Documentación de Oracle Cloud Infrastructure

Descarga de información de conexión a la base de datos

Puede descargar las credenciales de cliente de Oracle y los archivos de cartera de una instancia de Autonomous Database.

Si no es administrador de Autonomous Database y su aplicación necesita una cartera para conectarse, su administrador debe proporcionarle las credenciales de cliente. También puede ver los nombres TNS y las cadenas de conexión de la base de datos.

Tema principal: Conexión a Autonomous Database

Descarga de credenciales de cliente (Carteras)

Para descargar credenciales de cliente, puede utilizar la consola de Oracle Cloud Infrastructure o Database Actions.

Nota

La contraseña que proporcione al descargar la cartera protege la cartera de credenciales de cliente descargada.

Para las regiones comerciales, la complejidad de la contraseña de cartera para la contraseña que proporcione necesita lo siguiente:

  • Mínimo de 8 caracteres
  • Mínimo de 1 letra
  • Mínimo de 1 carácter numérico o 1 carácter especial
Para las regiones del Gobierno de Estados Unidos, la complejidad de la contraseña de cartera necesita todo lo siguiente:
  • Mínimo de 15 caracteres
  • Mínimo de 1 letra en minúscula
  • Mínimo de 1 letra en mayúsculas
  • Mínimo de 1 carácter numérico
  • Mínimo de 1 carácter especial

Para descargar las credenciales de cliente de la consola de Oracle Cloud Infrastructure:

  1. Desplácese hasta la página de detalles de Autonomous Database.
  2. Haga clic en Conexión a base de datos.
  3. En la página Conexión a base de datos, seleccione el tipo de cartera:
    • Cartera de instancia: cartera para una sola base de datos; proporciona una cartera específica de base de datos.
    • Cartera regional: cartera para todas las bases de datos autónomas de un inquilino y una región determinados (incluye todas las instancias de servicio que posee una cuenta en la nube).
    Nota

    Oracle recomienda que proporcione una cartera específica de la base de datos, con Cartera de instancia, a los usuarios finales y para el uso en aplicaciones siempre que sea posible. Las carteras regionales solo se deben utilizar con fines administrativos que requieren acceso potencial a todas las bases de datos autónomas de una región.
  4. Haga clic en Descargar cartera.
  5. En el cuadro de diálogo Download wallet, introduzca una contraseña de cartera en el campo Contraseña y confirme la contraseña en el campo Confirmar contraseña.
  6. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente.

    Por defecto, el nombre de archivo es: Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee.

    Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

Para descargar credenciales de cliente de Database Actions:

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  1. Acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  2. En la pantalla de inicio de Database Actions, en Administración, seleccione Download Client Credentials (Wallet).

  3. En la página Download Client Credentials (Wallet), introduzca una contraseña para la cartera en el campo Password y confirme la contraseña en el campo Confirm Password.

  4. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente. Por defecto, el nombre de archivo es: Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee. Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

Nota

Al utilizar Database Actions para descargar una cartera, no hay ninguna opción Tipo de cartera en la página Descargar credenciales de cliente (cartera) y siempre se descarga una cartera de instancia. Si necesita descargar la cartera regional, haga clic en Conexión de base de datos en la consola de Oracle Cloud Infrastructure.

El archivo zip incluye lo siguiente:

Archivo Descripción
cwallet.sso

Cartera de SSO de apertura automática
ewallet.p12

Archivo PKCS12. El archivo PKCS12 está protegido por la contraseña de cartera proporcionada al descargar la cartera.
ewallet.pem

Archivo de certificado codificado utilizado para autenticarse con el certificado del servidor de la autoridad de certificación (CA).
keystore.jks

Archivo de almacén de claves de Java. Este archivo está protegido por la contraseña de cartera proporcionada al descargar la cartera.
ojdbc.properties

Contiene la propiedad de conexión relacionada con la cartera necesaria para la conexión JDBC. Debe encontrarse en la misma ruta de acceso que tnsnames.ora.

README

Contiene información de caducidad de cartera y enlaces para las herramientas y los recursos de Autonomous Database.

Consulte Archivo LEÁME de cartera para obtener información sobre el contenido del archivo README.

sqlnet.ora

Configuración de cliente de SQL*Net.
tnsnames.ora

Archivo de configuración de red que almacena descriptores de conexión.
truststore.jks

Archivo de almacén de confianza de Java. Este archivo está protegido por la contraseña de cartera proporcionada al descargar la cartera.

Notas sobre los archivos de cartera y la contraseña de cartera:

  • Para validar las claves de certificación de cliente de base de datos asociadas a una cartera, consulte Rotación de carteras con rotación inmediata.

  • Los archivos de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a la base de datos. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados. Si los archivos de cartera se transmiten de tal forma que podrían acceder a los mismos usuarios no autorizados (por ejemplo, a través del correo electrónico público), transmita la contraseña de la cartera por separado y de forma segura.

  • Para una mayor seguridad, Oracle recomienda utilizar permisos restringidos en los archivos de cartera. Esto significa establecer los permisos de archivo en 600 en Linux/Unix. Se pueden aplicar restricciones similares en Windows permitiendo que el propietario del archivo tenga permisos de lectura y escritura, mientras que los demás usuarios no tendrán ningún permiso.

  • Autonomous Database utiliza reglas de complejidad de contraseña segura para todos los usuarios basadas en los estándares de seguridad de Oracle Cloud. Para obtener más información sobre las reglas de complejidad de las contraseñas, consulte Creación de usuarios en Autonomous Database: Conexión con una herramienta de cliente.

  • El archivo README que contiene información de caducidad de cartera no está disponible en los archivos zip de cartera descargados antes de abril de 2020.

  • A partir de seis semanas antes de la fecha de caducidad de la cartera, Autonomous Database envía correos electrónicos de notificación cada semana, que indican la fecha de caducidad de la cartera. Estos mensajes de correo electrónico envían una notificación antes de que la cartera venza que necesita para descargar una nueva cartera. Recibirá estos correos electrónicos de notificación solo si hay una conexión que utiliza una cartera que está a punto de caducar.

    También puede utilizar el evento WalletExpirationWarning para recibir una notificación cuando una cartera caduque. Recibirá estos eventos de notificación solo si está suscrito a eventos críticos y hay una conexión que utiliza una cartera que está a punto de caducar. Consulte Acerca de la automatización y notificación basadas en eventos en Autonomous Database para obtener más información.

Archivo LÉAME de cartera

El archivo README de la cartera contiene la información de caducidad de la cartera y los detalles de las herramientas y los recursos de Autonomous Database.

En la información de caducidad de cartera de la parte superior del archivo README se muestra la siguiente información:

  • Fecha en la que se ha descargado la cartera.

  • Fecha en la que caduca el certificado SSL de cartera proporcionado en la cartera. Si la cartera está próxima a la caducidad o ha caducado, descargue una nueva cartera u obtenga una nueva cartera del administrador de Autonomous Database. Si no descarga una nueva cartera antes de la fecha de caducidad, ya no podrá conectarse a la base de datos.

En el área de herramientas y recursos de Autonomous Database se proporciona la siguiente información:

Herramienta o recurso Descripción

Database Actions

Carga, explora, transforma, modela y cataloga tus datos. Permite utilizar una hoja de trabajo de SQL, crear interfaces REST y aplicaciones de poco código, gestionar usuarios y conexiones, y crear y aplicar modelos de aprendizaje automático.

Enlace de acceso: proporciona el enlace para utilizar Database Actions. Consulte Conexión con acciones de Oracle Database Actions integradas para obtener más información.

Graph Studio

Oracle Graph Studio le permite crear bases de datos de gráficos de propiedades ampliables. Graph Studio permite automatizar la creación de modelos de gráficos y gráficos en memoria a partir de tablas de base de datos. Incluye blocs de notas y API de desarrollador que le permiten ejecutar consultas de gráficos utilizando PGQL (lenguaje de consulta de gráficos similar a SQL) y más de 50 algoritmos de gráficos incorporados. Graph Studio también ofrece decenas de visualizaciones, incluida la visualización nativa de gráficos.

Enlace de acceso proporciona el enlace para utilizar Graph Studio. Consulte Acerca de Oracle Graph Studio en Autonomous Database para obtener más información.

Oracle APEX

Oracle APEX es una plataforma de desarrollo con poco código que permite crear aplicaciones empresariales seguras y escalables que se pueden desplegar en cualquier lugar.

Enlace de acceso: proporciona el enlace para utilizar Oracle APEX. Consulte Acceso a los servicios de administración de Oracle APEX para obtener más información.

Gestión de usuarios de Oracle Machine Learning

Cree nuevas cuentas de usuario de Oracle Machine Learning y gestione las credenciales para los usuarios existentes de Oracle Machine Learning.

Enlace de acceso: proporciona el enlace para utilizar Oracle Machine Learning User Management. Consulte Creación y actualización de cuentas de usuario para componentes de Oracle Machine Learning en Autonomous Database para obtener más información.

Blocs de notas de usuario de Oracle Machine Learning

Los blocs de notas de Oracle Machine Learning proporcionan acceso sencillo a las implantaciones en la base de datos escalables y en paralelo de Oracle de una biblioteca con algoritmos de aprendizaje automático de Oracle Advanced Analytics (clasificación, regresión, detección de anomalías, agrupación en clusters, asociaciones, importancia de atributos, extracción de funciones, extracción de funciones, serie temporal, etc.), funciones SQL, PL/SQL y SQL analíticas de Oracle.

Enlace de acceso: proporciona el enlace para utilizar los blocs de notas de usuario de Oracle Machine Learning. Consulte Trabajar con la interfaz de usuario de Oracle Machine Learning para acceso, análisis y detección de datos para obtener más información.

Controladores de SODA

Simple Oracle Document Access (SODA) es un juego de API que le permite trabajar con documentos de JSON que gestiona Oracle Database sin que sea necesario usar SQL. Los controladores de SODA están disponibles para REST, Java, Node.js, Python, PL/SQL y C.

Enlace de acceso: proporciona el enlace para descargar los controladores SODA. Consulte Trabajar con Simple Oracle Document Access (SODA) en Autonomous Database para obtener más información.

Notas sobre el archivo README de cartera:

  • Si cambia el nombre de la instancia de Autonomous Database, los enlaces de herramientas cambian y los enlaces antiguos ya no funcionan. Para obtener enlaces de herramientas válidos, debe descargar un nuevo archivo zip de cartera con un archivo README actualizado. El enlace de controladores de SODA es un enlace de recurso y este enlace no cambia al cambiar el nombre de una instancia.

  • El archivo README de una cartera regional no contiene los enlaces de recursos ni las herramientas de Autonomous Database.

  • Si la instancia de Autonomous Database está en un punto final privado y activa la opción Permitir acceso público, el archivo README incluye dos enlaces para cada herramienta: un enlace para utilizar desde el punto final privado cuando se está conectando desde la misma VCN en la que reside la base de datos y desde otro enlace para utilizarlo desde direcciones IP públicas específicas o desde redes virtuales en la nube específicas si esas redes virtuales están configuradas para conectarse de forma privada a Autonomous Database mediante un gateway de servicio. Consulte Uso de un punto final privado con acceso público permitido para obtener más información.

Visualización de nombres TNS y cadenas de conexión para una instancia de Autonomous Database

En la página Conexión a base de datos de la consola de Oracle Cloud Infrastructure, puede ver los nombres TNS y las cadenas de conexión de Autonomous Database.

Nota

Consulte Actualización de la instancia de Autonomous Database para permitir tanto la autenticación TLS y mTLS para obtener información sobre cómo permitir conexiones TLS.

Siga estos pasos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.

  • En la página Base de datos autónoma, seleccione su Autonomous Database en los enlaces de la columna Nombre mostrado.

Para ver los nombres de TNS y las cadenas de conexión, haga lo siguiente:

  1. En la página de detalles de Autonomous Database, haga clic en Conexión a base de datos.

    Por defecto, esto muestra la información de conexión TLS mutua en una tabla con los nombres TNS y las cadenas de conexión para la instancia de Autonomous Database.

  2. Cuando se permiten conexiones TLS mutuas (mTLS) y TLS, en Autenticación TLS, seleccione TLS para ver los nombres TNS y las cadenas de conexión para las conexiones con autenticación TLS.

    Los nombres TNS son los mismos para la autenticación mTLS y TLS. Las cadenas de conexión difieren para las conexiones mTLS y TLS, con definiciones de puerto diferentes. Las conexiones TLS mutuas (mTLS) utilizan el puerto 1522. Las conexiones TLS utilizan el puerto 1521 o 1522. Las asignaciones de puerto de 1522 para TLS mutua (mTLS) y 1521 o 1522 para TLS no se pueden cambiar.

    En la columna Cadena de conexión, haga clic en Mostrar para ver el valor completo de una cadena de conexión o haga clic en Copiar para copiar una cadena de conexión.

    Por ejemplo, al hacer clic en Mostrar, verá la cadena de conexión completa.

  3. Cuando la instancia de Autonomous Database esté en un punto final privado y active la opción Permitir acceso público, también seleccione un tipo de acceso para mostrar o copiar la información del punto final privado o público.

    Las cadenas de conexión privadas son las cadenas de conexiones que utiliza desde la VCN en la que reside la base de datos de punto final privado. Utilice las cadenas de conexión públicas para conectarse desde IP públicas o desde otras VCN permitidas. Consulte Uso de un punto final privado con acceso público permitido para obtener más información.

    En Acceso, seleccione Punto final privado o URL de punto final público.

Ejemplos de código para conectarse a una instancia de Autonomous Database

En la página Conexión a base de datos de la consola de Oracle Cloud Infrastructure, puede ver ejemplos de código de conexión de Autonomous Database.

Siga estos pasos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.

  • En la página Bases de datos autónomas, seleccione su Autonomous Database en el enlace de la columna Nombre mostrado.

Para ver y copiar ejemplos de código de conexión:

  1. En la página Autonomous Database, haga clic en Conexión de base de datos.
  2. En la página Conexión a base de datos, en Ejemplos de código, seleccione el tipo de servicio de conexión entre las siguientes opciones:
  3. Cuando se permiten conexiones TLS mutuas (mTLS) y TLS, en autenticación TLS, seleccione TLS para ver los nombres de TNS y las cadenas de conexión para las conexiones con autenticación TLS.

    Los nombres TNS son los mismos para la autenticación mTLS y TLS. Las cadenas de conexión difieren para las conexiones mTLS y TLS, con definiciones de puerto diferentes. Las conexiones TLS mutuas (mTLS) utilizan el puerto 1522. Las conexiones TLS utilizan el puerto 1521 o 1522. Las asignaciones de puerto de 1522 para TLS mutua (mTLS) y 1521 o 1522 para TLS no se pueden cambiar.

    Cuando no se permiten conexiones TLS, la lista desplegable autenticación TLS aparece atenuada.

    Consulte Actualización de la instancia de Autonomous Database para permitir la autenticación TLS y mTLS para obtener información sobre cómo permitir conexiones TLS.

  4. Seleccione Plataforma entre las siguientes opciones:
    • MongoDB API (Java)
    • API MongoDB (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • Nodo
      Nota

      Los ejemplos de conexión para la API MongoDB solo están disponibles si ha configurado el acceso para MongoDB en su instancia de Autonomous Database. Consulte Configurar acceso para MongoDB y activar MongoDB para obtener más información.

      Según la plataforma seleccionada, se muestra una cadena de conexión de ejemplo para conectarse a una instancia de Autonomous Database, con comentarios agregados que indican áreas en las que es posible la personalización.

  5. Haga clic en Copiar para copiar el ejemplo de cadena de conexión.
    El ejemplo de cadena de conexión contiene texto comentado con instrucciones. Por ejemplo, debe proporcionar un USER_NAME y un PASSWORD para conectarse a la instancia de Autonomous Database.

    Consulte Conexión a Autonomous Database mediante una aplicación cliente para obtener más información.