Documentación de Oracle Cloud Infrastructure

Conexión a bases de datos autónomas

Las aplicaciones y las herramientas se conectan a una base de datos autónoma mediante Oracle Net Services (también conocido como SQL*Net). Oracle Net Services habilita una sesión de red desde una aplicación cliente a un servidor de Oracle Database.

Una vez que se establece una sesión de red, Oracle Net Services actúa como el mensajero de datos de la aplicación cliente y la base de datos. Es responsable de establecer y mantener la conexión entre la aplicación cliente y la base de datos, así como de intercambiar mensajes entre ellas. Soporta una gran variedad de tipos de conexión a bases de datos autónomas, entre los que se incluyen:

  • Oracle Call Interface (OCI), que utilizan muchas aplicaciones escritas en lenguaje C. Entre los ejemplos se incluyen utilidades de Oracle como Oracle SQL*Plus, SQL*Loader y Oracle Data Pump.

  • Los controladores ODBC, que pueden utilizar las aplicaciones que se ejecutan en Microsoft Windows, se colocan en capas sobre Oracle Call Interface (OCI).

  • JDBC OCI, que pueden utilizar las aplicaciones de lenguaje Java, se coloca en capas sobre Oracle Call Interface (OCI). La interfaz de línea de comandos de Oracle SQLcl utiliza JDBC OCI.

  • El controlador JDBC Thin, también para aplicaciones Java, es un controlador Java puro. Oracle SQL Developer soporta conexiones del controlador JDBC Thin.

Los productos de terceros y las aplicaciones personalizadas pueden utilizar cualquiera de estos tipos de conexión.

Oracle Autonomous Database proporciona varios pares de servicios de base de datos para utilizar al conectarse a bases de datos autónomas. En cada par, uno de los miembros del par proporciona una conexión TCP (TCPS) segura utilizando el protocolo TLS y el otro proporciona una conexión TCP. En todos los demás aspectos, los dos miembros de un par son iguales. Para garantizar la seguridad de los datos en tránsito, Oracle recomienda encarecidamente utilizar una conexión segura, incluso si la base de datos solo está disponible a través de una red privada. Si está familiarizado con el uso de Oracle Database en su propio centro de datos, es posible que no haya utilizado estas conexiones seguras con anterioridad.

Para proporcionar la conexión TCPS segura, la autenticación de certificación utiliza una clave cifrada almacenada en una cartera tanto en el cliente (donde se ejecuta la aplicación) como en el servidor (donde se ejecuta la base de datos autónoma). La clave del cliente debe coincidir con la clave del servidor para establecer una conexión. Una cartera contiene una recopilación de archivos, entre los que se incluyen la clave y otra información necesaria para conectarse a la base de datos. Todas las comunicaciones entre el cliente y el servidor están cifradas.

Descarga de la cartera de una base de datos autónoma

Siga estos pasos para descargar la cartera de una base de datos autónoma en un sistema Oracle Exadata Database Service en Cloud at Customer.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.
  2. Haga clic en Bases de datos autónomas.
  3. En la lista de bases de datos autónomas, haga clic en el nombre mostrado de la base de datos cuya cartera desea descargar.
  4. Haga clic en Conexiones de base de datos.
  5. Seleccione la opción Conexión de base de datos.
  6. En el cuadro de diálogo Descargar cartera, introduzca una contraseña para la cartera en el campo Contraseña y confirme la contraseña en el campo Confirmar contraseña.

    La contraseña debe tener al menos 8 caracteres e incluir al menos 1 letra y 1 carácter numérico o 1 carácter especial.

    Nota

    Esta contraseña protege la cartera de credenciales de cliente descargada. Esta cartera no es la misma que la cartera de cifrado de datos transparente (TDE) para la base de datos; por lo tanto, utilice una contraseña diferente para proteger la cartera de credenciales de cliente.
  7. Haga clic en Descargar para guardar el archivo zip de credenciales de seguridad de cliente.

    Por defecto, el nombre de archivo es Wallet_databasename.zip. Puede guardar este archivo con el nombre de archivo que desee.

    Debe proteger este archivo para evitar el acceso no autorizado a la base de datos.

El archivo zip incluye lo siguiente:

  • tnsnames.ora y sqlnet.ora: archivos de configuración de red que almacenan descriptores de conexión y configuración de cliente de SQL*Net.

  • cwallet.ora y ewallet.p12: cartera SSO de apertura automática y archivo PKCS12. El archivo PKCS12 está protegido con la contraseña de la cartera proporcionada en la interfaz de usuario.

  • keystore.jks y truststore.jks: archivos del almacén de claves y del almacén de confianza Java. Están protegidos con la contraseña de la cartera proporcionada al descargar la cartera.

  • ojdbc.properties: contiene la propiedad de conexión relacionada con la cartera necesaria para la conexión JDBC. Debe encontrarse en la misma ruta de acceso que tnsnames.ora.

Nota

Los archivos de cartera, junto con el identificador de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de la base de datos autónoma. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados. Si los archivos de cartera se transmiten de tal forma que podrían acceder a los mismos usuarios no autorizados (por ejemplo, a través del correo electrónico público), transmita la contraseña de la cartera por separado y de forma segura.

Obtención de las URL de APEX y SQL Developer Web para una base de datos autónoma

Siga estos pasos para obtener las URL que se van a utilizar para conectarse a APEX (Oracle Application Express) y Oracle SQL Developer Web en una base de datos autónoma en un sistema Oracle Exadata Database Service en Cloud at Customer.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.
  2. Haga clic en Bases de datos autónomas.
  3. En la lista de bases de datos autónomas, haga clic en el nombre mostrado de la base de datos cuyas URL de SQL y APEX desea obtener.
  4. Haga clic en Conexiones de base de datos.
  5. Seleccione la opción Conexión de aplicación.
  6. Las URL de las aplicaciones se muestran en texto sin formato en el campo URL de aplicación. Copie la cadena de la URL mediante el enlace Copiar.

Pegue la URL en un explorador que se ejecute en un sistema que cuente con acceso de red a la base de datos autónoma.