Usar credenciales de secreto de archivo nativo

Describe el uso de credenciales de secreto de almacén, donde el secreto de credenciales (contraseña) se almacena como secreto en un almacén. A continuación, puede utilizar credenciales de secreto de almacén para acceder a recursos en la nube o para acceder a otras bases de datos (utilice en cualquier lugar donde se necesiten credenciales de tipo de nombre de usuario/contraseña).

Puede crear credenciales de secreto de almacén con secretos almacenados en cualquiera de los almacenes soportados:

  • Oracle Cloud Infrastructure Vault

  • Almacén de claves de Azure

  • AWS Secrets Manager

  • Gestor de secretos de GCP

Por ejemplo, algunos posibles casos de uso para credenciales de secreto de almacén:

  • Puede evitar la duplicación de secretos (contraseñas) al acceder a recursos en la nube desde una instancia de Autonomous Database. En este caso, se almacenan secretos en un almacén y Autonomous Database accede al almacén. Esto le permite rotar secretos sin actualizar las credenciales que cree para acceder a los recursos en la nube.

  • Puede utilizar credenciales de secreto de almacén con enlaces de base de datos. En este caso, puede crear rutinas que accedan a otra base de datos y no necesita exponer contraseñas en el código.

  • Puede utilizar credenciales de secreto de almacén con las API DBMS_DATAPUMP.

Nota

Las operaciones que utilizan credenciales de secreto de almacén de soporte de Oracle Data Pump (por ejemplo, impdp y expdp). El soporte de Oracle Data Pump con credenciales de secreto de almacén está limitado a URI de Swift de Oracle Cloud Infrastructure y URI nativos de Oracle Cloud Infrastructure. Consulte DBMS_CLOUD URI Formats para obtener más información.

Temas