Documentación de Oracle Cloud Infrastructure

Descarga de información de conexión a la base de datos

Puede descargar credenciales de cliente de Oracle, archivos de cartera, desde una instancia de Autonomous Database.

Si no es administrador de Autonomous Database y la aplicación necesita una cartera para conectarse, el administrador debe proporcionarle las credenciales de cliente. También puede ver los nombres de TNS y las cadenas de conexión de la base de datos.

Tema principal: Conexión a Autonomous Database

Descarga de credenciales de cliente (Carteras)

Para descargar credenciales de cliente, puede utilizar la Consola de Oracle Cloud Infrastructure o Database Actions.

Nota

La contraseña que proporciona al descargar la cartera protege la cartera de credenciales de cliente descargada.

Para las regiones comerciales, la complejidad de la contraseña de cartera para la contraseña que proporcione requiere lo siguiente:

  • Mínimo de 8 caracteres
  • Mínimo de 1 letra
  • Mínimo de 1 carácter numérico o 1 carácter especial
Para las regiones del Gobierno de EE. UU., la complejidad de la contraseña de cartera requiere todo lo siguiente:
  • Mínimo de 15 caracteres
  • Mínimo de 1 letra minúscula
  • Mínimo de 1 letra mayúscula
  • Mínimo de 1 carácter numérico
  • Mínimo de 1 caracter especial

Para descargar credenciales de cliente desde la consola de Oracle Cloud Infrastructure:

  1. Desplácese hasta la página de detalles de Autonomous Database.
  2. Haga clic en Conexión de base de datos.
  3. En la página Conexión a base de datos, seleccione el tipo de cartera:
    • Cartera de instancia: cartera para una base de datos única; proporciona una cartera específica de la base de datos.
    • Cartera regional: cartera para todas las bases de datos autónomas de un inquilino y una región determinados (incluye todas las instancias de servicio que posee una cuenta en la nube).
    Nota

    Oracle recomienda que proporcione una cartera específica de la base de datos, mediante la cartera de instancia, a los usuarios finales y para el uso de aplicaciones siempre que sea posible. Las carteras regionales solo se deben usar para fines administrativos que requieran un posible acceso a todas las instancias de Autonomous Database de una región.
  4. Haga clic en Descargar cartera,
  5. En el cuadro de diálogo de descargar cartera, introduzca una contraseña para su cartera en el campo de contraseña y confirme la contraseña en el campo de confirmar contraseña.
  6. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente.

    Por defecto, el nombre de archivo es: Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee.

    Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

Para descargar credenciales de cliente desde Database Actions:

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  1. Acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  2. En la pantalla de inicio Database Actions, en Administración, seleccione Descargar credenciales de cliente (cartera).

  3. En la página Descargar credenciales de cliente (cartera), introduzca una contraseña para una cartera en el campo de Contraseña y confirme la contraseña en el campo de Confirmar Contraseña.

  4. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente. Por defecto, el nombre del archivo es: Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee. Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

Nota

Al utilizar Database Actions para descargar una cartera, no hay ninguna opción de tipo de cartera en la página Descargar credenciales de cliente (cartera) y siempre descarga una cartera de instancia. Si necesita descargar la cartera regional, haga clic en Conexión de base de datos en la consola de Oracle Cloud Infrastructure.

El archivo zip incluye lo siguiente:

Archivo Descripción
cwallet.sso

Cartera SSO de apertura automática
ewallet.p12

Archivo PKCS12. El archivo PKCS12 está protegido por la contraseña de cartera proporcionada al descargar la cartera.
ewallet.pem

Archivo de certificado codificado utilizado para autenticarse con certificado de servidor de autoridad de certificación (CA).
keystore.jks

Archivo de almacén de claves de Java. Este archivo está protegido con la contraseña de la cartera proporcionada al descargar la cartera.
ojdbc.properties

Contiene la propiedad de conexión relacionada con la cartera necesaria para la conexión JDBC. Debe encontrarse en la misma ruta de acceso que tnsnames.ora.

README

Contiene información de caducidad de cartera y enlaces para herramientas y recursos de Autonomous Database.

Consulte Wallet README File para obtener información sobre el contenido del archivo README.

sqlnet.ora

Configuración de cliente de SQL*Net.
tnsnames.ora

Archivo de configuración de red que almacena descriptores de conexión.
truststore.jks

Archivo de almacén de confianza Java. Este archivo está protegido con la contraseña de la cartera proporcionada al descargar la cartera.

Notas para los archivos de cartera y la contraseña de cartera:

  • Para invalidar las claves de certificación de cliente de base de datos asociadas a una cartera, consulte Rotar Carteras con Rotación Inmediata.

  • Los archivos del monedero, junto con el identificador de usuario y el password de la base de datos proporcionan acceso a los datos en su base de datos Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados. Si los archivos de cartera se transmiten de tal forma que podrían acceder a los mismos usuarios no autorizados (por ejemplo, a través del correo electrónico público), transmita la contraseña de la cartera por separado y de forma segura.

  • Para mejorar la seguridad, Oracle recomienda utilizar permisos restringidos en los archivos de cartera. Esto significa establecer los permisos de archivo en 600 en Linux/Unix. Se pueden lograr restricciones similares en Windows al permitir que el propietario del archivo tenga permisos de lectura y escritura, mientras que el resto de los usuarios no tienen permisos.

  • Autonomous Database utiliza reglas de complejidad de contraseña segura para todos los usuarios basadas en los estándares de seguridad de Oracle Cloud. Para obtener más información sobre las reglas de complejidad de contraseñas, consulte Creación de usuarios en Autonomous Database: conexión con una herramienta de cliente.

  • El archivo README que contiene información de caducidad de cartera no está disponible en los archivos zip de cartera que se descargaron antes de abril de 2020.

  • A partir de seis semanas antes de la fecha de caducidad de la cartera, Autonomous Database envía correos electrónicos de notificación cada semana, lo que indica la fecha de caducidad de la cartera. Estos correos electrónicos proporcionan un aviso antes de que caduque su cartera de que necesita descargar una nueva cartera. Recibirá estos correos electrónicos de notificación solo si hay una conexión que utiliza una cartera que está a punto de caducar.

    También puede utilizar el evento WalletExpirationWarning para que se le notifique cuando una cartera caduque. Recibirá estos eventos de notificación solo si está suscrito a eventos críticos y hay una conexión que utiliza una cartera que está a punto de caducar. Consulte Acerca de la automatización y la notificación basada en eventos en Autonomous Database para obtener más información.

Archivo README de cartera

El archivo README de cartera contiene la información de caducidad de la cartera y los detalles de las herramientas y recursos de Autonomous Database.

La información de caducidad de la cartera en la parte superior del archivo README muestra la siguiente información:

  • Fecha en la que se descargó la cartera.

  • Fecha en la que caduca el certificado SSL de cartera proporcionado en la cartera. Si la cartera está a punto de caducar o ha caducado, descargue una nueva cartera u obtenga una nueva cartera del administrador de Autonomous Database. Si no descarga una cartera nueva antes de la fecha de caducidad, ya no podrá conectarse a la base de datos.

El área de herramientas y recursos de Autonomous Database proporciona la siguiente información:

Herramienta o recurso Descripción

Acciones de base de datos

Cargue, explore, transforme, modele y catalogue los datos. Utilice una hoja de trabajo SQL, cree interfaces REST y aplicaciones de poco código, gestione usuarios y conexiones, y cree y aplique modelos de aprendizaje automático.

Enlace de acceso: proporciona el enlace para utilizar Database Actions. Consulte Conexión con instancia de Oracle Database Actions incorporada para obtener más información.

Graph Studio

Oracle Graph Studio permite crear bases de datos de gráficos de propiedades escalables. Graph Studio automatiza la creación de modelos de gráficos y gráficos en memoria a partir de tablas de base de datos. Incluye blocs de notas y API de desarrollador que le permiten ejecutar consultas de gráficos mediante PGQL (un lenguaje de consulta de gráficos similar a SQL) y más de 50 algoritmos de gráficos integrados. Graph Studio también ofrece docenas de visualización, incluida la visualización nativa de gráficos.

Access Link proporciona el enlace para utilizar Graph Studio. Consulte Acerca de Oracle Graph Studio en Autonomous Database para obtener más información.

Oracle APEX

Oracle APEX es una plataforma de desarrollo de bajo código que permite que los usuarios construyan aplicaciones empresariales seguras y escalables, que se pueden implementar en cualquier lugar.

Enlace de acceso: proporciona el enlace para utilizar Oracle APEX. Consulte Acceso a los servicios de administración de Oracle APEX para obtener más información.

Gestión de usuarios de Oracle Machine Learning

Cree nuevas cuentas de usuario de Oracle Machine Learning y gestione las credenciales de los usuarios que ya existen.

Enlace de acceso: proporciona el enlace para utilizar Oracle Machine Learning User Management. Consulte Creación y actualización de cuentas de usuario para componentes Oracle Machine Learning en Autonomous Database para obtener más información.

Blocs de notas de usuario de Oracle Machine Learning

Los blocs de notas de Oracle Machine Learning ofrecen acceso sencillo a las implementaciones escalables en la base de datos paralelizadas y escalables de OracleOracle de una biblioteca de algoritmos de machine learning de Oracle Advanced Analytics (clasificación, regresión, detectar anomalías, clusters, asociaciones, importancia de atributo, extracción de características, series de tiempo, etc.), SQL, PL/SQL y funciones SQL estadísticas y analíticas de Oracle.

Enlace de acceso: proporciona el enlace para utilizar los blocs de notas de usuario de Oracle Machine Learning. Para obtener más información, consulte Trabajar con la Interfaz de Usuario de Oracle Machine Learning para el acceso, el análisis y el descubrimiento de datos.

Controladores de SODA

Simple Oracle Document Access (SODA) es un juego de API que le permite trabajar con documentos de JSON que gestiona Oracle Database sin que Sea necesario usar SQL. Los controladores de SODA están disponibles para REST, Java, Node.js, Python, PL/SQL y C.

Access Link: proporciona el enlace para descargar los controladores de SODA. Consulte Trabajar con Simple Oracle Document Access (SODA) en Autonomous Database para obtener más información.

Notas para el archivo README de cartera:

  • Si cambia el nombre de la instancia de Autonomous Database, los enlaces de herramientas cambian y los enlaces antiguos ya no funcionan. Para obtener enlaces de herramientas válidos, debe descargar un nuevo archivo zip de cartera con un archivo README actualizado. El enlace de controladores de SODA es un enlace de recurso y este enlace no cambia cuando cambia el nombre de una instancia.

  • README en una cartera regional no contiene las herramientas y los enlaces de recursos de Autonomous Database.

  • Si la instancia de Autonomous Database está en un punto final privado y activa la opción Permitir acceso público, el archivo README incluye dos enlaces para cada herramienta: un enlace que se utilizará desde el punto final privado cuando se está conectando desde la misma VCN en la que reside la base de datos y otro enlace que se utilizará desde direcciones IP públicas específicas o desde redes virtuales en la nube específicas si dichas redes virtuales en la nube están configuradas para conectarse de forma privada a Autonomous Database mediante un gateway de servicio. Consulte Uso de un punto final privado con acceso público permitido para obtener más información.

Visualización de nombres de TNS y cadenas de conexión para una instancia de Autonomous Database

En la página Conexión a base de datos de la consola de Oracle Cloud Infrastructure, puede ver los nombres de TNS y las cadenas de conexión de Autonomous Database.

Nota

Consulte Actualización de la instancia de Autonomous Database para permitir la autenticación TLS y mTLS para obtener información sobre cómo permitir conexiones TLS.

Siga estos pasos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.

  • En la página Bases de datos autónomas, seleccione su Autonomous Database en el enlace de la columna Nombre mostrado.

Para ver los nombres de TNS y las cadenas de conexión, haga lo siguiente:

  1. En la página de detalles de Autonomous Database, haga clic en Conexión de base de datos.

    Por defecto, se muestra la información de conexión TLS mutua en una tabla con los nombres de TNS y las cadenas de conexión para la instancia de Autonomous Database.

  2. Cuando se permiten conexiones TLS mutuas (mTLS) y TLS, en autenticación TLS, seleccione TLS para ver los nombres de TNS y las cadenas de conexión para las conexiones con autenticación TLS.

    Los nombres TNS son los mismos para la autenticación mTLS y TLS. Las cadenas de conexión difieren para las conexiones mTLS y TLS, con definiciones de puerto diferentes. Las conexiones TLS mutuas (mTLS) utilizan el puerto 1522. Las conexiones TLS utilizan el puerto 1521 o 1522. Las asignaciones de puerto de 1522 para TLS mutua (mTLS) y 1521 o 1522 para TLS no se pueden cambiar.

    En la columna Cadena de conexión, haga clic en Mostrar para mostrar el valor completo de una cadena de conexión o haga clic en Copiar para copiar una cadena de conexión.

    Por ejemplo, al hacer clic en Mostrar, verá la cadena de conexión completa.

  3. Cuando la instancia de Autonomous Database está en un punto final privado y activa la opción Permitir acceso público, también seleccione un tipo de acceso para mostrar o copiar la información del punto final privado o público.

    Las cadenas de conexión privadas son las cadenas de conexión que utiliza desde la VCN en la que reside la base de datos de punto final privado. Utilice las cadenas de conexión pública para conectarse desde IP públicas o desde otras redes virtuales en la nube permitidas. Consulte Uso de un punto final privado con acceso público permitido para obtener más información.

    En Acceso, seleccione Punto final privado o URL de punto final público.

Ejemplos de código para la conexión a una instancia de Autonomous Database

En la página Conexión a base de datos de la consola de Oracle Cloud Infrastructure, puede ver ejemplos de código de conexión de Autonomous Database.

Siga estos pasos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.

  • En la página Bases de datos autónomas, seleccione su Autonomous Database en el enlace de la columna Nombre mostrado.

Para ver y copiar ejemplos de código de conexión:

  1. En la página Autonomous Database, haga clic en Conexión de base de datos.
  2. En la página Conexión a base de datos, en Ejemplos de código, seleccione el tipo de servicio de conexión entre las siguientes opciones:
  3. Cuando se permiten conexiones TLS mutuas (mTLS) y TLS, en autenticación TLS, seleccione TLS para ver los nombres de TNS y las cadenas de conexión para las conexiones con autenticación TLS.

    Los nombres TNS son los mismos para la autenticación mTLS y TLS. Las cadenas de conexión difieren para las conexiones mTLS y TLS, con definiciones de puerto diferentes. Las conexiones TLS mutuas (mTLS) utilizan el puerto 1522. Las conexiones TLS utilizan el puerto 1521 o 1522. Las asignaciones de puerto de 1522 para TLS mutua (mTLS) y 1521 o 1522 para TLS no se pueden cambiar.

    Cuando no se permiten conexiones TLS, la lista desplegable autenticación TLS aparece atenuada.

    Consulte Actualización de la instancia de Autonomous Database para permitir la autenticación TLS y mTLS para obtener información sobre cómo permitir conexiones TLS.

  4. Seleccione un Idioma/herramienta entre las siguientes opciones:
    • MongoDB API (Java)
    • API MongoDB (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • JavaScript
      Nota

      Los ejemplos de conexión para la API MongoDB solo están disponibles si configura el acceso para MongoDB en su instancia de Autonomous Database. Consulte Configurar acceso para MongoDB y activar MongoDB para obtener más información.

      Según la plataforma seleccionada, se muestra una cadena de conexión de ejemplo para conectarse a una instancia de Autonomous Database, con comentarios agregados que indican áreas en las que es posible la personalización.

  5. Haga clic en Copiar para copiar el ejemplo de cadena de conexión.
    El ejemplo de cadena de conexión contiene texto comentado con instrucciones. Por ejemplo, debe proporcionar un USER_NAME y un PASSWORD para conectarse a la instancia de Autonomous Database.

    Consulte Conexión a Autonomous Database mediante una aplicación cliente para obtener más información.