Documentación de Oracle Cloud Infrastructure

Descarga de información de conexión a la base de datos

Puede descargar las credenciales de cliente de Oracle y los archivos de cartera de una instancia de Autonomous Database.

Si no es administrador de Autonomous Database y su aplicación necesita una cartera para conectarse, su administrador debe proporcionarle las credenciales de cliente. También puede ver los nombres TNS y las cadenas de conexión de la base de datos.

Tema principal: Conexión a Autonomous Database

Descarga de credenciales de cliente (Carteras)

Para descargar credenciales de cliente, puede utilizar la consola de Oracle Cloud Infrastructure o Database Actions.

Nota

La contraseña que proporcione al descargar la cartera protege la cartera de credenciales de cliente descargada.

Para las regiones comerciales, la complejidad de la contraseña de cartera para la contraseña que proporcione necesita lo siguiente:

  • Mínimo de 8 caracteres
  • Mínimo de 1 letra
  • Mínimo de 1 carácter numérico o 1 carácter especial
Para las regiones del Gobierno de Estados Unidos, la complejidad de la contraseña de cartera necesita todo lo siguiente:
  • Mínimo de 15 caracteres
  • Mínimo de 1 letra en minúscula
  • Mínimo de 1 letra en mayúsculas
  • Mínimo de 1 carácter numérico
  • Mínimo de 1 carácter especial

Para descargar las credenciales de cliente de la consola de Oracle Cloud Infrastructure:

  1. Desplácese hasta la página de detalles de Autonomous Database.
  2. Haga clic en Conexión a base de datos.
  3. En la página Conexión a base de datos, seleccione el tipo de cartera:
    • Cartera de instancia: cartera para una sola base de datos; proporciona una cartera específica de base de datos.
    • Cartera regional: cartera para todas las instancias de Autonomous Database de un inquilino y una región determinados (incluye todas las instancias de servicio que posee una cuenta en la nube).
    Nota

    Oracle recomienda que proporcione una cartera específica de la base de datos, con Cartera de instancia, a los usuarios finales y para el uso en aplicaciones siempre que sea posible. Las carteras regionales solo se deben utilizar con fines administrativos que necesiten acceso potencial a todas las instancias de Autonomous Database de una región.
  4. Haga clic en Descargar cartera.
  5. en el cuadro de diálogo Download wallet, introduzca una contraseña para la cartera en el campo Password y confirme la contraseña en el campo Confirmar contraseña.
  6. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente.

    Por defecto, el nombre de archivo es: Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee.

    Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

Para descargar credenciales de cliente de Database Actions:

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  1. Acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  2. En la pantalla de inicio de Database Actions, en Administración, seleccione Download Client Credentials (Wallet).

  3. En la página Download Client Credentials (Wallet), introduzca una contraseña para la cartera en el campo Password y confirme la contraseña en el campo Confirm Password.

  4. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente. Por defecto, el nombre de archivo es: Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee. Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

Note

When you use Database Actions to download a wallet there is no Wallet type option on the Download Client Credentials (Wallet) page and you always download an instance wallet. Si necesita descargar la cartera regional, haga clic en Conexión a base de datos en la consola de Oracle Cloud Infrastructure.

El archivo zip incluye lo siguiente:

Archivo Descripción
cwallet.sso

Cartera de SSO de apertura automática
ewallet.p12

Archivo PKCS12. El archivo PKCS12 está protegido por la contraseña de cartera proporcionada al descargar la cartera.
ewallet.pem

Archivo de certificado codificado utilizado para autenticarse con el certificado del servidor de la autoridad de certificación (CA).
keystore.jks

Archivo de almacén de claves de Java. Este archivo está protegido por la contraseña de cartera proporcionada al descargar la cartera.
ojdbc.properties

Contiene la propiedad de conexión relacionada con la cartera necesaria para la conexión JDBC. Debe encontrarse en la misma ruta de acceso que tnsnames.ora.

README

Contiene información de caducidad de cartera y enlaces para los recursos y las herramientas de Autonomous Database.

Consulte Archivo LÉAME de cartera para obtener información sobre el contenido del archivo README.

sqlnet.ora

Configuración de cliente de SQL*Net.
tnsnames.ora

Archivo de configuración de red que almacena descriptores de conexión.
truststore.jks

Archivo de almacén de confianza de Java. Este archivo está protegido por la contraseña de cartera proporcionada al descargar la cartera.

Notas sobre los archivos de cartera y la contraseña de cartera:

  • Para validar las claves de certificación de cliente de base de datos asociadas a una cartera, consulte Rotación de carteras con rotación inmediata.

  • Los archivos de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a la base de datos. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados. Si los archivos de cartera se transmiten de tal forma que podrían acceder a los mismos usuarios no autorizados (por ejemplo, a través del correo electrónico público), transmita la contraseña de la cartera por separado y de forma segura.

  • Para una mayor seguridad, Oracle recomienda utilizar permisos restringidos en los archivos de cartera. Esto significa establecer los permisos de archivo en 600 en Linux/Unix. Se pueden aplicar restricciones similares en Windows permitiendo que el propietario del archivo tenga permisos de lectura y escritura, mientras que los demás usuarios no tendrán ningún permiso.

  • Autonomous Database utiliza reglas de complejidad de contraseña segura para todos los usuarios basadas en los estándares de seguridad de Oracle Cloud. Para obtener más información sobre las reglas de complejidad de las contraseñas, consulte Creación de usuarios en Autonomous Database: Conexión con una herramienta de cliente.

  • El archivo README que contiene información de caducidad de cartera no está disponible en los archivos zip de cartera descargados antes de abril de 2020.

  • A partir de seis semanas antes de la fecha de caducidad de la cartera, Autonomous Database envía correos electrónicos de notificación cada semana, donde se indica la fecha de caducidad de la cartera. Estos correos electrónicos proporcionan un aviso antes de que caduque la cartera que necesita para descargar una nueva cartera. Recibirá estos correos electrónicos de notificación solo si hay una conexión que utiliza una cartera que está a punto de caducar.

    También puede utilizar el evento WalletExpirationWarning para recibir una notificación cuando una cartera caduca. Recibirá estos eventos de notificación solo si está suscrito a eventos críticos y hay una conexión que utiliza una cartera que está a punto de caducar. Consulte Acerca de la automatización y notificación basadas en eventos en Autonomous Database para obtener más información.

Archivo LÉAME de cartera

El archivo README de la cartera contiene la información de caducidad de la cartera y los detalles de las herramientas y los recursos de Autonomous Database.

En la información de caducidad de cartera de la parte superior del archivo README se muestra la siguiente información:

  • Fecha en la que se ha descargado la cartera.

  • Fecha en la que caduca el certificado SSL de cartera proporcionado en la cartera. Si la cartera está próxima a la caducidad o ha caducado, descargue una nueva cartera u obtenga una nueva cartera del administrador de Autonomous Database. Si no descarga una nueva cartera antes de la fecha de caducidad, ya no podrá conectarse a la base de datos.

En el área de herramientas y recursos de Autonomous Database se proporciona la siguiente información:

Herramienta o recurso Descripción

Database Actions

Carga, explora, transforma, modela y cataloga tus datos. Permite utilizar una hoja de trabajo de SQL, crear interfaces REST y aplicaciones de poco código, gestionar usuarios y conexiones, y crear y aplicar modelos de aprendizaje automático.

Enlace de acceso: proporciona el enlace para utilizar Database Actions. Consulte Conexión con acciones de Oracle Database Actions integradas para obtener más información.

Graph Studio

Oracle Graph Studio le permite crear bases de datos de gráficos de propiedades ampliables. Graph Studio permite automatizar la creación de modelos de gráficos y gráficos en memoria a partir de tablas de base de datos. Incluye blocs de notas y API de desarrollador que le permiten ejecutar consultas de gráficos utilizando PGQL (lenguaje de consulta de gráficos similar a SQL) y más de 50 algoritmos de gráficos incorporados. Graph Studio también ofrece decenas de visualizaciones, incluida la visualización nativa de gráficos.

Enlace de acceso proporciona el enlace para utilizar Graph Studio. Consulte Acerca de Oracle Graph Studio en Autonomous Database para obtener más información.

Oracle APEX

Oracle APEX es una plataforma de desarrollo con poco código que permite crear aplicaciones empresariales seguras y escalables que se pueden desplegar en cualquier lugar.

Enlace de acceso: proporciona el enlace para utilizar Oracle APEX. Consulte Acceso a los servicios de administración de Oracle APEX para obtener más información.

Gestión de usuarios de Oracle Machine Learning

Cree nuevas cuentas de usuario de Oracle Machine Learning y gestione las credenciales de los usuarios que ya existen.

Enlace de acceso: proporciona el enlace para utilizar Oracle Machine Learning User Management. Consulte Creación y actualización de cuentas de usuario para componentes de Oracle Machine Learning en Autonomous Database para obtener más información.

Blocs de notas de usuario de Oracle Machine Learning

Los blocs de notas de Oracle Machine Learning proporcionan acceso sencillo a las implantaciones en la base de datos escalables y en paralelo de Oracle de una biblioteca con algoritmos de aprendizaje automático de Oracle Advanced Analytics (clasificación, regresión, detección de anomalías, agrupación en clusters, asociaciones, importancia de atributos, extracción de funciones, extracción de funciones, serie temporal, etc.), funciones SQL, PL/SQL y SQL analíticas de Oracle.

Enlace de acceso: proporciona el enlace para utilizar los blocs de notas de usuario de Oracle Machine Learning. Consulte Trabajar con la interfaz de usuario de Oracle Machine Learning para acceso, análisis y detección de datos para obtener más información.

Controladores de SODA

Simple Oracle Document Access (SODA) es un juego de API que le permite trabajar con documentos de JSON que gestiona Oracle Database sin que sea necesario usar SQL. Los controladores de SODA están disponibles para REST, Java, Node.js, Python, PL/SQL y C.

Enlace de acceso: proporciona el enlace para descargar los controladores SODA. Consulte Trabajar con Simple Oracle Document Access (SODA) en Autonomous Database para obtener más información.

Notas sobre el archivo README de cartera:

  • Si cambia el nombre de la instancia de Autonomous Database, los enlaces de herramientas cambian y los enlaces antiguos ya no funcionan. Para obtener enlaces de herramientas válidos, debe descargar un nuevo archivo zip de cartera con un archivo README actualizado. El enlace de controladores de SODA es un enlace de recurso y este enlace no cambia al cambiar el nombre de una instancia.

  • El archivo README de una cartera regional no contiene los enlaces de recursos ni las herramientas de Autonomous Database.

  • Si la instancia de Autonomous Database está en un punto final privado y activa la opción Permitir acceso público, el archivo README incluye dos enlaces para cada herramienta: un enlace para utilizar desde el punto final privado al conectarse desde la misma VCN en la que reside la base de datos y otro enlace para utilizar desde las direcciones IP públicas y las VCN permitidas. Consulte Uso de un punto final privado con acceso público permitido para obtener más información.

Visualización de nombres TNS y cadenas de conexión para una instancia de Autonomous Database

En la página Conexión a base de datos de la consola de Oracle Cloud Infrastructure, puede ver las cadenas de conexión y los nombres TNS de Autonomous Database.

Note

See Update your Autonomous Database Instance to Allow both TLS and mTLS Authentication for information on allowing TLS connections.

Siga estos pasos según sea necesario:

  • Haga clic en icono de navegación junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.

  • En el menú de navegación izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en función de la carga de trabajo, haga clic en una de las siguientes opciones: Autonomous Data Warehouse, Autonomous JSON Database, o Autonomous Transaction Processing.

  • En la página Bases de datos autónomas, seleccione su Autonomous Database en los enlaces de la columna Nombre mostrado.

Para ver los nombres de TNS y las cadenas de conexión, haga lo siguiente:

  1. En la página de detalles de Autonomous Database, haga clic en Conexión a base de datos.

    Por defecto, de esta forma se muestra la información de conexión TLS mutua en una tabla con los nombres TNS y las cadenas de conexión para la instancia de Autonomous Database.

  2. Cuando se permiten conexiones TLS mutuas (mTLS) y TLS, en autenticación TLS, seleccione TLS para ver los nombres TNS y las cadenas de conexión para las conexiones con autenticación TLS.

    Los nombres de TNS son los mismos para la autenticación mTLS y TLS. Las cadenas de conexión difieren para las conexiones mTLS y TLS, con diferentes definiciones de puerto. Las conexiones TLS mutuas (mTLS) utilizan el puerto 1522. Las conexiones TLS utilizan el puerto 1521.

    En la columna Cadena de conexión, haga clic en Mostrar para ver el valor completo de una cadena de conexión o haga clic en Copiar para copiar una cadena de conexión.

    Por ejemplo, al hacer clic en Mostrar, verá la cadena de conexión completa.

    Descripción de adb_dbconnection_strings.png a continuación
  3. Cuando la instancia de Autonomous Database esté en un punto final privado y active la opción Permitir acceso público, seleccione también un tipo de acceso para mostrar o copiar la información del punto final privado o público.

    Las cadenas de conexión privadas son las cadenas de conexiones que utiliza desde la VCN en la que reside la base de datos de punto final privado. Utilice las cadenas de conexión pública para conectarse desde IP públicas o desde otras redes virtuales en la nube permitidas. Consulte Uso de un punto final privado con acceso público permitido para obtener más información.

    En Acceso, seleccione Punto final privado o URL de punto final público.

    A continuación se muestra la descripción de adb_connection_strings_private.png