder älter zusammen mit Bug#28326679 erstellen (One-off)
  • Oracle Home mit obigem Kundenimage erstellen
  • Datenbank für das Home erstellen

Option 2 (One-off-Patch in vorhandenes Oracle Home einspielen):

  • Patch für Bug#28326679 herunterladen
  • Patch mit opatch einspielen
Anwendbarkeit:
  • Für ExaCS und ExaCC-Gen2 können Sie beide oben angegebenen Optionen verwenden.
  • Für ExaCC - Gen1 können Sie Option 2 verwenden (One-off-Patch in vorhandenes Oracle Home einspielen).

Datenbanken mit der API verwalten

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Mit diesen API-Vorgängen können Sie Datenbanken verwalten:

Die vollständige Liste der APIs für den Database-Service finden Sie unter Database-Service-API.

Integrierbare Exadata-Datenbanken erstellen und verwalten

Sie können integrierbare Datenbanken (PDBs) in Exadata Cloud Infrastructure mit der Konsole und den APIs erstellen und verwalten.

In dieser Dokumentation bezieht sich "Datenbank" auf eine Containerdatenbank, die auch als CDB bezeichnet wird. Weitere Informationen zu diesen Ressourcentypen finden Sie in der Dokumentation zu Oracle Database unter Mehrmandantenfähige Architektur. Informationen zu Containerdatenbanken in Exadata Cloud Infrastructure finden Sie unter Exadata-Datenbanken bereitstellen und verwalten.

Oracle 19c-Datenbanken oder höhere Datenbankversionen, die in Exadata Cloud Infrastructure erstellt wurden, enthalten eine anfängliche PDB, auf die Sie über die Seite "Datenbankdetails" in der Konsole zugreifen können. Sie können zusätzliche PDBs in der Datenbank mit der Konsole oder den APIs erstellen und verwalten.

  • Sicherung

    Sie können ein Backup der PDB optional während Erstellungs-, Klon- oder Umspeicherungsvorgängen erstellen, wenn die CDB mit dem Auto-Backup-Feature konfiguriert ist. Das PDB-Backupziel ist immer dasselbe wie die CDB. Auf die Backups kann nicht direkt zugegriffen oder bei Bedarf erstellt werden. Oracle empfiehlt, die PDB sofort nach dem Erstellen oder Klonen zu sichern. Dies liegt daran, dass die PDB erst nach erfolgreichem Abschluss des nächsten täglichen automatischen Backups wiederhergestellt werden kann, was zu einem möglichen Datenverlust führt.

  • Wiederherstellen
    • Base Database Service/Oracle Exadata Database Service on Dedicated Infrastructure:
      • Restore an Ort und Stelle: Sie können eine PDB innerhalb derselben CDB auf den letzten bekannten fehlerfreien Status oder einen angegebenen Zeitstempel zurückschreiben.
      • Out-of-Place-Wiederherstellung: Sie können eine PDB wiederherstellen, indem Sie eine Datenbank (CDB) aus dem Backup erstellen und dann eine PDB oder eine Teilmenge davon auswählen, die Sie in der neuen Datenbank wiederherstellen möchten.
    • Oracle Exadata Database Service on Cloud@Customer:
      • Restore an Ort und Stelle: Sie können eine PDB innerhalb derselben CDB auf den letzten bekannten fehlerfreien Status und den angegebenen Zeitstempel zurücksetzen.
      • Out-of-Place-Wiederherstellung: Sie ist nicht verfügbar.

      Sie können eine In-Place-Wiederherstellung durchführen, wenn Sie eine PDB in einen bestimmten Status oder eine bestimmte Zeit zurückversetzen möchten. Sowohl die CDB als auch die PDB müssen hochgefahren und gestartet sein, und es kann jeweils nur eine PDB wiederhergestellt werden.

      • Wenn mehrere PDBs in der CDB vorhanden sind und Sie mehrere PDBs in derselben CDB wiederherstellen möchten, können Sie jede einzelne PDB, jeweils eine PDB, aus dem CDB-Backup wiederherstellen.
      • Wenn die CDB heruntergefahren ist, können Sie die vollständige CDB wiederherstellen. Alle PDBs in dieser CDB werden ebenfalls wiederhergestellt.
      • Sie können die Datenbank entweder auf den angegebenen Zeitstempel oder auf den letzten bekannten fehlerfreien Status zurücksetzen.
  • Umspeichern
    Sie können eine PDB von einer CDB in eine andere CDB innerhalb derselben Availability-Domain (AD) umspeichern:
    • Compartmentsübergreifend, VM-Cluster, DB-System (nur für BaseDB) oder VCNs (gilt nicht für ExaDB-C@C). Wenn zwei verschiedene VCNs verwendet werden, müssen beide VCNs vor dem Umspeichern per Peering verbunden werden.
    • Für dieselbe oder eine höhere Datenbankversion.

    Während der Umspeicherung wird die PDB aus der Quell-CDB entfernt und zur hochgefahrenen und ausgeführten Ziel-CDB verschoben. In einer Data Guard-Verknüpfung wird auch eine PDB, die in die Primärdatenbank umgespeichert wird, mit der Standbydatenbank synchronisiert.

  • Clonen
    Hinweis

    Das Klonen von Anwendungs-Root-PDBs wird in der Cloud nicht unterstützt.

    Ein Klon ist eine unabhängige und vollständige Kopie der angegebenen Datenbank, die zum Zeitpunkt des Klonvorgangs vorhanden war. Sie können Klone der PDB innerhalb derselben CDB oder einer anderen CDB erstellen und die geklonte PDB aktualisieren.

    Die folgenden Klontypen werden unterstützt:
    • Lokaler Klon: Eine Kopie der PDB wird in derselben CDB erstellt.
    • Remoteklon: Eine Kopie der PDB wird in einer anderen CDB erstellt.
    Sie können einen Remoteklon einer PDB von einer CDB zu einer anderen CDB innerhalb derselben Availability-Domain (AD) ausführen:
    • Compartmentsübergreifend, VM-Cluster, DB-System (nur für BaseDB) oder VCNs (gilt nicht für ExaDB-C@C). Wenn zwei verschiedene VCNs verwendet werden, müssen beide VCNs vor dem Klonen per Peering verbunden werden.
    • Für dieselbe oder eine höhere Datenbankversion.
    • Aktualisierbarer Klon: Eine Kopie der PDB wird in einer anderen CDB erstellt, und Sie können die geklonte PDB aktualisieren.
      Sie können einen aktualisierbaren Klon einer PDB von einer CDB zu einer anderen CDB innerhalb derselben Availability-Domain (AD) ausführen:
      • Compartmentsübergreifend, VM-Cluster, DB-System (nur für BaseDB) oder VCNs (gilt nicht für ExaDB-C@C). Wenn zwei verschiedene VCNs verwendet werden, müssen beide VCNs vor dem Klonen per Peering verbunden werden.
      • Für dieselbe oder eine höhere Datenbankversion.
  • Aktualisierbarer Klon
    Mit einem aktualisierbaren Klon können Sie den Remoteklon mit der Quell-PDB aktualisieren. Sie können nur aktualisieren, wenn sich die PDB im Mountmodus befindet. Der einzige offene Modus, den Sie haben können, ist schreibgeschützt und eine Aktualisierung kann nicht durchgeführt werden, während er sich im schreibgeschützten Modus befindet.
    • Zum Erstellen eines aktualisierbaren Klons sind Zugangsdaten für den Datenbanklinkbenutzer erforderlich.
    • Klon-, Verschiebungs- und In-Place-Wiederherstellungsvorgänge werden im aktualisierbaren Klon nicht unterstützt. Umspeichern und In-Place-Wiederherstellen werden in der Quelle nicht unterstützt, und die Quelle kann nur gelöscht werden, nachdem die Verbindung getrennt oder der aktualisierbare Klon gelöscht wurde.
    • In einer Data Guard-Verknüpfung kann kein aktualisierbarer Klon in der Standbydatenbank erstellt werden, er kann jedoch auf der Primärdatenbank erstellt werden. Die Primärdatenbank wird jedoch nicht mit der Standbydatenbank synchronisiert.
      Hinweis

      Eine PDB in der Standbydatenbank kann nicht als Quelle für eine aktualisierbare PDB verwendet werden.
  • Aktualisierbare PDB in normale PDB konvertieren

    Sie können eine aktualisierbare PDB jederzeit in eine reguläre PDB konvertieren, indem Sie den aktualisierbaren Klon (Ziel-PDB) von der Quell-PDB trennen. Wenn sich die Aktualisierungs-PDB in einer Data Guard-Verknüpfung befindet, wird die PDB bei der Konvertierung in eine reguläre PDB im Rahmen des Konvertierungsprozesses mit der Standbydatenbank synchronisiert.

  • Öffnungsmodi

    In der Konsole werden die geöffneten Modi einer PDB angezeigt, z.B. Lese-/Schreibzugriff, schreibgeschützt und gemountet. Wenn der PDB-Status auf allen Knoten identisch ist, zeigt das System denselben Status für alle PDBs an. Wenn sich die PDB-Status auf allen Knoten unterscheiden, zeigt das System eine Meldung an, auf welchen Knoten die PDBs im Lese-/Schreibmodus geöffnet werden. Sie können den Öffnungsmodus einer PDB nicht über die API oder Konsole ändern. Sie können eine PDB jedoch starten oder stoppen. Wenn Sie die PDB starten, wird sie im Lese-/Schreibmodus gestartet. Wenn Sie die PDB stoppen, wird sie geschlossen, und sie bleibt im Mount-Modus.

Übergeordnetes Thema: Datenbanken auf Exadata Cloud Infrastructure verwalten

Einschränkungen bei der Verwaltung integrierbarer Datenbanken

  • Neue mit SQL erstellte PDBs werden nicht sofort von der OCI-Control Plane erkannt und in der Konsole angezeigt. OCI führt jedoch regelmäßig einen Synchronisierungsvorgang aus, um manuell erstellte PDBs zu ermitteln. Sie sollten innerhalb von 45 Minuten nach der Erstellung in der Konsole und mit API-basierten Tools sichtbar sein. Oracle empfiehlt, PDBs mit der Konsole oder den API-basierten Tools (einschließlich OCI-CLI, SDKs und Terraform) zu erstellen.
  • Integrierbare Datenbankvorgänge werden nur für Datenbanken unterstützt, die Oracle Database 19c und höher verwenden.
  • PDBs werden auf CDB-Ebene gesichert, wenn die OCI-Konsole oder -APIs verwendet werden. Jedes Backup umfasst alle PDBs in der Datenbank. Mit dem Befehl dbaascli database backup des Utilitys dbaascli können Sie jedoch Backups der angegebenen PDBs erstellen. Weitere Informationen finden Sie unter Utility dbaascli in Exadata Cloud Infrastructure verwenden.
  • Wiederherstellungsvorgänge werden auf CDB-Ebene ausgeführt, wenn die OCI-Konsole oder -APIs verwendet werden. Mit dem Befehl dbaascli pdb recover des Utilitys dbaascli können Sie jedoch Backups der angegebenen PDBs wiederherstellen. Weitere Informationen finden Sie unter Utility dbaascli in Exadata Cloud Infrastructure verwenden.

Integrierbare Exadata-Datenbanken erstellen

Sie können eine integrierbare Datenbank (PDB) in Exadata Cloud Service über die OCI-Konsole oder mit den APIs und API-basierten Tools (OCI-CLI, SDKs und Terraform) erstellen. PDBs müssen nacheinander erstellt werden. Während des PDB-Erstellungsvorgangs befindet sich die übergeordnete Datenbank (CDB) im Status "Wird aktualisiert". Das Erstellen einer neuen PDB hat keine Auswirkungen auf vorhandene PDBs in der Datenbank.

Integrierbare Datenbank mit der Konsole erstellen

Hinweis

Wenn die Datenbanken direkt auf der Gast-VM erstellt werden, werden die zugewiesenen Nutzungsdaten verzögert.

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster (neues Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie auf der Seite "Datenbankdetails" im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Klicken Sie auf Integrierbare Datenbank erstellen.

  6. Geben Sie im Dialogfeld Integrierbare Datenbank erstellen Folgendes ein:

    • PDB-Name: Geben Sie einen Namen für die PDB ein. Der Name muss mit einem Buchstaben beginnen und darf maximal 30 alphanumerische Zeichen enthalten. Hinweis: Bei Bare-Metal-DB-Systemen dürfen nicht zwei PDBs in derselben Datenbank vorhanden sein, die denselben PDB-Namen verwenden. Innerhalb desselben DB-Systems können Sie denselben Namen für PDBs in verschiedenen Datenbanken verwenden.
    • Meinen PDB-Admin-Account entsperren: Optional. Wählen Sie diese Option aus, um ein PDB-Admin-Kennwort anzugeben und die PDB so zu konfigurieren, dass die Sperre beim Erstellen aufgehoben wird.
    • PDB-Admin-Kennwort: Wenn Sie auf Meinen PDB-Admin-Account entsperren geklickt haben, erstellen Sie ein PDB-Admin-Kennwort, und geben Sie es ein. Das Kennwort muss Folgendes enthalten:
      • Mindestens 9 und maximal 30 Zeichen
      • Mindestens zwei Großbuchstaben
      • Mindestens zwei Kleinbuchstaben
      • Mindestens zwei Sonderzeichen. Gültige Sonderzeichen sind Unterstriche ( _ ), Nummernzeichen (#) und Bindestriche (-). Sie können zwei gleiche oder eine beliebige Kombination aus zwei dieser Zeichen verwenden.
      • Mindestens zwei Ziffern (0 bis 9)
    • PDB-Admin-Kennwort bestätigen: Geben Sie das PDB-Admin-Kennwort erneut ein.
    • TDE-Wallet-Kennwort: Gilt nur für Datenbanken, die von Oracle verwaltete Verschlüsselungsschlüssel verwenden. Geben Sie das TDE-Wallet-Kennwort für die übergeordnete CDB ein.
    • Sichern Sie die PDB sofort nach der Erstellung: Sie müssen das automatische Backup für die CDB aktivieren, um eine PDB sofort nach der Erstellung zu sichern. Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn das automatische Backup auf der CDB aktiviert wurde.
      Hinweis

      Wenn das Kontrollkästchen nicht aktiviert ist, zeigt das System eine Warnung an, dass die PDB erst wiederhergestellt werden kann, wenn das nächste tägliche Backup erfolgreich abgeschlossen wurde.
  7. Klicken Sie auf Erstellen.
Hinweis

  • Erstellen oder löschen Sie eine PDB, während ein Data Guard-Setup in einer anderen Containerdatenbank im selben Oracle Home ausgeführt wird, und umgekehrt.
  • Erstellen oder löschen Sie eine PDB bei gleichzeitiger Ausführung von Data Guard-Aktionen (Switchover, Failover und Wiederinbetriebnahme) innerhalb desselben Oracle Home und umgekehrt.
  • Erstellen oder löschen Sie eine PDB gleichzeitig in verschiedenen Containerdatenbanken im selben Oracle Home.
  • Erstellen oder löschen Sie eine PDB, während Sie gleichzeitig VM-Clustertags aktualisieren.

NÄCHSTE SCHRITTE

Nachdem Sie die PDB erstellt haben, können Sie über die OCI-Konsole Verbindungszeichenfolgen für den Administrationsservice abrufen.

Umspeichern einer integrierbaren Datenbank mit der Konsole

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster (neues Ressourcenmodell): Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie auf der Seite "Datenbankdetails" im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Klicken Sie auf den Namen der PDB, die Sie umspeichern möchten.

    Klicken Sie auf der Detailseite für die integrierbare Datenbank auf Weitere Aktionen, und wählen Sie Umspeichern aus.

    (oder)

    Klicken Sie auf das Menü "Aktionen" (drei Punkte) und wählen Sie Umspeichern aus.

  6. Geben Sie im daraufhin angezeigten Fenster "Integrierbare Datenbank umspeichern" Folgendes ein:
    • VM-Cluster: Wählen Sie im Menü das Ziel-VM-Cluster aus.
    • Zieldatenbank: Wählen Sie im Menü eine vorhandene Datenbank aus, in der die PDB erstellt werden soll. Diese Datenbank kann dieselbe Version wie die CDB, in der sich die PDB befindet, oder eine höhere Version aufweisen.
    • Neuer PDB-Name für den Klon: Der Name muss mit einem Buchstaben beginnen und kann bis zu 30 Zeichen enthalten. Um den PDB-Namen beizubehalten, geben Sie einfach den Quell-PDB-Namen erneut ein.
    • TDE-Wallet-Kennwort der Datenbank: Geben Sie das TDE-Wallet-Kennwort für die übergeordnete CDB der Quell-PDB ein.
    • Meinen PDB-Admin-Account entsperren:
      • Aktivieren Sie dieses Kontrollkästchen, um das Kennwort des Administrators einzugeben.
        • PDB-Admin-Kennwort: Geben Sie das PDB-Admin-Kennwort ein. Das Kennwort muss Folgendes enthalten:
          • Mindestens 9 und maximal 30 Zeichen
          • Mindestens zwei Großbuchstaben
          • Mindestens zwei Kleinbuchstaben
          • Mindestens zwei Sonderzeichen Gültige Sonderzeichen sind Unterstriche (_), Nummernzeichen (#) und Bindestriche (-). Sie können zwei gleiche oder eine beliebige Kombination aus zwei dieser Zeichen verwenden.
          • Mindestens zwei alphanumerische Zeichen (0 bis 9)
        • PDB-Admin-Kennwort bestätigen: Geben Sie das gleiche PDB-Admin-Kennwort in das Bestätigungsfeld ein.
      • Deaktivieren Sie dieses Kontrollkästchen, um die Eingabe des Administratorkennworts zu überspringen. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die PDB erstellt, Sie können sie jedoch nicht verwenden. Um die PDB zu verwenden, müssen Sie das Administratorkennwort zurücksetzen.
        Hinweis

        Wenn Sie eine neue PDB erstellen, wird ein lokaler Benutzer in der PDB als Administrator erstellt. Dem Administrator wird lokal die Rolle PDB_DBA zugewiesen.
        So setzen Sie das Kennwort zurück:
        1. Stellen Sie mit der SQL*Plus-Anweisung CONNECT eine Verbindung zu dem Container her, in dem sich Ihre PDB befindet.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Weitere Informationen finden Sie unter CDB verwalten und PDBs verwalten in der Dokumentation für Administratoren mehrmandantenfähiger Oracle®-Systeme.

        2. Suchen Sie den Administratornamen der PDB:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Wechseln Sie zur PDB:
          SQL> alter session set container=<PDB_NAME>;
Session altered.
SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Setzen Sie das Kennwort des PDB-Administrators zurück:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • SYS-Kennwort für Quelldatenbank: Geben Sie das Datenbank-Admin-Kennwort ein.
    • Datenbanklink: Geben Sie den Benutzernamen und das Kennwort für den Datenbanklink ein. Beachten Sie, dass der Benutzer in der Quelldatenbank vorab erstellt werden muss. Der DB-Link wird im Ziel mit diesem Benutzernamen und Kennwort erstellt.
    • Sichern Sie die PDB sofort nach der Erstellung: Sie müssen das automatische Backup für die CDB aktivieren, um eine PDB sofort nach der Erstellung zu sichern. Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn das automatische Backup auf der CDB aktiviert wurde.
      Hinweis

      Wenn das Kontrollkästchen nicht aktiviert ist, zeigt das System eine Warnung an, dass die PDB erst wiederhergestellt werden kann, wenn das nächste tägliche Backup erfolgreich abgeschlossen wurde.
    • Erweiterte Optionen:
      • Tags: Optional können Sie Tags anwenden. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigung zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch zuweisen.
  7. Klicken Sie auf Umspeichern.
    Hinweis

    Bei der Umspeicherung kommt es während des Prozesses zu einer Ausfallzeit. Die erforderliche Zeit basiert auf der Größe der PDB.
Integrierbare Datenbank mit der API erstellen

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Mit der CreatePluggableDatabase-API können Sie integrierbare Datenbanken auf Exadata Cloud Infrastructure erstellen.

Die vollständige Liste der APIs für den Database-Service finden Sie unter Database-Service-API.

Integrierbare Exadata-Datenbanken verwalten

In diesem Thema wird beschrieben, wie Sie eine integrierbare Datenbank (PDB) verbinden, starten, stoppen und löschen.

Außerdem enthält es Anweisungen zum Abrufen der PDB-Verbindungszeichenfolgen für den Administrationsservice.

So starten Sie eine integrierbare Datenbank
Hinweis

Die PDB muss verfügbar und gestoppt sein, damit Sie dieses Verfahren verwenden können.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme: Klicken Sie unter "Bare Metal, VM und Exadata" auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die integrierbare Datenbank (PDB), die Sie starten möchten. Klicken Sie auf den PDB-Namen, um Details anzuzeigen.
  6. Klicken Sie auf Starten.
  7. Klicken Sie im Dialogfeld PDB starten auf Starten, um den Startvorgang zu bestätigen.
So stoppen Sie eine integrierbare Datenbank
Hinweis

Die PDB muss verfügbar sein und ausgeführt werden (gestartet sein), damit Sie dieses Verfahren verwenden können.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme: Klicken Sie unter "Bare Metal, VM und Exadata" auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die integrierbare Datenbank (PDB), die Sie stoppen möchten. Klicken Sie auf den PDB-Namen, um Details anzuzeigen.
  6. Klicken Sie auf Starten.
  7. Klicken Sie im Dialogfeld Stoppen der PDB auf Stoppen, um den Stoppvorgang zu bestätigen.
So löschen Sie eine integrierbare Datenbank
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.
  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das gewünschte VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die integrierbare Datenbank (PDB), die Sie löschen möchten. Klicken Sie auf den PDB-Namen, um Details anzuzeigen.
  6. Klicken Sie auf Weitere Aktionen und dann auf Löschen.
  7. Geben Sie im Dialogfeld PDB löschen den Namen der PDB ein, die Sie löschen möchten, um die Aktion zu bestätigen. Klicken Sie dann auf Löschen.
Hinweis

Sie können jetzt eine PDB löschen, wenn das Data Guard-Setup in einer anderen Containerdatenbank im selben Oracle Home ausgeführt wird, und umgekehrt.

So rufen Sie Verbindungszeichenfolgen für eine integrierbare Datenbank ab
Hinweis

Hier erfahren Sie, wie Sie Verbindungszeichenfolgen für den Administrationsservice einer PDB abrufen. Oracle empfiehlt, Anwendungen mit den für den Anwendungsservice erstellten Zeichenfolgen mit einem Anwendungsservice zu verbinden.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die PDB, und klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Klicken Sie auf PDB-Verbindung.
  7. Verwenden Sie im Dialogfeld Integrierte Datenbankverbindung die Links Anzeigen und Kopieren, um Verbindungszeichenfolgen nach Bedarf anzuzeigen und zu kopieren.
  8. Klicken Sie auf Schließen, um das Dialogfeld zu schließen.
Integrierbare Datenbanken mit der API verwalten

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Mit den folgenden APIs können Sie integrierbare Datenbanken verwalten.

Hinweis

Verwenden Sie die GetPluggableDatabase-API, um Verbindungszeichenfolgen für den Administrationsservice und andere Details zu einer PDB abzurufen.

Die vollständige Liste der APIs für den Database-Service finden Sie unter Database-Service-API.

So verwalten Sie Vault-Verschlüsselungsschlüssel

Mit dieser Prozedur können Sie den Vault-Verschlüsselungsschlüssel rotieren oder eine neue Schlüsselversion zuweisen.

Hinweis

Der Rotationsschlüssel wird im Standby blockiert, wenn KMS in der aktuellen Datenbank konfiguriert ist. Außerdem können Sie den Verschlüsselungstyp nach der Konfiguration als KMS nicht mehr ändern oder aktualisieren.
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das Compartment aus der Dropdown-Liste Compartment aus.
  3. Navigieren Sie zu dem Cloud-VM-Cluster mit der Datenbank, für die Sie die Verschlüsselung ändern oder einen Schlüssel rotieren möchten.

    Cloud-VM-Cluster: Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste mit VM-Clustern das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

  4. Klicken Sie im Abschnitt Datenbanken auf den Namen der Datenbank, in der die integrierbare Datenbank vorhanden ist, in der Sie die Verschlüsselung ändern oder einen Schlüssel rotieren möchten.
  5. Klicken Sie auf den Namen der Datenbank, um die Details anzuzeigen.
  6. Klicken Sie unter Ressourcen auf Integrierbare Datenbanken.
  7. Klicken Sie in der Liste auf den Namen einer PDB, um die zugehörigen Details anzuzeigen.
  8. Klicken Sie auf Verschlüsselungsschlüssel verwalten.

    So rotieren Sie einen Verschlüsselungsschlüssel in einer Datenbank mit vom Kunden verwalteten Schlüsseln

    Hinweis: Generieren Sie eine neue Masterverschlüsselungsschlüsselversion. Nur die CDB-Root-Schlüsselversion wird geändert oder in eine neue Version rotiert. Es wird keine neue Schlüsselversion für die abhängigen PDBs generiert. Rotieren Sie vom Kunden verwaltete Schlüssel regelmäßig, um die Sicherheitscompliance und gesetzliche Anforderungen zu erfüllen. Bei der Rotation wird die Datenbank gestoppt und neu gestartet.

    1. Klicken Sie auf Verschlüsselungsschlüssel rotieren.
    2. Klicken Sie auf Aktualisieren.

    So weisen Sie eine neue Schlüsselversion zu:

    Weisen Sie der CDB eine neue Schlüsselversion (BYOK) beim Erstellen oder nach dem Provisioning zu.

    a. Klicken Sie auf Neue Schlüsselversion zuweisen.

    b. Geben Sie im Feld Schlüsselversion-OCID die OCID der neuen Schlüsselversion ein, die Sie zuweisen möchten.

    c. Klicken Sie auf Aktualisieren.

    So kopieren Sie die Schlüsselversions-OCID:

    a. Suchen Sie den Vault und die Schlüsseldetails auf der Seite "Schlüsseldetails" (Schlüsselmanagement und Secret-Management >> Vault >> <Vault> >> Schlüsseldetails), indem Sie mit der auf der Detailseite der PDB angegebenen KMS-Schlüssel-OCID suchen.

    b. Kopieren Sie die OCID, und fügen Sie sie in das Feld Schlüsselversions-OCID ein.

Integrierbare Exadata-Datenbanken klonen

Sie können lokale, Remote- und aktualisierbare Klone erstellen.

Ein Klon ist eine unabhängige und vollständige Kopie der angegebenen Datenbank, die zum Zeitpunkt des Klonvorgangs vorhanden war. Sie können Klone der PDB in derselben CDB oder einer anderen CDB erstellen und auch die geklonte PDB aktualisieren.

Hinweis

Beim Klonen einer PDB von 19c in 23ai wird die geklonte PDB automatisch auf 23ai upgegradet. Beispiel: Wenn Sie aktualisierbare Klone verwenden, um sie in 23ai zu klonen und dann in eine reguläre PDB zu konvertieren, werden alle erforderlichen Upgradeschritte automatisch verarbeitet, und der aktualisierbare Klon wird in eine vollständig aktualisierte 23ai-PDB konvertiert.

Die folgenden Klontypen werden unterstützt:

  • Lokaler Klon: Ein Klon der PDB wird innerhalb derselben CDB erstellt.
  • Remoteklon: Ein Klon der PDB wird in einer anderen CDB erstellt.
  • Aktualisierbarer Klon: Ein Klon der PDB wird in einer anderen CDB erstellt, und Sie können die geklonte PDB aktualisieren.
Lokalen Klon einer integrierbaren Datenbank (PDB) mit der Konsole erstellen
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die integrierbare Datenbank (PDB), die Sie klonen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Klicken Sie auf Klonen.

  7. Geben Sie im Dialogfeld PDB klonen Folgendes ein:

    • Klontyp auswählen: Wählen Sie Lokaler Klon aus, um eine Kopie der Quell-PDB in dieselbe CDB zu erstellen.
    • Exadata-VM-Cluster: Wählen Sie im Menü das Cloud-VM-Cluster der Zieldatenbank aus.
      Hinweis

      Das Ziel-VM-Cluster befindet sich möglicherweise in einer anderen Exadata-Infrastruktur.
    • Zieldatenbank: Dieses Feld ist deaktiviert.
    • PDB-Name: Geben Sie einen Namen für die neue geklonte PDB an. Der Name muss mit einem Buchstaben beginnen und darf bis zu 30 Zeichen enthalten.
    • TDE-Wallet-Kennwort für Datenbank: Gilt nicht für Datenbanken, die vom Kunden verwaltete Schlüssel aus dem Vault-Service verwenden. Geben Sie das TDE-Wallet-Kennwort für die übergeordnete Datenbank (CDB) der Quell-PDB ein.
    • Meinen PDB-Admin-Account entsperren: Optional. Wählen Sie diese Option aus, um ein PDB-Admin-Kennwort anzugeben und die PDB so zu konfigurieren, dass die Sperre beim Erstellen aufgehoben wird.
    • PDB-Admin-Kennwort: Erstellen Sie ein neues PDB-Admin-Kennwort, und geben Sie es ein. Das Kennwort muss Folgendes enthalten:
      • 9 bis 30 Zeichen
      • Mindestens zwei Großbuchstaben
      • Mindestens zwei Kleinbuchstaben
      • Mindestens zwei Sonderzeichen. Gültige Sonderzeichen sind Unterstriche ( _ ), Nummernzeichen (#) und Bindestriche (-). Sie können zwei gleiche Zeichen oder eine beliebige Kombination aus zwei dieser Zeichen verwenden.
      • Mindestens zwei Ziffern (0 bis 9)
    • PDB-Admin-Kennwort bestätigen: Geben Sie das PDB-Admin-Kennwort zur Bestätigung erneut ein.
    • Backup der PDB sofort nach der Erstellung erstellen: Sie müssen automatisches Backup für die CDB aktivieren, um eine PDB sofort nach der Erstellung zu sichern. Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn das automatische Backup auf der CDB aktiviert wurde.
      Hinweis

      Wenn das Kontrollkästchen nicht aktiviert ist, zeigt das System eine Warnung an, dass die PDB erst wiederhergestellt werden kann, wenn das nächste tägliche Backup erfolgreich abgeschlossen wurde.
    • Erweiterte Optionen:
      • Tags: Optional können Sie Tags anwenden. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigung zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter "Ressourcentags". Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch zuweisen.
  8. Klicken Sie auf Klonen.
Remoteklone einer integrierbaren Datenbank (PDB) mit der Konsole erstellen
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die integrierbare Datenbank (PDB), die Sie klonen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Klicken Sie auf Klonen.

  7. Geben Sie im Dialogfeld PDB klonen Folgendes ein:

    • Klontyp auswählen: Wählen Sie Remoteklon aus, um eine Kopie der Quell-PDB in dieselbe CDB zu erstellen.
    • Exadata-VM-Cluster: Wählen Sie im Menü das Cloud-VM-Cluster der Zieldatenbank aus.
      Hinweis

      Das Ziel-VM-Cluster befindet sich möglicherweise in einer anderen Exadata-Infrastruktur.
    • Zieldatenbank: Wählen Sie im Menü eine vorhandene Datenbank aus, in der die PDB erstellt werden soll. Diese Datenbank kann dieselbe Version wie die CDB, in der sich die PDB befindet, oder eine höhere Version aufweisen.
    • PDB-Name: Geben Sie einen Namen für die neue geklonte PDB an. Der Name muss mit einem Buchstaben beginnen und darf bis zu 30 Zeichen enthalten.
    • TDE-Wallet-Kennwort für Datenbank: Gilt nicht für Datenbanken, die vom Kunden verwaltete Schlüssel aus dem Vault-Service verwenden. Geben Sie das TDE-Wallet-Kennwort für die übergeordnete Datenbank (CDB) der Quell-PDB ein.
    • Meinen PDB-Admin-Account entsperren: Optional. Wählen Sie diese Option aus, um ein PDB-Admin-Kennwort anzugeben und die PDB so zu konfigurieren, dass die Sperre beim Erstellen aufgehoben wird.
    • PDB-Admin-Kennwort: Erstellen Sie ein neues PDB-Admin-Kennwort, und geben Sie es ein. Das Kennwort muss Folgendes enthalten:
      • 9 bis 30 Zeichen
      • Mindestens zwei Großbuchstaben
      • Mindestens zwei Kleinbuchstaben
      • Mindestens zwei Sonderzeichen. Gültige Sonderzeichen sind Unterstriche ( _ ), Nummernzeichen (#) und Bindestriche (-). Sie können zwei gleiche Zeichen oder eine beliebige Kombination aus zwei dieser Zeichen verwenden.
      • Mindestens zwei Ziffern (0 bis 9)
    • PDB-Admin-Kennwort bestätigen: Geben Sie das PDB-Admin-Kennwort zur Bestätigung erneut ein.
    • Datenbanklink: Geben Sie den Benutzernamen und das Kennwort für den Datenbanklink ein. Beachten Sie, dass der Benutzer in der Quelldatenbank vorab erstellt werden muss. Der DB-Link wird im Ziel mit diesem Benutzernamen und Kennwort erstellt.
    • Backup der PDB sofort nach der Erstellung erstellen: Sie müssen automatisches Backup für die CDB aktivieren, um eine PDB sofort nach der Erstellung zu sichern. Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn das automatische Backup auf der CDB aktiviert wurde.
      Hinweis

      Wenn das Kontrollkästchen nicht aktiviert ist, zeigt das System eine Warnung an, dass die PDB erst wiederhergestellt werden kann, wenn das nächste tägliche Backup erfolgreich abgeschlossen wurde.
    • Erweiterte Optionen:
      • Tags: Optional können Sie Tags anwenden. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigung zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter "Ressourcentags". Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch zuweisen.
  8. Klicken Sie auf Klonen.
Aktualisierbaren Klon einer integrierbaren Datenbank (PDB) mit der Konsole erstellen
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken die integrierbare Datenbank (PDB), die Sie klonen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Klicken Sie auf Klonen.

  7. Geben Sie im Dialogfeld PDB klonen Folgendes ein:

    • Klontyp auswählen: Wählen Sie "Aktualisierbarer Klon" aus, um eine Kopie der Quell-PDB in derselben CDB zu erstellen.

      Weitere Informationen zu aktualisierbaren Klonen finden Sie unter Informationen zu aktualisierbaren Klon-PDBs.

    • Exadata-VM-Cluster: Wählen Sie im Menü das Cloud-VM-Cluster der Zieldatenbank aus.
      Hinweis

      Das Ziel-VM-Cluster befindet sich möglicherweise in einer anderen Exadata-Infrastruktur.
    • Zieldatenbank: Wählen Sie im Menü eine vorhandene Datenbank aus, in der die PDB erstellt werden soll. Diese Datenbank kann dieselbe Version wie die CDB, in der sich die PDB befindet, oder eine höhere Version aufweisen.
    • PDB-Name: Geben Sie einen Namen für die neue geklonte PDB an. Der Name muss mit einem Buchstaben beginnen und darf bis zu 30 Zeichen enthalten.
    • TDE-Wallet-Kennwort für Datenbank: Gilt nicht für Datenbanken, die vom Kunden verwaltete Schlüssel aus dem Vault-Service verwenden. Geben Sie das TDE-Wallet-Kennwort für die übergeordnete Datenbank (CDB) der Quell-PDB ein.
    • Meinen PDB-Admin-Account entsperren: Optional. Wählen Sie diese Option aus, um ein PDB-Admin-Kennwort anzugeben und die PDB so zu konfigurieren, dass die Sperre beim Erstellen aufgehoben wird.
    • PDB-Admin-Kennwort: Erstellen Sie ein neues PDB-Admin-Kennwort, und geben Sie es ein. Das Kennwort muss Folgendes enthalten:
      • 9 bis 30 Zeichen
      • Mindestens zwei Großbuchstaben
      • Mindestens zwei Kleinbuchstaben
      • Mindestens zwei Sonderzeichen. Gültige Sonderzeichen sind Unterstriche ( _ ), Nummernzeichen (#) und Bindestriche (-). Sie können zwei gleiche Zeichen oder eine beliebige Kombination aus zwei dieser Zeichen verwenden.
      • Mindestens zwei Ziffern (0 bis 9)
    • PDB-Admin-Kennwort bestätigen: Geben Sie das PDB-Admin-Kennwort zur Bestätigung erneut ein.
    • Datenbanklink: Geben Sie den Benutzernamen und das Kennwort für den Datenbanklink ein. Beachten Sie, dass der Benutzer in der Quelldatenbank vorab erstellt werden muss. Der DB-Link wird im Ziel mit diesem Benutzernamen und Kennwort erstellt.
    • Backup der PDB sofort nach der Erstellung erstellen: Sie müssen automatisches Backup für die CDB aktivieren, um eine PDB sofort nach der Erstellung zu sichern. Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn das automatische Backup auf der CDB aktiviert wurde.
      Hinweis

      Wenn das Kontrollkästchen nicht aktiviert ist, zeigt das System eine Warnung an, dass die PDB erst wiederhergestellt werden kann, wenn das nächste tägliche Backup erfolgreich abgeschlossen wurde.
    • Erweiterte Optionen:
      • Tags: Optional können Sie Tags anwenden. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigung zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter "Ressourcentags". Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch zuweisen.
  8. Klicken Sie auf Klonen.
Geklonte integrierbare Datenbank (PDB) mit der Konsole aktualisieren
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken nach der zu aktualisierenden integrierbaren Datenbank (PDB), und klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Klicken Sie auf Weitere Aktionen, und wählen Sie Aktualisieren aus.
  7. Klicken Sie im daraufhin angezeigten Dialogfeld Aktualisieren zur Bestätigung auf Aktualisieren.
Aktualisierbaren Klon mit der Konsole in eine reguläre integrierbare Datenbank (PDB) konvertieren
  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken nach der integrierbaren Datenbank (PDB), die Sie in eine reguläre PDB konvertieren möchten, und klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Geben Sie im daraufhin angezeigten Dialogfeld In reguläre PDB konvertieren Folgendes ein:
    • TDE-Wallet-Kennwort für Datenbank: Gilt nicht für Datenbanken, die vom Kunden verwaltete Schlüssel aus dem Vault-Service verwenden. Geben Sie das TDE-Wallet-Kennwort für die übergeordnete Datenbank (CDB) der Quell-PDB ein.
    • Backup der PDB sofort nach der Erstellung erstellen: Sie müssen automatisches Backup für die CDB aktivieren, um eine PDB sofort nach der Erstellung zu sichern. Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn das automatische Backup auf der CDB aktiviert wurde.
      Hinweis

      Wenn das Kontrollkästchen nicht aktiviert ist, zeigt das System eine Warnung an, dass die PDB erst wiederhergestellt werden kann, wenn das nächste tägliche Backup erfolgreich abgeschlossen wurde.
  7. Klicken Sie auf Umwandeln.
Integrierbare Datenbanken mit der API klonen

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Mit den folgenden APIs können Sie integrierbare Datenbanken klonen.

Die vollständige Liste der APIs für den Database-Service finden Sie unter Database-Service-API.

Integrierbare Datenbanken (PDBs) gleichzeitig erstellen oder löschen

Sie können jetzt bis zu 10 PDBs gleichzeitig erstellen oder löschen, selbst wenn sich die Containerdatenbank (CDB) im Aktualisierungsstatus befindet. Sie können jedoch keine PDBs erstellen oder löschen, während sich eine CDB im Aktualisierungsstatus befindet, wenn andere Vorgänge (mit Ausnahme der Erstellung oder Löschung von PDBs) ihre Metadaten oder Struktur ändern.

Die maximale Anzahl von CDBs und PDBs, die in einem Cluster erstellt werden können, wird durch den verfügbaren Speicher auf den VMs bestimmt. Standardmäßig wird jeder CDB für Oracle Exadata Database Service on Dedicated Infrastructure 12,6 GB Arbeitsspeicher (7,6 GB für SGA und 5 GB für PGA) zugewiesen, wenn die VM mehr als 60 GB Gesamtspeicher hat. Für VMs mit 60 GB oder weniger werden 6,3 GB zugewiesen (3,8 GB für SGA und 2,5 GB für PGA).

Darüber hinaus belegt Grid Infrastructure oder ASM in der Regel 2 bis 4 GB Arbeitsspeicher. Sie können die VM-Speicherzuweisung bei Bedarf anpassen. Beachten Sie, dass der einer CDB zugewiesene Speicher von den zugehörigen PDBs gemeinsam genutzt wird. Wenn eine CDB nicht genügend Arbeitsspeicher hat, kann die PDB nicht erstellt werden.

Darüber hinaus können PDBs jetzt gleichzeitig in einer Data Guard-Umgebung erstellt oder gelöscht werden. Es gibt keine Einschränkungen beim gleichzeitigen Erstellen oder Löschen von PDBs in Nicht-Data Guard-Umgebungen.

Hinweis:

  • Die gleichzeitige Erstellung von PDBs in einer Oracle Database, die mit Data Guard konfiguriert ist und ein dateibasiertes Wallet für TDE-Verschlüsselungsschlüssel (von Oracle verwaltete Schlüssel) verwendet, wird ebenfalls unterstützt. Oracle erstellt die PDBs jedoch seriell auf dem Standbydatenbankserver. Sie können sie jedoch gleichzeitig löschen.
  • Eine PDB kann nicht gelöscht werden, wenn sie noch erstellt wird.

Operationen, die Sie parallel ausführen können:

  • Erstellen oder löschen Sie CDBs in einem VM-Cluster.
  • Erstellen Sie eine CDB in einem VM-Cluster, während eine andere CDB in demselben Cluster gelöscht wird.
  • Löschen Sie eine CDB in einem VM-Cluster, während eine andere CDB in demselben Cluster erstellt wird.
  • Löschen Sie in einer CDB eine PDB (PDB1), während eine andere PDB (PDB2) erstellt wird.
  • Erstellen oder löschen Sie weitere PDBs, wenn sich die CDB im Aktualisierungsstatus befindet.
  • OCPU skalieren, während eine PDB erstellt oder gelöscht wird.

Integrierte Exadata-Datenbank wiederherstellen

Sie können eine integrierte und Out-of-Place-Wiederherstellung einer integrierbaren Exadata-Datenbank ausführen.

Die folgenden Klontypen werden unterstützt:

  • Restore an Ort und Stelle: Sie können eine PDB innerhalb derselben CDB auf den letzten bekannten fehlerfreien Status oder einen angegebenen Zeitstempel zurückschreiben.
  • Out-of-Place-Wiederherstellung: Sie können eine PDB wiederherstellen, indem Sie eine Datenbank (CDB) aus dem Backup erstellen und dann eine PDB oder eine Teilmenge davon auswählen, die Sie in der neuen Datenbank wiederherstellen möchten.

Interne Wiederherstellung einer integrierbaren Datenbank (PDB) mit der Konsole ausführen

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken nach der integrierbaren Datenbank (PDB), die Sie wiederherstellen möchten, und klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Geben Sie im daraufhin angezeigten Dialogfeld "PDB wiederherstellen" Folgendes ein:
    • Auf neueste Version wiederherstellen: Wählen Sie diese Option aus, um die Datenbank ohne oder mit dem geringsten möglichen Datenverlust wiederherzustellen.
    • Mit einem Zeitstempel wiederherstellen: Wählen Sie diese Option aus, um die Datenbank mit dem angegebenen Zeitstempel wiederherzustellen.
  7. Klicken Sie auf Wiederherstellen.

Out-of-Place-Wiederherstellung einer integrierbaren Datenbank (PDB) mit der Konsole ausführen

  1. Öffnen Sie das Navigationsmenü. Klicken Sie auf Oracle Database und dann auf Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Wählen Sie das gewünschte Compartment aus.

  3. Navigieren Sie zur Datenbank:

    Cloud-VM-Cluster ( neues Ressourcenmodell) Klicken Sie unter Oracle Exadata Database Service on Dedicated Infrastructure auf Exadata-VM-Cluster. Suchen Sie in der Liste der VM-Cluster das VM-Cluster, auf das Sie zugreifen möchten. Klicken Sie auf den markierten Namen, um die Detailseite für das Cluster anzuzeigen.

    DB-Systeme Klicken Sie unter Bare Metal, VM und Exadata auf DB-Systeme. Suchen Sie in der Liste der DB-Systeme das Exadata-DB-System, auf das Sie zugreifen möchten. Klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.

    Klicken Sie auf der Detailseite für das Cloud-VM-Cluster oder DB-System in der Tabelle Datenbanken auf den Namen der Datenbank, um die Seite "Datenbankdetails" anzuzeigen.

  4. Klicken Sie im Abschnitt Ressourcen der Seite auf Integrierbare Datenbanken.
  5. Suchen Sie in der Liste der integrierbaren Datenbanken nach der integrierbaren Datenbank (PDB), die Sie wiederherstellen möchten, und klicken Sie dann auf den zugehörigen Namen, um Details anzuzeigen.
  6. Klicken Sie unter Ressourcen auf Backups.
  7. Wählen Sie in der Liste der Backups ein Backup aus, klicken Sie auf das Menü "Aktionen" (drei Punkte), und wählen Sie Datenbank erstellen aus.
  8. Wählen Sie im daraufhin angezeigten Dialogfeld "Datenbank aus Backup erstellen" eine der folgenden Optionen aus: Alle PDBs auswählen oder Wiederherzustellende PDBs angeben.

Übergeordnetes Thema: Integrierbare Exadata-Datenbanken wiederherstellen

So erstellen Sie eine Datenbank durch Auswahl aller integrierbaren Datenbanken

Geben Sie auf der Seite "Datenbank aus Backup erstellen" die erforderlichen Informationen ein:

  1. Klicken Sie auf Alle PDBs auswählen.
  2. Klicken Sie auf Weiter.
  3. Wählen Sie das VM-Cluster, in dem Sie die Datenbank erstellen möchten.

    Klicken Sie auf den Hyperlink Compartment ändern, um Ihr Compartment auszuwählen.

  4. Datenbank-Home konfigurieren: Wählen Sie ein vorhandenes Datenbank-Home aus, oder erstellen Sie gegebenenfalls ein Datenbank-Home. Beachten Sie, dass dieses Feld nicht verfügbar ist, wenn Sie eine Datenbank auf der Seite "Details zum Datenbank-Home" erstellen.
    • Vorhandenes Datenbank-Home auswählen: Wenn bereits mindestens ein Datenbank-Home für die ausgewählte Datenbankversion vorhanden ist, ist diese Option standardmäßig ausgewählt. Außerdem wird eine Liste von Datenbank-Homes angezeigt. Wählen Sie ein Datenbank-Home aus der Liste aus.
    • Neues Datenbank-Home erstellen: Wenn keine Datenbank-Homes für die ausgewählte Datenbankversion vorhanden sind, ist diese Option standardmäßig ausgewählt.
      1. Füllen Sie das Feld Anzeigename von Datenbank-Home aus.
      2. Klicken Sie auf Datenbankimage ändern, um Ihre Softwareversion auszuwählen

        Das Fenster Datenbanksoftwareimage auswählen wird angezeigt.

      3. Wählen Sie einen Imagetyp aus: Von Oracle bereitgestellte Datenbanksoftwareimages oder Benutzerdefinierte Datenbanksoftwareimages.

        Wenn Sie Von Oracle bereitgestellte Datenbanksoftwareimages auswählen, können Sie mit der Option Alle verfügbaren Versionen anzeigen alle verfügbaren PSUs und RUs auswählen. Das neueste Release für jede Hauptversion wird mit einem Label Neueste gekennzeichnet.

        Notiz

        Für die in Oracle Cloud Infrastructure verfügbaren Hauptversionen von Oracle Database werden Images für die aktuelle Version und die drei vorangegangenen Versionen (N bis N - 3) bereitgestellt. Beispiel: Wenn eine Instanz Oracle Database 19c verwendet und die neueste Version von 19c 19.8.0.0.0.0.0 ist, stehen Images für das Provisioning für die Versionen 19.8.0.0.0, 19.7.0.0, 19.6.0.0 und 19.5.0.0 zur Verfügung.

  5. Geben Sie den Datenbanknamen an: Geben Sie einen benutzerdefinierten Namen an, mit dem Sie die Datenbank identifizieren können. Der Datenbankname darf nur zulässige Zeichen enthalten.

    Beachten Sie bei der Auswahl eines Datenbanknamens die folgenden Richtlinien.
    • maximal 8 Zeichen
    • Nur alphanumerische Zeichen
    • Muss mit einem Buchstaben beginnen
    • Darf nicht zu den ersten 8 Zeichen eines db_unique_name im VM-Cluster gehören
    • Muss innerhalb eines VM-Clusters eindeutig sein
    • Verwenden Sie NICHT grid, weil grid ein reservierter Name ist.
    • Verwenden Sie NICHT ASM, weil ASM ein reservierter Name ist.

  6. Geben Sie einen eindeutigen Namen für die Datenbank an: Optional können Sie einen eindeutigen Namen für die Datenbank angeben. Dieses Attribut definiert den Wert des Datenbankparameters db_unique_name. Bei dem Wert wird die Groß- und Kleinschreibung nicht beachtet.

    Der db_unique_name darf nur die zulässigen Zeichen enthalten.

    Stellen Sie bei der Auswahl eines Datenbanknamens Folgendes sicher:

    • Der Name darf maximal 30 Zeichen enthalten.
    • Sie enthält nur alphanumerische Zeichen und Unterstriche (_).
    • Es beginnt mit einem Buchstaben.
    • Der Name ist für Ihre Flotte/Mandant eindeutig.

    Wenn kein eindeutiger Name angegeben wird, wird für db_unique_name standardmäßig das folgende Format verwendet: <db_name>_<3 char unique string>_<region-name>.

    Wenn Sie die Datenbank für das Backup in einem Recovery-Appliance-Backupziel konfigurieren möchten, muss der eindeutige Datenbankname mit dem Namen übereinstimmen, der in der Recovery Appliance konfiguriert ist.

  7. Geben Sie das Administrationskennwort ein: Geben Sie das Administrationskennwort für Oracle Database ein, und bestätigen Sie es. Dieses Kennwort wird für Administrationsaccounts und -funktionen in der Datenbank verwendet, wie:

    • Das Kennwort für die Oracle Database-Benutzer SYS und SYSTEM .
    • Das Kennwort des Transparent Data Encryption-(TDE-)Keystores.

    Für Oracle Database 12c Release 1 oder höher muss das Kennwort für den PDB-Administrationsbenutzer in der ersten PDB (PDBADMIN) neun bis 30 Zeichen und mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei numerische Zeichen und zwei Sonderzeichen enthalten. Gültige Sonderzeichen sind _, # oder -. Das Kennwort darf außerdem nicht den Namen des Mandanten oder reservierte Wörter wie Oracle oder Table, unabhängig von der Groß- oder Kleinschreibung, enthalten.

  8. TDE-Wallet- oder RMAN-Kennwort der Quelldatenbank eingeben: Das Kennwort muss mit dem TDE-Wallet- oder RMAN-Kennwort der im Backup enthaltenen Quelldatenbank übereinstimmen.
  9. Klicken Sie auf Backup erstellen.
So erstellen Sie eine Datenbank durch Angabe einer Teilmenge integrierbarer Datenbanken

Geben Sie auf der Seite "Datenbank aus Backup erstellen" die erforderlichen Informationen ein:

  1. Klicken Sie auf Wiederherzustellende PDBs angeben.
  2. Geben Sie im Feld Wiederherzustellende PDB angeben eine durch Komma getrennte Liste der wiederherzustellenden PDBs an.
  3. Klicken Sie auf Weiter.

  4. Wählen Sie das VM-Cluster, in dem Sie die Datenbank erstellen möchten.

    Klicken Sie auf den Hyperlink Compartment ändern, um Ihr Compartment auszuwählen.

  5. Datenbank-Home konfigurieren: Wählen Sie ein vorhandenes Datenbank-Home aus, oder erstellen Sie gegebenenfalls ein Datenbank-Home. Beachten Sie, dass dieses Feld nicht verfügbar ist, wenn Sie eine Datenbank auf der Seite "Details zum Datenbank-Home" erstellen.
    • Vorhandenes Datenbank-Home auswählen: Wenn bereits mindestens ein Datenbank-Home für die ausgewählte Datenbankversion vorhanden ist, ist diese Option standardmäßig ausgewählt. Außerdem wird eine Liste von Datenbank-Homes angezeigt. Wählen Sie ein Datenbank-Home aus der Liste aus.
    • Neues Datenbank-Home erstellen: Wenn keine Datenbank-Homes für die ausgewählte Datenbankversion vorhanden sind, ist diese Option standardmäßig ausgewählt.
      1. Füllen Sie das Feld Anzeigename von Datenbank-Home aus.
      2. Klicken Sie auf Datenbankimage ändern, um Ihre Softwareversion auszuwählen

        Das Fenster Datenbanksoftwareimage auswählen wird angezeigt.

      3. Wählen Sie einen Imagetyp aus: Von Oracle bereitgestellte Datenbanksoftwareimages oder Benutzerdefinierte Datenbanksoftwareimages.

        Wenn Sie Von Oracle bereitgestellte Datenbanksoftwareimages auswählen, können Sie mit der Option Alle verfügbaren Versionen anzeigen alle verfügbaren PSUs und RUs auswählen. Das neueste Release für jede Hauptversion wird mit einem Label Neueste gekennzeichnet.

        Notiz

        Für die in Oracle Cloud Infrastructure verfügbaren Hauptversionen von Oracle Database werden Images für die aktuelle Version und die drei vorangegangenen Versionen (N bis N - 3) bereitgestellt. Beispiel: Wenn eine Instanz Oracle Database 19c verwendet und die neueste Version von 19c 19.8.0.0.0.0.0 ist, stehen Images für das Provisioning für die Versionen 19.8.0.0.0, 19.7.0.0, 19.6.0.0 und 19.5.0.0 zur Verfügung.

  6. Geben Sie den Datenbanknamen an: Geben Sie einen benutzerdefinierten Namen an, mit dem Sie die Datenbank identifizieren können. Der Datenbankname darf nur zulässige Zeichen enthalten.

    Beachten Sie bei der Auswahl eines Datenbanknamens die folgenden Richtlinien.
    • maximal 8 Zeichen
    • Nur alphanumerische Zeichen
    • Muss mit einem Buchstaben beginnen
    • Darf nicht zu den ersten 8 Zeichen eines db_unique_name im VM-Cluster gehören
    • Muss innerhalb eines VM-Clusters eindeutig sein
    • Verwenden Sie NICHT grid, weil grid ein reservierter Name ist.
    • Verwenden Sie NICHT ASM, weil ASM ein reservierter Name ist.

  7. Geben Sie einen eindeutigen Namen für die Datenbank an: Optional können Sie einen eindeutigen Namen für die Datenbank angeben. Dieses Attribut definiert den Wert des Datenbankparameters db_unique_name. Bei dem Wert wird die Groß- und Kleinschreibung nicht beachtet.

    Der db_unique_name darf nur die zulässigen Zeichen enthalten. Beachten Sie bei der Auswahl eines Datenbanknamens die folgenden Richtlinien.

    • maximal 30 Zeichen
    • Darf nur alphanumerische Zeichen und Unterstriche (_) enthalten
    • Muss mit einem Buchstaben beginnen
    • Über Flotte/Mandant hinweg eindeutig

    Wenn kein eindeutiger Name angegeben wird, wird für db_unique_name standardmäßig das folgende Format verwendet: <db_name>_<3 char unique string>_<region-name>.

    Wenn Sie die Datenbank für das Backup in einem Recovery-Appliance-Backupziel konfigurieren möchten, muss der eindeutige Datenbankname mit dem Namen übereinstimmen, der in der Recovery Appliance konfiguriert ist.

  8. Geben Sie das Administrationskennwort ein: Geben Sie das Administrationskennwort für Oracle Database ein, und bestätigen Sie es. Dieses Kennwort wird für Administrationsaccounts und -funktionen in der Datenbank verwendet, wie:

    • Das Kennwort für die Oracle Database-Benutzer SYS und SYSTEM .
    • Das Kennwort des Transparent Data Encryption-(TDE-)Keystores.

    Für Oracle Database 12c Release 1 oder höher muss das Kennwort für den PDB-Administrationsbenutzer in der ersten PDB (PDBADMIN) neun bis 30 Zeichen und mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei numerische Zeichen und zwei Sonderzeichen enthalten. Gültige Sonderzeichen sind _, # oder -. Das Kennwort darf außerdem nicht den Namen des Mandanten oder reservierte Wörter wie Oracle oder Table, unabhängig von der Groß- oder Kleinschreibung, enthalten.

  9. TDE-Wallet- oder RMAN-Kennwort der Quelldatenbank eingeben: Das Kennwort muss mit dem TDE-Wallet- oder RMAN-Kennwort der im Backup enthaltenen Quelldatenbank übereinstimmen.
  10. Klicken Sie auf Backup erstellen.

Kosten- und Nutzungszuordnung für integrierbare Datenbanken (PDBs)

Hinweis

Sie wird nur auf Oracle Databases 19c und höher unterstützt, die in einem mehrmandantenfähigen Deployment ausgeführt werden.

Mit dieser Verbesserung der Kostenanalysefunktion von OCI Cost Management Service können Sie die zugewiesene Nutzung und die Kosten für alle PDBs in einem VM-Cluster anzeigen. Diese Daten sind im Kostenanalyse-Dashboard und in den Berichten verfügbar.

Voraussetzungen:

  • dbaastools: (Mindestversion) 24.2.1
    • Um die Version der dbaastools-RPM auf der Gast-VM zu prüfen, führen Sie folgenden Befehl aus: rpm -qa | grep dbaastools
    • Um die dbaastools-RPM auf der Gast-VM zu aktualisieren, führen Sie folgenden Befehl aus: dbaascli admin updateStack

      Stellen Sie sicher, dass Sie die mindestens erforderliche Version von dbaastools haben, nachdem Sie die dbaastools-RPM aktualisiert haben, indem Sie den Befehl rpm -qa | grep dbaastools ausführen.

  • dbcsagent muss auf der Gast-VM ausgeführt werden. Die Mindestversion von dbcsagent ist 23.3.2.
    • Um die Version von dbcsagent auf der Gast-VM zu prüfen, führen Sie folgenden Befehl aus: rpm -qa | grep dbcs-agent-update
    • Sie müssen eine Serviceanfrage auf My Oracle Support öffnen, um die dbcsagent auf der Gast-VM zu aktualisieren.
    • Um den Status von dbcsagent zu prüfen, führen Sie folgenden Befehl aus: systemctl status dbcsagent

      Führen Sie systemctl start dbcsagent aus, wenn sich dbcsagent nicht im aktiven Status (ausgeführt) befindet.

      Prüfen Sie den Status des Agent erneut, um sicherzustellen, dass er ausgeführt wird.

Übergeordnetes Thema: Datenbanken auf Exadata Cloud Infrastructure verwalten

Analysebericht für zugeordnete Kosten für integrierbare Datenbanken generieren

Führen Sie die folgenden Schritte aus, um die zugewiesenen Kosten basierend auf der CPU-Auslastung für alle integrierbaren Datenbanken in einem VM-Cluster anzuzeigen.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Abrechnung und Kostenmanagement. Klicken Sie unter Kostenmanagement auf Kostenanalyse.
  2. Wählen Sie unter Berichte einen der vordefinierten Berichte aus, oder verwenden Sie den Standardbericht Kosten nach Service.
  3. Nehmen Sie die gewünschten Abfrageanpassungen vor.
    1. Wählen Sie unter Start-/Enddatum (UTC) einen Zeitraum aus.
    2. Wählen Sie unter Granularität die Option Täglich oder Monatlich aus.
    3. Wählen Sie unter Anzeigen die Option Zugeordnete Kosten aus.
    4. Wählen Sie unter Filter die Option Tag aus.

      Wählen Sie im daraufhin angezeigten Dialogfeld Tag die Option orcl-cloud als Tag aus, wobei der Schlüssel parent_resource_id_1 mit der OCID des VM-Clusters übereinstimmt.

    5. Wählen Sie unter Gruppierungsdimensionen die gewünschte Gruppierungsdimension aus. Beispiel: Ressourcen-OCID.

      Die VM-Cluster-OCID ist die übergeordnete OCID der darin enthaltenen CDBs, und die CDB-OCID ist die übergeordnete OCID der darin enthaltenen PDBs.

    6. Klicken Sie auf Anwenden, um die Änderungen anzuwenden und das Diagramm und die Tabelle mit den ausgewählten Filtern erneut zu laden.

      Im generierten Bericht werden die zugewiesenen Kosten für alle PDBs im VM-Cluster angezeigt.

  4. Nachdem Sie Änderungen vorgenommen haben, ändert sich der aktuell ausgewählte vordefinierte Berichtsname im Menü Berichte in (bearbeitet).
  5. Wenn Sie die gewünschten Änderungen vorgenommen haben und einen neuen Bericht speichern möchten, klicken Sie auf Speichern als neuen Bericht.
  6. Geben Sie im Dialogfeld Als neuen Bericht speichern den Namen des Berichts in das Feld Name ein. Geben Sie dabei keine vertraulichen Informationen ein..
  7. Klicken Sie auf Speichern.

    Es wird eine Benachrichtigung angezeigt, dass Ihr Bericht gespeichert wurde, und der Bericht ist im Menü Berichte ausgewählt.

  8. Wenn Sie Ihre benutzerdefinierten Berichtseinstellungen noch nicht angewendet haben, klicken Sie auf Anwenden, um Ihre Änderungen anzuzeigen.

    Der neue gespeicherte Bericht kann jetzt im Menü Berichte unter Speichern ausgewählt werden.

    Weitere Informationen zum Generieren eines Berichts für eine PDB-zugeordnete Kostenanalyse finden Sie unter Kostenanalyse.

Datenbankkennwörter ändern

Führen Sie diese Schritte aus, um das SYS-Kennwort oder das TDE-Wallet-Kennwort zu ändern.

Das Kennwort, das Sie beim Erstellen einer neuen Exadata Cloud Infrastructure-Instanz oder -Datenbank im Feld Datenbank-Admin-Kennwort angeben, wird als Kennwort für die SYS-, SYSTEM-, TDE-Wallet- und PDB-Administratoranmeldedaten festgelegt. Führen Sie die folgenden Schritte aus, um die Kennwörter für eine vorhandene Datenbank zu ändern.

Hinweis

Wenn Sie Data Guard für eine Datenbank aktivieren, müssen das SYS-Kennwort und das TDE-Wallet-Kennwort der Primär- und der Standbydatenbank identisch sein.
Hinweis

Wenn Sie das SYS-Kennwort mit dbaascli ändern, wird sichergestellt, dass die Backup-/Restore-Automatisierung die Kanäle über alle Knoten im Cluster hinweg parallelisieren kann.

So ändern Sie das SYS-Kennwort einer Exadata Cloud Infrastructure-Datenbank

  1. Melden Sie sich bei der virtuellen Maschine von Exadata Cloud Infrastructure als opc an.
  2. Führen Sie den folgenden Befehl aus:
    sudo dbaascli database changepassword --dbname database_name --user SYS

So ändern Sie Datenbankkennwörter in einer Data Guard-Umgebung

  1. Führen Sieden folgenden Befehl auf der Primärdatenbank aus:
    dbaascli database changePassword —dbName <dbname> --user SYS --prepareStandbyBlob true --blobLocation <location to create the blob file>
  2. Kopieren Sie die erstellte BLOB-Datei in alle Standbydatenbanken, und aktualisieren Sie den Dateieigentümer auf den Benutzer oracle.
  3. Führen Sieden folgenden Befehl auf allen Standbydatenbank aus:
    dbaascli database changePassword —dbName <dbname> --user SYS --standbyBlobFromPrimary <location of copies the blob file>

So ändern Sie das TDE-Wallet-Kennwort einer Exadata Cloud Infrastructure-Datenbank

  1. Melden Sie sich bei der virtuellen Maschine von Exadata Cloud Infrastructure als opc an.
  2. Führen Sie den folgenden Befehl aus:
    sudo dbaascli tde changepassword --dbname database_name