Faltan los permisos de usuario

Un administrador debe otorgar acceso de seguridad a los usuarios mediante sentencias de política. Es necesaria la autorización tanto si utiliza la consola como la API de REST con un SDK o la CLI. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, compruebe con el administrador de arrendamiento de OCI qué tipo de acceso tiene y en qué compartimento trabajar.

Política de ejemplo para los gestores de conexiones de Database Tools:

allow group <group_name> to use virtual-network-family in compartment <compartment_name>
allow group <group_name> to read database-family in compartment <compartment_name>
allow group <group_name> to read autonomous-database-family in compartment <compartment_name>
allow group <group_name> to use vaults in compartment <compartment_name>
allow group <group_name> to use keys in compartment <compartment_name>
allow group <group_name> to manage secret-family in compartment <compartment_name>
allow group <group_name> to use database-tools-family in compartment <compartment_name>
allow group <group_name> to manage database-tools-connections in compartment <compartment_name>
allow group <group_name> to use database-tools-connections in compartment <compartment_name> 
where target.resource.id != <dbtools-connection-ocid>

Consulte también:

• Políticas de IAM para conexiones de Oracle Database
• Políticas de IAM para conexiones a MySQL Database

Compartimento especificado incorrecto

En la consola, asegúrese de seleccionar el compartimento que contiene la conexión de herramientas de base de datos o el punto final privado con el que desea trabajar. Además, asegúrese de que un administrador le haya otorgado acceso a los recursos de herramientas de base de datos de ese compartimento. El compartimento en el que ha creado una conexión puede ser diferente de los compartimentos que contienen la instancia de Autonomous Database de destino, la base de datos Oracle o el sistema de base de datos MySQL.

Revise las causas comunes de los problemas con las nuevas conexiones de herramientas de base de datos.

El estado de entrada de usuario o de usuario de base de datos es incorrecto

La creación de una nueva conexión requiere entradas o selecciones de un usuario durante el proceso de creación. Verifique que los siguientes detalles están seleccionados o se han introducido correctamente para la conexión:

• Cadena de conexión, host y puerto TCP
• Usuario de Base de Datos
• Contraseña de base de datos almacenada en el servicio de almacén
• Archivo de cartera almacenado en el servicio de almacén

El usuario de la base de datos debe tener un estado válido. Verifique lo siguiente para esta conexión:

• El usuario de base de datos tiene todos los privilegios o permisos de base de datos necesarios
• La contraseña de usuario de la base de datos no ha caducado
• La cuenta de usuario de la base de datos no se ha desactivado

Si es posible, confirme si el usuario de la base de datos puede acceder a la base de datos con la misma cadena de conexión y detalles de autenticación mediante otras herramientas como cloud shell, SQLcl o mysqlsh a través de bastion.

Consulte Uso de la consola de Oracle Cloud Infrastructure para obtener más información sobre cómo ver o gestionar una conexión.

Configuración de red incorrecta

El servicio Database Tools permite conectarse a las bases de datos de su arrendamiento mediante el enrutamiento seguro del tráfico de red a través de una red virtual en la nube (VCN) de Oracle Cloud Infrastructure. Una vez que se haya configurado una VCN, una subred, gateways aplicables, tablas de rutas y listas de seguridad o grupos de seguridad de red, se pueden configurar conexiones de herramientas de base de datos para conectarse a la base de datos.

Si encuentra errores relacionados con el timeout de conexión o de red o hosts de base de datos inaccesibles, puede que necesite revisar lo siguiente:

• Asegúrese de que los puntos finales privados están configurados para acceder a las bases de datos de su subred privada, si corresponde.
• Confirme que la configuración de la VCN permite que el tráfico del servicio de herramientas de base de datos llegue a la base de datos de la subred de destino en la dirección IP y el puerto TCP especificados.
• Para ADB compartido mediante una dirección IP pública con lista de control de acceso (ACL), confirme que las reglas de ACL para las direcciones permitidas o los bloques de CIDR permitidos se han configurado correctamente.
• Para las bases de datos Oracle o MySQL gestionadas por el cliente, los firewalls que se ejecutan en el sistema operativo host generalmente requieren reglas para permitir que el tráfico de red alcance puertos TCP específicos de la base de datos.

Consulte Uso de puntos finales privados con Database Tools para obtener más información sobre el uso de puntos finales privados. Consulte Visión general de redes virtuales en la nube y subredes para obtener más información sobre la configuración de redes virtuales en la nube.

Estado/configuración de base de datos incorrectos

El servicio Database Tools no gestiona el servicio de base de datos ni la configuración de base de datos. Consulte al administrador de la base de datos para asegurarse de que la base de datos destino:

• Se ha configurado e iniciado correctamente.
• Está aceptando nuevas conexiones.

Usuario proxy no autorizado para conectarse como cliente proxy

El servicio Database Tools proporciona soporte de sesión de proxy para conexiones de Oracle Database. Es decir, conéctese a otros usuarios de la base de datos sin conocer sus contraseñas mediante usuarios proxy.

Si encuentra un error relacionado con el usuario representante, puede que necesite revisar lo siguiente:

• Configure correctamente las cuentas de usuario proxy y autorice a los usuarios a conectarse a través de ellas. Consulte la documentación de Proxy User Authentication and Connect Through in Oracle Databases.
• Active la autenticación de proxy y configure el nombre de usuario y la contraseña de la base de datos de cliente de proxy.
• Asegúrese de que el nombre de usuario y la contraseña de la base de datos del cliente proxy sean correctos.

Permiso de usuario revocado o cambiado

Es posible que las políticas, las afiliaciones a grupos o los privilegios de usuario de base de datos de IAM se cambien después de crear una conexión. Consulte al administrador de arrendamiento y al administrador de la base de datos para confirmar:

• El usuario de OCI no perdió el acceso debido a cambios en los miembros de grupo, cambios en la política de IAM o cambios en el compartimento.
• El usuario de la base de datos no ha perdido el acceso debido a cambios de roles o privilegios.

Configuración de red cambiada

Si una conexión a las herramientas de base de datos antes podía comunicarse con una base de datos, pero de repente informa de problemas relacionados con la red, puede deberse al estado de la base de datos o a los cambios de configuración posteriores de la VCN.

• Confirme que el servicio de base de datos se está ejecutando y acepte conexiones TCP.
• Confirme si se han realizado cambios en la subred de destino o en la configuración de la VCN.
• Confirme que la configuración de la VCN permite que el tráfico del servicio de herramientas de base de datos llegue a la base de datos de la subred de destino en la dirección IP y el puerto TCP especificados.
• Para ADB compartido mediante una dirección IP pública con lista de control de acceso (ACL), confirme que las reglas de ACL para las direcciones permitidas estén configuradas correctamente.
• Para bases de datos Oracle o MySQL gestionadas por el cliente, compruebe que los firewalls que se ejecutan en el sistema operativo host, si corresponde, permitan el acceso a puertos TCP específicos de la base de datos.

Consulte Uso de puntos finales privados con Database Tools para obtener más información sobre el uso de puntos finales privados. Consulte Visión general de redes virtuales en la nube y subredes para obtener más información sobre la configuración de redes virtuales en la nube.

Configuración de base de datos cambiada

Es posible que una configuración de base de datos haya cambiado después de crear la conexión. Los cambios en la configuración de una base de datos o los detalles de autenticación de usuario no los gestiona el servicio de herramientas de base de datos y puede que sea necesario actualizarlos en las conexiones.

Confirme si se ha producido alguna de las siguientes acciones y actualice las conexiones de base de datos, usuario de base de datos o herramientas de base de datos según corresponda:

• ¿Se ha suprimido el usuario de la base de datos o se han revocado privilegios?
• ¿La cuenta de usuario de la base de datos está bloqueada o la contraseña ha caducado?
• Para las bases de datos compartidas de ADB, ¿se ha rotado la instancia o la cartera regional? (En cuyo caso, se debe actualizar en el secreto de almacén)
• ¿Se ha suprimido la PDB?
• ¿Se para o detiene la instancia de base de datos debido a la inactividad?

Consulte Uso de la consola de Oracle Cloud Infrastructure para obtener más información sobre la actualización de una conexión.

La conexión a ADB-S con ACL de red no está soportada para cuentas de cuenta gratuita

Está utilizando una cuenta gratuita e intentando crear una conexión a una instancia de Autonomous Database compartida (ADB-S) mediante reglas de acceso de red que otorgan acceso a OCI Services en Oracle Services Network.

Causa: la función Lista de control de acceso de red (ACL) de ADB-S no proporciona soporte para reglas de acceso de red que otorguen acceso a los servicios de OCI en Oracle Services Network. Como solución alternativa, cree conexiones mediante un punto final privado y agregue una regla de control de acceso a la instancia de ADB-S para permitir el tráfico desde las IP de origen de conexión inversa del punto final privado. Dado que las IP de origen de conexión inversa son direcciones IP privadas, es necesario utilizar un gateway de servicio o un gateway de NAT para conectarse a la IP pública de ADB-S. Las cuentas de cuenta gratuita no pueden crear un gateway de servicio o un gateway de NAT en sus redes virtuales en la nube y no pueden acceder a una instancia de ADB-S con ACL de red.