Documentación de Oracle Cloud Infrastructure

Gestión de bases de datos en Oracle Exadata Database Service on Cloud@Customer

Tema principal: Guías de procedimientos

Requisitos y limitaciones para crear y gestionar instancias de Oracle Database en Oracle Exadata Database Service en Cloud at Customer

Revise los requisitos para crear y gestionar instancias de Oracle Database en Oracle Exadata Database Service en Cloud at Customer.

Para poder crear y utilizar una instancia de Oracle Database en Exadata Database Service en Cloud at Customer debe:

  • Aprovisionamiento de la infraestructura de Exadata Database Service en Cloud at Customer
  • Configurar un cluster de VM
  • Crear los destinos de copia de seguridad necesarios

Puede crear una o más bases de datos en cada sistema Oracle Exadata Database Service en Cloud at Customer. Aparte de los límites de almacenamiento y procesamiento del sistema Oracle Exadata, no hay ningún máximo con respecto al número de bases de datos que se pueden crear. Por defecto, las bases de datos de Exadata Database Service en Cloud at Customer utilizan Oracle Database Enterprise Edition - Extreme Performance. Esta edición proporciona todas las funciones de Oracle Database Enterprise Edition, además de todos los paquetes de gestión empresarial de base de datos y todas las opciones de Enterprise Edition, como Oracle Database In-Memory y Oracle Real Application Clusters (Oracle RAC). Si utiliza sus propias licencias de Oracle Database, la capacidad de utilizar diversas funciones estará limitada por la tenencia de la licencia. Es necesario el cifrado de TDE para todas las bases de datos en la nube. Todos los tablespaces nuevos se activarán automáticamente para el cifrado.

Nota

Los objetos de configuración regional personalizados (como idioma, territorio, juego de caracteres e intercalación) necesitan desplegar archivos de datos de configuración regional personalizados tanto en la base de datos como en los servidores de almacenamiento, lo que no está soportado en Exadata Database Service on Cloud@Customer.

Versiones de Oracle Database que soporta Oracle Exadata Database Service en Cloud at Customer

Conozca las versiones de Oracle Database que soporta Oracle Exadata Database Service en Cloud at Customer.

Exadata Database Service en Cloud at Customer soporta las siguientes versiones de software de Oracle Database:

  • Oracle Database 23ai
  • Oracle Database 19c (19.x)
  • Oracle Database 12c versión 2 (12.2.0.1) (requiere un contrato válido de soporte de actualización)
  • Oracle Database 12c versión 1 (12.1.0.2) (requiere un contrato válido de soporte de actualización)
  • Oracle Database 11g versión 2 (11.2.0.4) (requiere un contrato válido de soporte de actualización)

Para echar un vistazo a las cronologías de soporte de software y publicación de Oracle Database, consulte Release Schedule of Current Database Releases (Doc ID 742060.1) (Programa de publicación de versiones de Database actuales [ID de documento 742060.1]) en el portal de My Oracle Support.

Acerca del aprovisionamiento y la configuración de instancias de Oracle Database en Oracle Exadata Database Service en Cloud at Customer

Obtenga más información sobre el aprovisionamiento y la configuración de Oracle Database en Oracle Exadata Database Service en Cloud at Customer

Cada base de datos de Oracle se configura de la siguiente manera:
  • Al aprovisionar una base de datos, puede asociarla a un destino de copia de seguridad y activar las copias de seguridad automáticas.
  • Cuando se aprovisiona una base de datos, se agrega un trabajo de mantenimiento de archive log a crontab para la base de datos.
    • Si la base de datos no tiene activadas las copias de seguridad, el trabajo de archive log mantendrá el espacio de FRA al suprimir los redo logs de archivo con más de 24 horas de antigüedad.
    • Si la base de datos tiene activadas las copias de seguridad, el trabajo de archive log realizará una copia de seguridad de los archive logs de los que no se haya realizado dicha copia. Una vez que se realiza una copia de seguridad de un archive log, esta se depurará cuando supere las 24 horas de antigüedad.
  • Cada base de datos se configura con instancias de base de datos de Oracle Real Application Clusters (Oracle RAC) que se ejecutan en cada nodo del cluster de máquina virtual (VM).
  • Cada base de datos se crea en un directorio raíz de Oracle, que utiliza un juego independiente de binarios de Oracle en una ubicación de directorio raíz de Oracle independiente.
  • Cada base de datos se configura con los valores de los parámetros de instancia por defecto. Aunque los valores por defecto son razonables para muchos casos, debe revisar los valores de los parámetros de la instancia para asegurarse de que satisfacen las necesidades específicas de su aplicación.

    En concreto, revise los valores de los parámetros de instancia del área global del programa (PGA) y del área global del sistema (SGA) de Oracle Database, sobre todo si el cluster de VM soporta varias bases de datos. Además, asegúrese también de que la suma de todas las asignaciones de memoria de Oracle Database no supere nunca la memoria física disponible en cada máquina virtual.

    • Cuando se crea una base de datos de contenedores, la automatización define el parámetro de inicialización SGA_TARGET. Esto ajustará automáticamente el tamaño de los pools de memoria de SGA. El valor variará en función del tamaño de la memoria total de la VM de base de datos. Si la VM tiene 60 GB de memoria del sistema o menos, SGA_TARGET se define en 3800 MB. Si la VM tiene 60 GB memoria del sistema o más, SGA_TARGET se define en 7600 MB.
    • El parámetro de inicialización de base de datos USE_LARGE_PAGES se define en ONLY cuando se crea la base de datos, lo que requerirá el uso de páginas grandes para la memoria SGA. Si la VM está configurada con un número insuficiente de páginas grandes, la instancia no se iniciará.
    • El parámetro de inicialización de la base de datos INMEMORY_FORCE está definido en CELLMEMORY_LEVEL para todas las bases de datos 19.8 y posteriores creadas mediante la automatización en la nube. Esta configuración activará la función de caché de columnas de Exadata, que acelera drásticamente las consultas analíticas. Está disponible para bases de datos 19.8 y posteriores y no se necesita ninguna licencia en memoria cuando se ejecuta en Exadata Cloud. Para obtener más información, consulte INMEMORY_FORCE
  • Exadata Database Service solo creará bases de datos con un tamaño de bloque de 8 K. Este parámetro no se puede cambiar.
  • Cada base de datos que utilice Oracle Database 12c versión 1 o una versión posterior se configura como una base de datos de contenedores (CDB). Se crea además una base de datos de conexión (PDB) dentro de la CDB. Por defecto:
    • La primera PDB se configura con una cuenta de usuario administrador de PDB local denominada PDBADMIN.
    • La cuenta de usuario PDBADMIN se configura inicialmente con la misma contraseña de administración que los usuarios CDB SYS y SYSTEM.
    • La cuenta de usuario PDBADMIN se configura inicialmente con privilegios básicos asignados a través de dos roles, CONNECT y PDB_DBA. Sin embargo, para la mayoría de los fines administrativos prácticos, se deben asignar privilegios adicionales a la cuenta de usuario PDBADMIN o al rol PDB_DBA.

    Puede utilizar las utilidades nativas de Oracle Database para crear PDB adicionales y para gestionar todas la PDB. La utilidad dbaascli también proporciona una serie de prácticas funciones de gestión de PDB.

Nota

Evite introducir información confidencial al asignar descripciones, etiquetas o nombres fáciles de recordar a los recursos en la nube mediante la consola de Oracle Cloud Infrastructure, la API o la CLI.

Uso de la consola para gestionar bases de datos en Oracle Exadata Database Service en Cloud at Customer

Para crear o terminar una base de datos, complete los procedimientos mediante la consola de Oracle Exadata.

Tema principal: Gestión de bases de datos en Oracle Exadata Database Service on Cloud@Customer

Uso de la consola para crear una base de datos

Para crear una instancia de Oracle Database con la consola, utilice este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. Haga clic en el nombre del cluster de VM en el que desea crear la base de datos.

    En la página Detalles de cluster de VM, en Recursos, Bases de datos está seleccionado por defecto.

  4. Haga clic en Crear base de datos.

    (o bien)

    1. Haga clic en Directorios raíz de base de datos.
    2. Haga clic en el nombre del directorio raíz de base datos en el que desea crear la base de datos.
    3. Haga clic en Crear base de datos.
  5. Proporcione la información solicitada en la página Crear base de datos:
    Nota

    No puede modificar db_name, db_unique_name ni el prefijo SID después de crear la base de datos.
    • Indique el nombre de la base de datos: especifique un nombre fácil de recordar que pueda utilizar para identificar la base de datos. El nombre de la base de datos debe contener solo los caracteres permitidos.
      Revise las siguientes directrices al seleccionar un nombre de base de datos.
      • máximo de 8 caracteres
      • contiene solo caracteres alfanuméricos
      • empieza por un carácter alfanumérico
      • no puede formar parte de los primeros 8 caracteres de db_unique_name en el cluster de VM
      • único dentro de un cluster de VM
      • NO utilice grid, ya que grid es un nombre reservado
      • NO utilice ASM, ya que ASM es un nombre reservado

    • Proporcionar un nombre único para la base de datos: si lo desea, especifique un nombre único para la base de datos. Este atributo define el valor del parámetro de base de datos db_unique_name. El valor no es sensible a mayúsculas/minúsculas.

      db_unique_name solo debe contener caracteres permitidos. Revise las siguientes directrices al seleccionar un nombre de base de datos.
      • máximo de 30 caracteres
      • pueden contener caracteres alfanuméricos y de subrayado (_)
      • empieza por un carácter alfanumérico
      • único en todo el conjunto/arrendamiento

      Si no se proporciona un nombre único, db_unique_name adopta por defecto el siguiente formato <db_name>_<3 char unique string>_<region-name>.

      Si tiene pensado configurar la base de datos de forma que se realice la copia de seguridad en un destino de copia de seguridad de aplicación de recuperación, el nombre de base de datos único debe coincidir con el nombre configurado en la aplicación de recuperación.

    • Seleccionar una versión de base de datos: en la lista, seleccione la versión del software de Oracle Database que desea desplegar.
    • Introduzca el nombre de la primera base de datos conectable: (opcional) especifique el nombre de la primera PDB. Se crea una PDB con la base de datos.

      Para evitar posibles conflictos de nombre de servicio al utilizar Oracle Net Services para conectarse a la PDB, asegúrese de que el nombre de la PDB sea único en todo el cluster de VM. Si no proporciona el nombre de la primera PDB, se utilizará un nombre generado por el sistema.

    • Directorio raíz de base de datos: seleccione un directorio raíz de base de datos existente o cree uno, según corresponda. Tenga en cuenta que este campo no está disponible al crear una base de datos desde la página de detalles del directorio raíz de base de datos.
      • Seleccionar un directorio raíz de base de datos existente: si ya existen uno o varios directorios raíz de base de datos para la versión de base de datos que ha seleccionado, esta opción aparecerá seleccionada por defecto. Además, se le mostrará una lista de los directorios raíz de base de datos. Seleccione un directorio raíz de base de datos de la lista.
      • Crear un nuevo directorio raíz de base de datos: si no existe ningún directorio raíz de base de datos para la versión de base de datos que ha seleccionado, esta opción aparecerá seleccionada por defecto.
        1. Introduzca el Nombre mostrado del directorio raíz de base de datos.
        2. Haga clic en Cambiar imagen de base de datos para seleccionar la versión del software.

          Aparecerá la ventana Imagen de software de base de datos.

        3. Seleccione Tipo de imagen, Imágenes de software de base de datos proporcionadas por Oracle o Imágenes de software de base de datos personalizadas.

          Si selecciona Imágenes de software de base de datos proporcionadas por Oracle, podrá utilizar el conmutador Mostrar todas las versiones disponibles para elegir entre todas las PSU y las RU disponibles. La versión más reciente de cada versión principal se indica con la etiqueta más reciente.

          Nota

          Para las versiones principales de Oracle Database disponibles en Oracle Cloud Infrastructure, se proporcionan imágenes de la versión actual y de las tres versiones anteriores más recientes (de N a N - 3). Por ejemplo, si una instancia utiliza Oracle Database 19c y la versión más reciente de 19c ofrecida es la 19.8.0.0.0, las imágenes disponibles para el aprovisionamiento son de las versiones 19.8.0.0.0, 19.7.0.0, 19.6.0.0 y 19.5.0.0.
    • Proporcionar la contraseña del administrador: proporcione y confirme la contraseña de administración de Oracle Database. Esta contraseña se utiliza para las cuentas y funciones de administración de la base de datos, incluido:
      • Contraseña de los usuarios de Oracle Database SYS y SYSTEM .
      • Contraseña del almacén de claves de cifrado de datos transparente (TDE).

      Para Oracle Database 12c versión 1 o versiones posteriores, la contraseña del usuario administrador de PDB en la primera PDB (PDBADMIN) debe tener de nueve a 30 caracteres y contener al menos dos caracteres en mayúscula, dos en minúscula, dos caracteres numéricos y dos caracteres especiales. Los caracteres especiales deben ser _, # o -. Además, la contraseña no debe contener el nombre del arrendamiento ni palabras reservadas, como Oracle o Table, independientemente de las mayúsculas/minúsculas.

      • Usar la contraseña de administrador para la cartera de TDE: cuando se marca esta opción, la contraseña introducida para el usuario SYS se utiliza también para la cartera de TDE. Para definir manualmente la contraseña de la cartera de TDE, desactive esta opción e introduzca la contraseña de la cartera de TDE.

    • Tipo de destino de copia de seguridad: seleccione un destino de copia de seguridad para la base de datos. En la lista, seleccione una opción:

      • Local: seleccione esta opción para almacenar copias de seguridad localmente en los servidores Oracle Exadata Storage Server en el sistema Oracle Exadata Cloud at Customer.

        Esta opción solo está disponible si ha activado las copias de seguridad en el almacenamiento local de Oracle Exadata en el cluster de VM en el que desea que se aloje la base de datos.

      • Object Storage: seleccione esta opción para almacenar las copias de seguridad en un contenedor de almacenamiento de objetos gestionado por Oracle en Oracle Cloud Infrastructure.

        Para utilizar esta opción, el sistema Oracle Exadata Cloud at Customer debe tener conectividad de salida a Oracle Cloud Infrastructure Object Storage.

      • NFS: seleccione esta opción para almacenar las copias de seguridad en uno de los destinos de copia de seguridad previamente definidos que utilizan el almacenamiento del sistema de archivos de red (NFS). Para obtener más información, consulte la información sobre los destinos de copia de seguridad en esta publicación.

        Si selecciona esta opción, también debe realizar una selección en la lista de destinos de copia de seguridad de NFS.

      • Dispositivo de recuperación: seleccione esta opción para almacenar las copias de seguridad en uno de los destinos de copia de seguridad previamente definidos que usan el dispositivo de recuperación Oracle Zero Data Loss Recovery Appliance. Consulte la información sobre las opciones de destino de copia de seguridad en este documento.

        Si selecciona Oracle Zero Data Loss Recovery Appliance como opción de copia de seguridad, también debe:

        • Realizar una selección en la lista de destinos de copia de seguridad de aplicación.
        • Realizar una selección en la lista Usuario de VPC, que contiene la lista de los nombres de usuario del catálogo privado virtual (VPC) definidos en el destino de copia de seguridad Oracle Zero Data Loss Recovery Appliance.
        • Proporcione la contraseña del usuario del VPC.
        Nota

        Si selecciona un destino de copia de seguridad, no podrá cambiar la ubicación de una copia de seguridad después de crear la base de datos.

      • Activar copias de seguridad automáticas: seleccione esta opción para activar las copias de seguridad diarias con la política para copias de seguridad automáticas.

        Puede cambiar este valor después de crear la base de datos.

    • Gestión de claves: seleccione una opción de cifrado, Oracle Wallet, Oracle Key Vault o HSM externo. La opción por defecto es Oracle Wallet.
      • Oracle Wallet:

        Usar la contraseña de administrador para la cartera de TDE: al comprobar esta opción, la contraseña introducida para el usuario SYS se utiliza también para la cartera de TDE. Para definir manualmente la contraseña de cartera de TDE, anule la selección de esta opción, introduzca la contraseña de cartera de TDE y confírmela.

      • Oracle Key Vault: seleccione el compartimento en el que ha creado el almacén de claves y, a continuación, seleccione el almacén de claves. Como parte de la creación de la CDB, se crea una nueva cartera para la CDB en Oracle Key Vault (OKV). Además, también se genera una clave maestra de TDE para la CDB y se agrega a la cartera en OKV.
        Nota

        • Las bases de datos de contenedor (CDB) y las bases de datos de conexión (PDB) solo admiten claves del almacén del módulo de seguridad de hardware (HSM) de 256 bits.
        • Valide el cifrado de claves de OKV después del reinicio: la clave maestra de TDE de OKV se valida cada vez que se inicia o reinicia el CBD.
        • El inicio o el reinicio fallan si la clave no se valida. Las solicitudes de trabajo y los estados del ciclo de vida indican el motivo del fallo.
        • Vea las claves de OKV tras la restauración de la base de datos: al restaurar una CDB, también se restaura la clave maestra asociada a esa copia de seguridad.
        • Permita que las copias de seguridad de la CDB capturen el nombre de la cartera: la CDB realiza una copia de seguridad de la información sobre la cartera asociada a la copia de seguridad.
        • Clave maestra de TDE o cartera de OKV tras la supresión de una base de datos de contenedor: si suprime una base de datos de contenedor, la cartera y la clave maestra de TDE permanecerán en OKV y no se suprimirán.
      • Almacén de claves externo:
        • Contraseña de cartera de TDE: introduzca la contraseña de cartera de TDE.
        • Credencial de almacén de claves externo: introduzca las credenciales de usuario en el formato que soporta el proveedor del almacén de claves externo.
    • (Opcional) Seleccione Mostrar opciones avanzadas. En esta ventana, puede seleccionar las siguientes opciones:
      • Proporcionar prefijo de SID de Oracle:
        Nota

        La introducción de un prefijo de SID solo está disponible para bases de datos de la versión 12.1 y versiones posteriores.

        Si lo desea, especifique el prefijo de SID de Oracle para la base de datos. El número de instancia se agrega automáticamente al prefijo de SID para convertirse en el parámetro de base de datos instance_name. Si no se proporciona, el prefijo de SID se define por defecto en db_name.

        Revise las siguientes directrices al seleccionar un nombre de base de datos:
        • máximo de 12 caracteres
        • contiene solo caracteres alfanuméricos
        • empieza por un carácter alfanumérico
        • único en el cluster de VM
      • Encryption Key: seleccione una opción de cifrado, Encrypt using Oracle-managed keys o Encrypt using customer-managed keys. La opción por defecto son las claves gestionadas por Oracle.

        Para utilizar claves gestionadas por el cliente, seleccione la opción Cifrar utilizando claves gestionadas por el cliente, seleccione el compartimento en el que ha creado el almacén de claves y, a continuación, seleccione el almacén de claves. Como parte de la creación de la CDB, se crea una nueva cartera para la CDB en Oracle Key Vault (OKV). Además, también se genera una clave maestra de TDE para la CDB y se agrega a la cartera en OKV.

        Nota

        • Las bases de datos de contenedor (CDB) y las bases de datos conectables (PDB) solo soportan claves de almacén del módulo de seguridad de hardware (HSM) de 256 bits.
        • Valide el cifrado de claves de OKV después del reinicio: la clave maestra de TDE de OKV se valida cada vez que se inicia o reinicia el CBD.
        • El inicio o el reinicio fallan si la clave no se valida. Las solicitudes de trabajo y los estados del ciclo de vida indican el motivo del fallo.
        • Vea las claves de OKV tras la restauración de la base de datos: al restaurar una CDB, también se restaura la clave maestra asociada a esa copia de seguridad.
        • Permita que las copias de seguridad de la CDB capturen el nombre de la cartera: la CDB realiza una copia de seguridad de la información sobre la cartera asociada a la copia de seguridad.
        • Clave maestra de TDE o cartera de OKV tras la supresión de una CDB: si suprime una CDB, la cartera y la clave maestra de TDE permanecerán en OKV y no se suprimirán.

      • Período de retención de copias de seguridad: en la lista, puede seleccionar el período de tiempo durante el que desea que se conserven las copias de seguridad automáticas.

        Para las copias de seguridad en el almacenamiento local de Exadata, se puede seleccionar un período de retención de 7 o 14 días. El período de retención por defecto es de 7 días.

        Para las copias de seguridad en Oracle Cloud Infrastructure Object Storage o en un destino de copia de seguridad de NFS, puede seleccionar uno de los siguientes períodos de retención predefinidos: 7 días, 14 días, 30 días, 45 días o 60 días. El período de retención por defecto es de 30 días.

        Esta opción no se aplica a los destinos de copia de seguridad Oracle Zero Data Loss Recovery Appliance. Para las copias de seguridad en Oracle Zero Data Loss Recovery Appliance, la política de retención que se implementa en la aplicación controla el período de retención.

      • Juego de caracteres: juego de caracteres de la base de datos. El valor por defecto es AL32UTF8.
      • Juego de caracteres nacional: juego de caracteres nacional de la base de datos. El valor por defecto es AL16UTF16.
      • Etiquetas: (opcional) puede aplicar etiquetas si lo desea. Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte la información sobre las etiquetas de recursos. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  6. Haga clic en Crear.
Nota

Ahora puede:

  • Cree o suprima una CDB mientras se ejecuta una configuración de Data Guard en otra base de datos del mismo directorio raíz de Oracle y viceversa.
  • Cree o suprima una CDB mientras realiza simultáneamente acciones de Data Guard (switchover, failover y volver a instanciar) en el mismo directorio raíz de Oracle y viceversa.
  • Cree o suprima una CDB mientras crea o suprime simultáneamente una PDB en el mismo directorio raíz de Oracle y viceversa.
  • Cree o suprima una CDB simultáneamente en distintas bases de datos del mismo directorio raíz de Oracle.
  • Cree o suprima una CDB mientras actualiza simultáneamente las etiquetas del cluster de VM.

Uso de la consola para gestionar contraseñas de usuario SYS y cartera de TDE

Descubra cómo gestionar contraseñas de administrador (usuario SYS) y cartera de TDE.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer
  2. Seleccione el compartimento que contiene el cluster de VM en el que se aloja la base de datos en la que desea cambiar las contraseñas.
  3. Haga clic en el nombre del cluster de VM que contiene la base de datos a la que desea cambiar las contraseñas.
  4. En la lista Recursos de la página Detalles de cluster de VM, haga clic en Bases de datos.
  5. Haga clic en el nombre de la base de datos en la que desea cambiar las contraseñas.

    La página Detalles de base de datos muestra información sobre la base de datos seleccionada.

  6. En la página Detalles de base de datos, haga clic en Más acciones y, a continuación, en Gestión de contraseñas.
  7. En el cuadro de diálogo Gestionar contraseñas resultante, haga clic en Actualizar contraseña de administrador o en Actualizar contraseña de cartera de TDE.

    En función de la opción seleccionada, el sistema muestra los campos que se van a editar.

    • Actualizar contraseña de administrador: introduzca la nueva contraseña en los campos Nueva contraseña de administrador y Confirmar contraseña de administrador.
      Nota

      La opción Actualizar contraseña de administrador solo cambiará la contraseña de usuario sys. Las contraseñas de otras cuentas de administrador, como el sistema, pdbadmin y la cartera de TDE, no se cambiarán.
    • Actualizar contraseña de cartera de TDE: introduzca la contraseña de cartera actual en el campo Introducir contraseña de cartera de TDE existente y, a continuación, introduzca la nueva contraseña en los campos Nueva contraseña de cartera de TDE y Confirmar contraseña de cartera de TDE.
  8. Haga clic en Aplicar para actualizar la contraseña seleccionada.

Uso de la consola para migrar claves de cifrado de Oracle Wallet a otros métodos de cifrado (Oracle Key Vault, almacén de claves externo)

Aprenda a migrar claves de cifrado entre diferentes métodos de cifrado.

Nota

  • La migración requiere las credenciales para la clave de cifrado, que ya debe estar presente en el almacén de claves externo.
  • La migración de claves funciona a la perfección en un entorno de Data Guard.
  • No puede migrar claves si otras bases de datos del mismo cluster de VM ya utilizan métodos de cifrado diferentes, como un almacén de claves externo u Oracle Key Vault (OKV).
  • Se producirá una incidencia durante las operaciones de creación o clonación de PDB en bases de datos migradas a un almacén de claves externo. La corrección de este problema se incluirá en la actualización de versión (RU) de enero de 2025 para las versiones de base de datos 19c y 23ai. Hasta que la RU esté disponible, Oracle recomienda aplicar el parche puntual 36930984 para solucionar el problema.
  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.
    Clusters de VM aparece seleccionado por defecto.
  2. Seleccione el compartimento que contiene el cluster de VM que aloja la base de datos para la que va a migrar claves de cifrado.
  3. Haga clic en el nombre del cluster de VM que contiene la base de datos a la que desea migrar las claves de cifrado.
  4. En la lista Recursos de la página Detalles de cluster de VM, haga clic en Bases de datos.
  5. Haga clic en el nombre de la base de datos a la que desea migrar las claves de cifrado a un método de cifrado diferente.

    La página Detalles de base de datos muestra información sobre la base de datos seleccionada.

  6. En la sección Cifrado, haga clic en el enlace Clave de migración.
  7. En la página Migrar clave resultante, cambie el método de cifrado de claves y haga clic en Guardar cambios.

Uso de la consola para rotar claves de cifrado

Descubra cómo rotar claves de cifrado. Tenga en cuenta que la rotación de claves solo está disponible para bases de datos que no utilizan Oracle Wallet como método de cifrado.

Nota

La funcionalidad "Rotar clave" solo se aplica a las bases de datos que no utilizan Oracle Wallet.
  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.
    Clusters de VM aparece seleccionado por defecto.
  2. Seleccione el compartimento que contiene el cluster de VM que aloja la base de datos para la que está rotando claves de cifrado.
  3. Haga clic en el nombre del cluster de VM que contiene la base de datos a la que desea rotar las claves de cifrado.
  4. En la lista Recursos de la página Detalles de cluster de VM, haga clic en Bases de datos.
  5. Haga clic en el nombre de la base de datos a la que desea rotar las claves de cifrado.

    La página Detalles de base de datos muestra información sobre la base de datos seleccionada.

  6. En la sección Cifrado, haga clic en el enlace Rotar clave.
  7. En el cuadro de diálogo Rotar clave resultante, haga clic en Rotar.

Uso de la consola para mover una base de datos a otro directorio raíz de base de datos

Conozca cómo mover una base de datos a otro directorio raíz de base de datos.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.
    Clusters de VM aparece seleccionado por defecto.
  2. Seleccione el compartimento que contiene el cluster de VM en el que se aloja la base de datos que desea mover.
  3. Haga clic en el nombre del cluster de VM que contiene la base de datos que desea mover.
  4. En la lista Recursos de la página Detalles de cluster de VM, haga clic en Bases de datos.
  5. Haga clic en el nombre de la base de datos que desea mover.
    La página Detalles de base de datos muestra información sobre la base de datos seleccionada.
  6. Haga clic en Mover base de datos.
  7. En el cuadro de diálogo que aparece, seleccione el directorio raíz de base de datos de destino.
    Nota

    Oracle recomienda utilizar directorios raíz de base de datos que ejecuten las versiones (N) a 3 más recientes desde las versiones RU (N-3) más recientes, al actualizar la versión de software de la base de datos moviéndola a un directorio raíz de base de datos de destino. Solo los directorios raíz de base de datos aprovisionados con versiones de base de datos que cumplen este criterio de mejores prácticas están disponibles como directorios raíz de destino para mover la base de datos.
  8. Haga clic en Mover.

La base de datos se parará en el directorio raíz actual y, a continuación, se reiniciará en el directorio raíz de destino. Mientras la base de datos se mueve, el estado del directorio raíz de la base de datos se mostrará como Moviendo base de datos. Cuando la operación se complete, el directorio raíz de la base de datos se actualizará con el directorio raíz actual. Si la operación no se completa correctamente, el estado de la base de datos se mostrará como Con fallos y el campo Directorio raíz de base de datos proporcionará información sobre el motivo del fallo.

Uso de la consola para terminar una base de datos

Puede terminar una base de datos y, por lo tanto, eliminar la base de datos terminada del plano de control en la nube.

Al terminar una base de datos, esta se elimina del plano de control en la nube. En el proceso, todas las copias de seguridad y los archivos de datos asociados se destruyen.
  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.
    Clusters de VM aparece seleccionado por defecto.
  2. Seleccione el compartimento que contiene el cluster de VM en el que se aloja la base de datos que desea terminar.
  3. Haga clic en el nombre del cluster de VM que contiene la base de datos que desea terminar.
  4. En la lista Recursos de la página Detalles de cluster de VM, haga clic en Bases de datos.
  5. Haga clic en el nombre de la base de datos que desea terminar.
    La página Detalles de base de datos muestra información sobre la base de datos seleccionada.
  6. Haga clic en Más acciones y, a continuación, seleccione Finalizar.
  7. En el cuadro de diálogo que aparece, introduzca el nombre de la base de datos y, a continuación, haga clic en Terminar base de datos para confirmar la acción.
Nota

Ahora puede:

  • Termine una CDB cuando la configuración de Data Guard se esté ejecutando en otra base de datos del mismo directorio raíz de Oracle y viceversa.
  • Cree o suprima una CDB mientras realiza simultáneamente acciones de Data Guard (switchover, failover y volver a instanciar) en el mismo directorio raíz de Oracle y viceversa.

Uso de la API para gestionar componentes de Oracle Database

Utilice diversas funciones de API para gestionar sus bases de datos en Oracle Exadata Database Service en Cloud at Customer.

Para obtener información sobre el uso de la API y las solicitudes de firma, consulte "API de REST" y "Credenciales de seguridad". Para obtener información sobre los SDK, consulte "Software development kits e interfaz de línea de comandos".

Utilice las siguientes operaciones de API para gestionar varios componentes de base de datos.

Directorios raíz de base de datos:
  • CreateDbHome
  • DeleteDbHome
  • GetDbHome
  • ListDbHomes
Bases de datos:
  • CreateDatabase
  • GetDatabase
  • ListDatabases
  • UpdateDatabase
  • UpdateDatabaseDetails
Nodos:
  • GetDbNode
  • List DbNodes

Utilice UpdateDatabase para mover una base de datos a un directorio raíz de base de datos diferente, actualizando así la base de datos a la misma versión que el directorio raíz de base de datos de destino.

Para obtener la lista completa de las API, consulte "API del servicio Database".

Cambio de las contraseñas de la base de datos

Para cambiar la contraseña SYS o la contraseña de la cartera de TDE, utilice este procedimiento.

La contraseña que especifique en el campo Contraseña de administrador de base de datos al crear una nueva instancia o base de datos de Exadata Database Service on Cloud at Customer se define como la contraseña para las credenciales de administrador de SYS, SYSTEM, cartera de TDE y PDB. Utilice los siguientes procedimientos si necesita cambiar las contraseñas de una base de datos existente.

Nota

Si va a activar Data Guard para una base de datos, la contraseña SYS y la contraseña de la cartera de TDE de las bases de datos principal y en espera deben ser las mismas.
Nota

El uso de dbaascli para cambiar la contraseña SYS garantizará que la automatización de copia de seguridad/restauración pueda paralelizar los canales en todos los nodos del cluster.

Para cambiar la contraseña de SYS de una base de datos de Exadata Database Service on Cloud at Customer

  1. Conéctese a la máquina virtual de Exadata Database Service on Cloud at Customer como opc.
  2. Ejecute el siguiente comando:
    sudo dbaascli database changepassword --dbname database_name --user SYS

Cambio de contraseñas de base de datos en un entorno de Data Guard

  1. Ejecute el siguiente comando en la base de datos principal:
    dbaascli database changePassword —dbName <dbname> --user SYS --prepareStandbyBlob true --blobLocation <location to create the blob file>
  2. Copie el archivo blob creado en todas las bases de datos en espera y actualice la propiedad del archivo al usuario oracle.
  3. Ejecute el siguiente comando en todas las bases de datos en espera:
    dbaascli database changePassword —dbName <dbname> --user SYS --standbyBlobFromPrimary <location of copies the blob file>

Para cambiar la contraseña de la cartera de TDE para una base de datos de Exadata Database Service on Cloud at Customer

  1. Conéctese a la máquina virtual de Exadata Database Service on Cloud at Customer como opc.
  2. Ejecute el siguiente comando:
    sudo dbaascli tde changepassword --dbname database_name

Gestión de bases de datos conectables en Oracle Exadata Database Service on Cloud@Customer

Descubra cómo gestionar bases de datos conectables en Oracle Exadata Database Service on Cloud@Customer.

Tema principal: Gestión de bases de datos en Oracle Exadata Database Service on Cloud@Customer

Operaciones de base de datos conectable

Puede crear y gestionar bases de datos conectables (PDB) en sistemas Oracle Exadata Database Service on Cloud@Customer mediante la consola y las API.

En esta documentación, "base de datos" hace referencia a una base de datos de contenedores, también denominada CDB. Para obtener más información sobre estos tipos de recursos, consulte Arquitectura multiinquilino en la Documentación de Oracle Database.

Las bases de datos Oracle 19c o posteriores creadas en una máquina virtual incluyen una PDB inicial a la que puede acceder desde la página Detalles de base de datos de la CDB en la consola. Mediante la consola o las API, puede iniciar, parar, clonar y suprimir la PDB. También puede crear PDB adicionales en la base de datos de contenedores. Puede supervisar todas las operaciones de PDB realizadas mediante la consola o las API utilizando la solicitud de trabajo generada por la operación.

  • Copia de seguridad

    Puede realizar una copia de seguridad de la PDB de forma opcional durante las operaciones de creación, clonación o reubicación cuando la CDB está configurada con la función de copia de seguridad automática. El destino de la copia de seguridad de PDB siempre será el mismo que la CDB, y no se puede acceder a las copias de seguridad directamente o crearlas a demanda. Oracle recomienda realizar inmediatamente una copia de seguridad de la PDB después de crearla o clonarla. Esto se debe a que la PDB no se podrá recuperar hasta que la siguiente copia de seguridad automática diaria se complete correctamente, lo que provocará una posible pérdida de datos.

  • Restaurar
    • Base Database Service/Oracle Exadata Database Service on Dedicated Infrastructure:
      • Restauración interna: puede restaurar una PDB en la misma CDB al último estado correcto conocido o a un registro de hora especificado.
      • Restauración externa: puede restaurar una PDB creando una base de datos (CDB) a partir de la copia de seguridad y, a continuación, seleccionando una PDB o un subjuego de ellas que desee restaurar en la nueva base de datos.
    • Oracle Exadata Database Service en Cloud at Customer:
      • Restauración interna: puede restaurar una PDB en la misma CDB al último estado correcto conocido y registro de hora especificado.
      • Restauración externa: no está disponible.
    Puede realizar una restauración in situ cuando desee volver a mover una PDB a un estado o una hora especificados. Tanto la CDB como la PDB deben estar activas y en ejecución, y solo se puede restaurar una PDB a la vez.
    • Si tiene varias PDB en la CDB y desea restaurar varias de ellas en la misma CDB, puede restaurar cada PDB individual, una PDB a la vez, a partir de la copia de seguridad de la CDB.
    • Cuando la CDB está caída, puede restaurar la CDB completa y todas las PDB de esa CDB también se restaurarán.
    • Puede restaurar la base de datos al registro de hora especificado o a su último estado correcto conocido.
  • Reubicar
    Puede reubicar una PDB de una CDB a otra CDB en el mismo dominio de disponibilidad (AD):
    • En compartimentos, clusters de VM, sistema de base de datos (solo para BaseDB) o VCN (no aplicable a ExaDB-C@C). Si se utilizan dos VCN diferentes, ambas VCN deben conectarse antes de la reubicación.
    • Para la misma versión de base de datos o una posterior.

    Durante la reubicación, la PDB se eliminará de la base de datos de origen y se moverá a la base de datos de destino que esté activa y en ejecución. En una asociación de Data Guard, una PDB reubicada en la primaria también se sincronizará con la base de datos en espera.

  • Copiar

    Una clonación es una copia completa e independiente de la base de datos especificada tal y como existía en el momento de la operación de clonación. Puede crear clones de la PDB en la misma CDB o en una CDB diferente y refrescar la PDB clonada.

    Están soportados los siguientes tipos de clones:
    • Clonación local: se crea una copia de la PDB en la misma CDB.
    • Clonación remota: se crea una copia de la PDB en una CDB diferente.
      Puede realizar una clonación remota de una PDB de una CDB a otra CDB en el mismo dominio de disponibilidad (AD):
      • En compartimentos, clusters de VM, sistema de base de datos (solo para BaseDB) o VCN (no aplicable a ExaDB-C@C). Si se utilizan dos VCN diferentes, ambas VCN se deben conectar antes de la clonación.
      • Para la misma versión de base de datos o una posterior.

    • Clonación de refrescamiento: se crea una copia de la PDB en una CDB diferente y podrá refrescar la PDB clonada.

      Puede realizar una clonación de refrescamiento de una PDB de una CDB a otra CDB en el mismo dominio de disponibilidad (AD):
      • En compartimentos, clusters de VM, sistema de base de datos (solo para BaseDB) o VCN (no aplicable a ExaDB-C@C). Si se utilizan dos VCN diferentes, ambas VCN se deben conectar antes de la clonación.
      • Para la misma versión de base de datos o una posterior.
  • Clonación de refrescamiento
    Una clonación de refrescamiento permite mantener la clonación remota actualizada con la PDB de origen. Solo puede refrescar mientras la PDB esté en modo de montaje. El único modo abierto que puede tener es de solo lectura y el refrescamiento no se puede realizar mientras esté en modo de solo lectura.
    • Se necesita una credencial de usuario de enlace de base de datos para crear una clonación de refrescamiento.
    • Las operaciones de clonación, reubicación y restauración in situ no están soportadas en la clonación de refrescamiento. Las operaciones de reubicación y restauración in situ no están soportadas en el origen, y el origen solo se puede suprimir después de desconectar o suprimir la clonación de refrescamiento.
    • En una asociación de Data Guard, no se puede crear una clonación de refrescamiento en espera, pero se puede crear en la primaria. Sin embargo, la primaria no se sincronizará con la en espera.
      Nota

      Una PDB en espera no se puede utilizar como origen para una PDB de refrescamiento.

  • Conversión de una PDB de refrescamiento en una PDB normal

    Puede convertir una PDB de refrescamiento en una PDB normal desconectando la clonación de refrescamiento (PDB de destino) de la PDB de origen en cualquier momento. Si la PDB de refrescamiento está en una asociación de Data Guard, cuando se convierta en una PDB normal, la PDB se sincronizará con la base de datos en espera como parte del proceso de conversión.

  • Modos abiertos

    En la consola, puede ver los modos abiertos de una PDB, como de lectura-escritura, de solo lectura y montada. Si el estado de la PDB es el mismo en todos los nodos, el sistema muestra el mismo estado para todas las PDB. Si los estados de la PDB son diferentes en los nodos, el sistema muestra un mensaje que indica en qué nodos se abren las PDB en modo de lectura-escritura. No puede cambiar el modo abierto de una PDB a través de la API o la consola. Sin embargo, puede iniciar o parar una PDB. Al iniciar la PDB, se iniciará en modo de lectura-escritura. Al parar la PDB se cerrará y permanecerá en modo de montaje.

Temas relacionados

Tema principal: Gestión de bases de datos conectables en Oracle Exadata Database Service on Cloud@Customer

Limitaciones para la gestión de bases de datos conectables

Revise la lista de limitaciones en la gestión de las PDB.

  • El plano de control de OCI no detecta ni muestra inmediatamente en la consola las nuevas PDB creadas con SQL. Sin embargo, OCI realiza una operación de sincronización de forma regular para detectar PDB creadas manualmente, las cuales deberían estar visibles en la consola y con herramientas basadas en API en los 45 minutos posteriores a la creación. Oracle recomienda utilizar la consola o herramientas basadas en API (incluidas la CLI, los SDK y Terraform de OCI) para crear las PDB.
  • Las operaciones de base de datos conectable solo están soportadas para bases de datos que utilizan Oracle Database 19c y versiones posteriores.
  • Se realiza una copia de seguridad de las PDB en el nivel de la base de datos de contenedores (CDB) cuando se utiliza la consola o las API de OCI, y cada copia de seguridad incluye todas las PDB de la base de datos. Sin embargo, el comando dbaascli database backup de la utilidad dbaascli permite crear copias de seguridad de las PDB especificadas. Consulte Uso de la utilidad dbaascli con Oracle Exadata Database Service on Cloud@Customer para obtener más información.
  • Las operaciones de restauración se realizan en el nivel de CDB al cuando se utiliza la consola o las API de OCI. Sin embargo, el comando dbaascli pdb recover de la utilidad dbaascli permite restaurar copias de seguridad de las PDB especificadas. Consulte Uso de la utilidad dbaascli con Oracle Exadata Database Service on Cloud@Customer para obtener más información.
Creación de una base de datos conectable

Puede crear una PDB desde la consola de OCI o con las API de base de datos conectable.

Tema principal: Operaciones de base de datos conectable

Uso de la consola para crear una base de datos conectable

Para crear una base de datos conectable con la consola, utilice este procedimiento.

Nota

Si las bases de datos se crean directamente en la VM de invitado, los datos de uso atribuido se retrasarían.
  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Database Service en Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM en la nube, haga clic en el nombre del cluster en el que desea crear la PDB y, a continuación, haga clic en su nombre para mostrar la página de detalles de la base de datos.
  4. En la esquina inferior izquierda de la página de detalles de la base de datos, haga clic en Bases de datos conectables.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  5. Haga clic en Crear base de datos conectable.

    Aparecerá el cuadro de diálogo Crear base de datos conectable.

  6. En el cuadro de diálogo Crear base de datos conectable, introduzca lo siguiente:
    • Introducir nombre de PDB: introduzca un nombre para la PDB. El nombre debe empezar por un carácter alfabético y puede contener un máximo de 30 caracteres alfanuméricos.
    • Desbloquear mi cuenta de administrador de PDB:
      • Para introducir la contraseña del administrador, active esta casilla de control.
        • Contraseña de administrador de base de datos conectable: introduzca la contraseña del administrador de PDB. La contraseña debe contener:
          • un mínimo de 9 y un máximo de 30 caracteres
          • al menos dos caracteres en mayúscula
          • al menos dos caracteres en minúscula
          • al menos dos caracteres especiales. Los caracteres especiales válidos son el carácter de subrayado ( _ ), el signo de almohadilla (#) y el guion (-). Puede utilizar dos caracteres iguales o cualquier combinación de dos caracteres iguales.
          • al menos dos caracteres numéricos (0 - 9)
        • Confirmar contraseña de administrador de base de datos conectable: introduzca la misma contraseña de administrador de PDB en el campo de confirmación.
      • Para omitir la introducción de la contraseña del administrador, desactive esta casilla de control. Si desactiva esta casilla de control, se creará la PDB, pero no podrá utilizarla. Para utilizar la PDB, debe restablecer la contraseña del administrador.
        Nota

        Al crear una nueva PDB, se crea un usuario local en la PDB como administrador y se le otorga el rol PDB_DBA de forma local al administrador.
        Para restablecer la contraseña:
        1. Conéctese al contenedor donde existe la PDB mediante la sentencia CONNECT de SQL*Plus.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Para obtener más información, consulte la sección sobre administración de una CDB y la sección sobre administración de las PDB en Oracle® Multitenant Administrator’s Guide.

        2. Busque el nombre de administrador de la PDB:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Cambie a su PDB:
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Restablezca la contraseña del administrador de la PDB:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Contraseña de cartera de TDE de base de datos: introduzca una contraseña de cartera para la CDB. Esta contraseña tiene las mismas reglas que la contraseña de administrador de la PDB.
    • Realice una copia de seguridad de la base de datos conectable justo después de su creación: debe activar la copia de seguridad automática en la base de datos de contenedores para realizar una copia de seguridad de una base de datos conectable justo después de su creación. Esta casilla de control se marca de forma predeterminada si se ha activado la copia de seguridad automática en la CDB.
      Nota

      Si la casilla de control está desactivada, el sistema muestra una advertencia que indica que la PDB no se puede recuperar hasta que la siguiente copia de seguridad diaria se haya completado correctamente.

    • Opciones Avanzadas:
      • Etiquetas: opcionalmente, puede aplicar etiquetas. Si tiene permiso para crear un recurso, también lo tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permiso para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
      • Almacén de claves de cifrado: muestra si la clave de cifrado de la CDB la gestiona Oracle o el cliente. En el caso de las claves del gestor de clientes, se muestra el nombre del almacén de claves que ha configurado para CDB. Este campo no se puede editar.
  7. Haga clic en Crear.

    El sistema inicia el proceso de creación y abre la página Solicitud de trabajo de la nueva PDB. La página Solicitud de trabajo muestra el estado del proceso de creación de la nueva PDB.

    Por defecto, la página de detalles de Solicitud de trabajo muestra los mensajes de log creados por el sistema. Haga clic en Mensajes de error o en Recursos asociados para ver los mensajes de error o los recursos asociados del proceso de creación, en el área Recursos de la parte izquierda de la página.

    Nota

    • Los números del lado derecho de los enlaces Mensajes de log, Mensajes de error y Recursos asociados indican el número existente de cada elemento.
    • Cree o suprima una PDB mientras se esté ejecutando una configuración de Data Guard en otra base de datos del mismo directorio raíz de Oracle y viceversa.
    • Cree o suprima una PDB mientras realiza simultáneamente acciones de Data Guard (switchover, failover y volver a instanciar) en el mismo directorio raíz de Oracle y viceversa.
    • Cree o suprima una PDB simultáneamente en distintas bases de datos del mismo directorio raíz de Oracle.
    • Cree o suprima una PDB mientras actualiza simultáneamente las etiquetas del cluster de VM.
Uso de la consola para reubicar una base de datos conectable

Para reubicar una base de datos conectable con la consola, utilice este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster en el que desea crear la PDB y, a continuación, haga clic en su nombre para mostrar la página de detalles de la base de datos.
  4. En la esquina inferior izquierda de la página de detalles de la base de datos, haga clic en Bases de datos conectables.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  5. Haga clic en el nombre de la PDB que desea reubicar.

    En la página de detalles de la base de datos conectable, haga clic en Más acciones y, a continuación, seleccione Volver a ubicar.

    (o bien)

    Haga clic en el menú Acciones (tres puntos) y seleccione Reubicar.

  6. En la ventana Relocate Pluggable Database resultante, introduzca lo siguiente:
    • Cluster de VM: utilice el menú para seleccionar el cluster de VM de destino.
    • Base de datos de destino: utilice el menú para seleccionar una base de datos existente en la que crear la PDB. Esta base de datos puede ser de la misma versión que la CDB en la que está la PDB de origen o de una versión posterior.
    • Nuevo nombre de PDB para la clonación: el nombre debe empezar por un carácter alfabético y puede contener hasta 30 caracteres. Para mantener el mismo nombre de PDB, vuelva a introducir el nombre de la PDB de origen.
    • Contraseña de cartera de TDE de la base de datos: introduzca la contraseña de cartera de TDE para la CDB principal de la PDB de origen.
    • Desbloquear mi cuenta de administrador de PDB:
      • Para introducir la contraseña del administrador, active esta casilla de control.
        • Contraseña de administrador de base de datos conectable: introduzca la contraseña del administrador de PDB. La contraseña debe contener:
          • un mínimo de 9 y un máximo de 30 caracteres
          • al menos dos caracteres en mayúscula
          • al menos dos caracteres en minúscula
          • al menos dos caracteres especiales. Los caracteres especiales válidos son el carácter de subrayado ( _ ), el signo de almohadilla (#) y el guion (-). Puede utilizar dos caracteres iguales o cualquier combinación de dos caracteres iguales.
          • al menos dos caracteres numéricos (0 - 9)
        • Confirmar contraseña de administrador de base de datos conectable: introduzca la misma contraseña de administrador de PDB en el campo de confirmación.
      • Para omitir la introducción de la contraseña del administrador, desactive esta casilla de control. Si desactiva esta casilla de control, se creará la PDB, pero no podrá utilizarla. Para utilizar la PDB, debe restablecer la contraseña del administrador.
        Nota

        Al crear una nueva PDB, se crea un usuario local en la PDB como administrador y se le otorga el rol PDB_DBA de forma local al administrador.

        Para restablecer la contraseña:
        1. Conéctese al contenedor donde existe la PDB mediante la sentencia CONNECT de SQL*Plus.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Para obtener más información, consulte la sección sobre administración de una CDB y la sección sobre administración de las PDB en Oracle® Multitenant Administrator’s Guide.

        2. Busque el nombre de administrador de la PDB:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Cambie a su PDB:
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Restablezca la contraseña del administrador de la PDB:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Contraseña de cartera de TDE de base de datos: introduzca una contraseña de cartera para la CDB. Esta contraseña tiene las mismas reglas que la contraseña de administrador de la PDB.
    • Realice una copia de seguridad de la base de datos conectable justo después de su creación: debe activar la copia de seguridad automática en la base de datos de contenedores para realizar una copia de seguridad de una base de datos conectable justo después de su creación. Esta casilla de control se marca de forma predeterminada si se ha activado la copia de seguridad automática en la CDB.
      Nota

      Si la casilla de control está desactivada, el sistema muestra una advertencia que indica que la PDB no se puede recuperar hasta que la siguiente copia de seguridad diaria se haya completado correctamente.

    • Opciones Avanzadas:
      • Etiquetas: opcionalmente, puede aplicar etiquetas. Si tiene permiso para crear un recurso, también lo tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permiso para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  7. Haga clic en Reubicar.
    Nota

    La reubicación provocará tiempo de inactividad durante el proceso y que el tiempo necesario se base en el tamaño de la PDB.

Uso de la API para crear una base de datos conectable

Utilice varias funciones de API para ayudar a crear sus bases de datos conectables en Oracle Exadata Database Service on Cloud@Customer.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.

Utilice esta operación de API para crear bases de datos conectables en sistemas Oracle Exadata Database Service on Cloud@Customer.
  • CreatePluggableDatabase
Gestión de una base de datos conectable

Para iniciar, parar, clonar y suprimir una PDB, utilice estos procedimientos.

Tema principal: Operaciones de base de datos conectable

Uso de la consola para iniciar una base de datos conectable

La PDB debe estar disponible y parada para utilizar este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB que desea iniciar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB que desea iniciar.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB que desea iniciar.

    Aparecerá la página de detalles de conexión.

  8. Haga clic en Iniciar.

    Aparecerá el cuadro de diálogo Iniciar PDB.

  9. Haga clic en Iniciar para confirmar la operación de inicio.
Uso de la consola para parar una base de datos conectable

La PDB debe estar disponible y en ejecución (iniciada) para utilizar este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB que desea parar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB que desea parar.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB que desea parar.

    Aparecerá la página de detalles de conexión.

  8. Haga clic en Parar.

    Aparecerá el cuadro de diálogo Parar PDB.

  9. Haga clic en Parar para confirmar la operación de parada.
Uso de la consola para suprimir una base de datos conectable

La PDB debe estar disponible y parada para utilizar este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB que desea suprimir y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB que desea suprimir.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB que se desea suprimir.

    Aparecerá la página de detalles de conexión.

  8. Haga clic en Más acciones y, a continuación, seleccione Suprimir.

    Aparecerá el cuadro de diálogo Suprimir PDB.

  9. Haga clic en Suprimir para confirmar la operación de supresión.
Nota

Ahora puede suprimir una PDB si la configuración de Data Guard se está ejecutando en otra base de datos del mismo directorio raíz de Oracle y viceversa.

Uso de la consola para obtener cadenas de conexión para una base de datos conectable

Obtenga información sobre cómo obtener cadenas de conexión para el servicio administrativo de una PDB. Oracle recomienda conectar aplicaciones a un servicio de aplicación mediante las cadenas creadas para el servicio de aplicación.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB para la que desea obtener cadenas de conexión y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB para la que desea obtener las cadenas de conexión.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB para la que desea obtener las cadenas de conexión.

    Aparecerá la página de detalles de conexión.

  8. Haga clic en Conexión de base de datos conectable.
  9. En el cuadro de diálogo Conexión de base de datos conectable, utilice los enlaces Mostrar y Copiar para mostrar y copiar las cadenas de conexión, según sea necesario.
  10. Haga clic en Cerrar para salir del cuadro de diálogo.
Clonación de una base de datos conectable (PDB)

Una clonación es una copia completa e independiente de la base de datos especificada tal y como existía en el momento de la operación de clonación. Puede crear clones de la PDB en la misma CDB o en otra CDB y, además, refrescar la PDB clonada.

Nota

Al clonar una PDB de 19c a 23ai, la PDB clonada se actualiza automáticamente a 23ai. Por ejemplo, si utiliza clonaciones de refrescamiento para clonar a 23ai y, a continuación, convertirla en PDB normal, se gestionan automáticamente todos los pasos de actualización necesarios, convirtiendo la clonación de refrescamiento en una PDB de 23ai totalmente actualizada.

Están soportados los siguientes tipos de clones:

  • Clonación local: se crea una clonación de la PDB en la misma CDB.
  • Clonación remota: se crea una clonación de la PDB en una CDB diferente.
  • Clonación de refrescamiento: se crea una clonación de la PDB en una CDB diferente y podrá refrescar la PDB clonada.

    Para obtener más información sobre las clonaciones de refrescamiento, consulte Acerca de las PDB de clonación de refrescamiento.

Tema principal: Gestión de una base de datos conectable

Uso de la consola para crear una clonación local de una base de datos conectable (PDB)

Para crear una clonación local de las PDB, siga este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB que desea clonar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB que desea clonar.
  5. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  6. Haga clic en el nombre de la PDB que se desea clonar.

    Aparecerá la página de detalles de conexión.

  7. Haga clic en Clonar.
  8. En el cuadro de diálogo Clonar PDB, introduzca lo siguiente:
    • Seleccionar tipo de clonación: seleccione Clonación local para crear una copia de la PDB de origen en la misma CDB.
    • Cluster de VM: utilice el menú para seleccionar el cluster de VM de origen.
    • Base de datos de destino: este campo está desactivado.
    • Nuevo nombre de PDB para la clonación: el nombre debe empezar por un carácter alfabético y puede contener hasta 30 caracteres.
    • Contraseña de cartera de TDE de la base de datos: introduzca la contraseña de cartera de TDE para la CDB principal de la PDB de origen.
    • Desbloquear mi cuenta de administrador de PDB:
      • Para introducir la contraseña del administrador, active esta casilla de control.
        • Contraseña de administrador de base de datos conectable: introduzca la contraseña del administrador de PDB. La contraseña debe contener:
          • un mínimo de 9 y un máximo de 30 caracteres
          • al menos dos caracteres en mayúscula
          • al menos dos caracteres en minúscula
          • al menos dos caracteres especiales. Los caracteres especiales válidos son el carácter de subrayado ( _ ), el signo de almohadilla (#) y el guion (-). Puede utilizar dos caracteres iguales o cualquier combinación de dos caracteres iguales.
          • al menos dos caracteres numéricos (0 - 9)
        • Confirmar contraseña de administrador de base de datos conectable: introduzca la misma contraseña de administrador de PDB en el campo de confirmación.
      • Para omitir la introducción de la contraseña del administrador, desactive esta casilla de control. Si desactiva esta casilla de control, se creará la PDB, pero no podrá utilizarla. Para utilizar la PDB, debe restablecer la contraseña del administrador.
        Nota

        Al crear una nueva PDB, se crea un usuario local en la PDB como administrador y se le otorga el rol PDB_DBA de forma local al administrador.
        Para restablecer la contraseña:
        1. Conéctese al contenedor donde existe la PDB mediante la sentencia CONNECT de SQL*Plus.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Para obtener más información, consulte la sección sobre administración de una CDB y la sección sobre administración de las PDB en Oracle® Multitenant Administrator’s Guide.

        2. Busque el nombre de administrador de la PDB:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Cambie a su PDB:
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Restablezca la contraseña del administrador de la PDB:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Realice una copia de seguridad de la base de datos conectable justo después de su creación: debe activar la copia de seguridad automática en la base de datos de contenedores para realizar una copia de seguridad de una base de datos conectable justo después de su creación. Esta casilla de control se marca de forma predeterminada si se ha activado la copia de seguridad automática en la CDB.
      Nota

      Si la casilla de control está desactivada, el sistema muestra una advertencia que indica que la PDB no se puede recuperar hasta que la siguiente copia de seguridad diaria se haya completado correctamente.

    • Activar clonación ligera: por defecto, todas las clonaciones son clonaciones ligeras. Para obtener más información sobre la clonación ligera, consulte Clonación fina de una base de datos conectable en la Guía del usuario de Oracle® Exadata Exascale. Si desea específicamente una clonación gruesa (copia completa), debe anular la selección de esta opción.
    • Opciones Avanzadas:
      • Etiquetas: opcionalmente, puede aplicar etiquetas. Si tiene permiso para crear un recurso, también lo tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permiso para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recurso. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  9. Haga clic en Clonar.
Uso de la consola para crear una clonación remota de una base de datos de conexión (PDB)

Para crear una clonación remota de las PDB, siga este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB que desea clonar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB que desea clonar.
  5. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  6. Haga clic en el nombre de la PDB que se desea clonar.

    Aparecerá la página de detalles de conexión.

  7. Haga clic en Clonar.
  8. En el cuadro de diálogo Clonar PDB, introduzca lo siguiente:
    • Seleccionar tipo de clonación: seleccione Clonación remota para crear una copia de la PDB de origen en la misma CDB.
    • Cluster de VM: utilice el menú para seleccionar el cluster de VM de destino.
    • Base de datos de destino: utilice el menú para seleccionar una base de datos existente en la que crear la PDB. Esta base de datos puede ser de la misma versión que la CDB en la que está la PDB de origen o de una versión posterior.
    • Nuevo nombre de PDB para la clonación: el nombre debe empezar por un carácter alfabético y puede contener hasta 30 caracteres.
    • Contraseña de cartera de TDE de la base de datos: introduzca la contraseña de cartera de TDE para la CDB principal de la PDB de origen.
    • Desbloquear mi cuenta de administrador de PDB:
      • Para introducir la contraseña del administrador, active esta casilla de control.
        • Contraseña de administrador de base de datos conectable: introduzca la contraseña del administrador de PDB. La contraseña debe contener:
          • un mínimo de 9 y un máximo de 30 caracteres
          • al menos dos caracteres en mayúscula
          • al menos dos caracteres en minúscula
          • al menos dos caracteres especiales. Los caracteres especiales válidos son el carácter de subrayado ( _ ), el signo de almohadilla (#) y el guion (-). Puede utilizar dos caracteres iguales o cualquier combinación de dos caracteres iguales.
          • al menos dos caracteres numéricos (0 - 9)
        • Confirmar contraseña de administrador de base de datos conectable: introduzca la misma contraseña de administrador de PDB en el campo de confirmación.
      • Para omitir la introducción de la contraseña del administrador, desactive esta casilla de control. Si desactiva esta casilla de control, se creará la PDB, pero no podrá utilizarla. Para utilizar la PDB, debe restablecer la contraseña del administrador.
        Nota

        Al crear una nueva PDB, se crea un usuario local en la PDB como administrador y se le otorga el rol PDB_DBA de forma local al administrador.
        Para restablecer la contraseña:
        1. Conéctese al contenedor donde existe la PDB mediante la sentencia CONNECT de SQL*Plus.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Para obtener más información, consulte la sección sobre administración de una CDB y la sección sobre administración de las PDB en Oracle® Multitenant Administrator’s Guide.

        2. Busque el nombre de administrador de la PDB:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Cambie a su PDB:
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Restablezca la contraseña del administrador de la PDB:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Contraseña SYS de la base de datos de origen: introduzca la contraseña del administrador de la base de datos.
    • Enlace de base de datos: introduzca el nombre de usuario y la contraseña del enlace de base de datos. Tenga en cuenta que el usuario debe estar creado previamente en la base de datos origen. El enlace de base de datos se creará en el destino con ese nombre de usuario y contraseña.
      Nota

      Si no proporciona información de enlace de base de datos, la automatización en la nube creará un enlace de base de datos con el usuario común. Sin embargo, puede especificar la información de enlace de base de datos si desea que la automatización en la nube utilice un enlace de base de datos específico.
    • Realice una copia de seguridad de la base de datos conectable justo después de su creación: debe activar la copia de seguridad automática en la base de datos de contenedores para realizar una copia de seguridad de una base de datos conectable justo después de su creación. Esta casilla de control se marca de forma predeterminada si se ha activado la copia de seguridad automática en la CDB.
      Nota

      Si la casilla de control está desactivada, el sistema muestra una advertencia que indica que la PDB no se puede recuperar hasta que la siguiente copia de seguridad diaria se haya completado correctamente.

    • Activar clonación ligera: por defecto, todas las clonaciones son clonaciones ligeras. Para obtener más información sobre la clonación ligera, consulte Clonación fina de una base de datos conectable en la Guía del usuario de Oracle® Exadata Exascale. Si desea específicamente una clonación gruesa (copia completa), debe anular la selección de esta opción.
      Nota

      La opción de clonación ligera se desactivará (se mostrará gris) si los clusters de VM de origen y de destino no comparten el mismo almacén. En estos casos, solo se admiten clones gruesos.
    • Opciones Avanzadas:
      • Etiquetas: opcionalmente, puede aplicar etiquetas. Si tiene permiso para crear un recurso, también lo tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permiso para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recurso. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  9. Haga clic en Clonar.
Uso de la consola para crear una clonación de refrescamiento de una base de datos conectable (PDB)

Para crear una clonación de refrescamiento de las PDB, siga este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clusters de VM, haga clic en el nombre del cluster de VM que contiene la PDB que desea clonar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Bases de datos, busque la base de datos que contiene la PDB que desea clonar.
  5. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  6. Haga clic en el nombre de la PDB que se desea clonar.

    Aparecerá la página de detalles de conexión.

  7. Haga clic en Clonar.
  8. En el cuadro de diálogo Clonar PDB, introduzca lo siguiente:
    • Seleccionar tipo de clonación: seleccione Clonación de refrescamiento para crear una copia de la PDB de origen en la misma CDB.

      Para obtener más información sobre las clonaciones de refrescamiento, consulte Acerca de las PDB de clonación de refrescamiento.

    • Cluster de VM: utilice el menú para seleccionar el cluster de VM de destino.
    • Base de datos de destino: utilice el menú para seleccionar una base de datos existente en la que crear la PDB. Esta base de datos puede ser de la misma versión que la CDB en la que está la PDB de origen o de una versión posterior.
    • Nuevo nombre de PDB para la clonación: el nombre debe empezar por un carácter alfabético y puede contener hasta 30 caracteres.
    • Contraseña de cartera de TDE de la base de datos: introduzca la contraseña de cartera de TDE para la CDB principal de la PDB de origen.
    • Desbloquear mi cuenta de administrador de PDB:
      • Para introducir la contraseña del administrador, active esta casilla de control.
        • Contraseña de administrador de base de datos conectable: introduzca la contraseña del administrador de PDB. La contraseña debe contener:
          • un mínimo de 9 y un máximo de 30 caracteres
          • al menos dos caracteres en mayúscula
          • al menos dos caracteres en minúscula
          • al menos dos caracteres especiales. Los caracteres especiales válidos son el carácter de subrayado ( _ ), el signo de almohadilla (#) y el guion (-). Puede utilizar dos caracteres iguales o cualquier combinación de dos caracteres iguales.
          • al menos dos caracteres numéricos (0 - 9)
        • Confirmar contraseña de administrador de base de datos conectable: introduzca la misma contraseña de administrador de PDB en el campo de confirmación.
      • Para omitir la introducción de la contraseña del administrador, desactive esta casilla de control. Si desactiva esta casilla de control, se creará la PDB, pero no podrá utilizarla. Para utilizar la PDB, debe restablecer la contraseña del administrador.
        Nota

        Al crear una nueva PDB, se crea un usuario local en la PDB como administrador y se le otorga el rol PDB_DBA de forma local al administrador.
        Para restablecer la contraseña:
        1. Conéctese al contenedor donde existe la PDB mediante la sentencia CONNECT de SQL*Plus.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Para obtener más información, consulte la sección sobre administración de una CDB y la sección sobre administración de las PDB en Oracle® Multitenant Administrator’s Guide.

        2. Busque el nombre de administrador de la PDB:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Cambie a su PDB:
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Restablezca la contraseña del administrador de la PDB:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Contraseña SYS de la base de datos de origen: introduzca la contraseña del administrador de la base de datos.
    • Enlace de base de datos: introduzca el nombre de usuario y la contraseña del enlace de base de datos. Tenga en cuenta que el usuario debe estar creado previamente en la base de datos origen. El enlace de base de datos se creará en el destino con ese nombre de usuario y contraseña.
      Nota

      Para una clonación de refrescamiento, el parámetro de enlace de base de datos es obligatorio y debe proporcionar esta información.
    • Activar clonación ligera: por defecto, todas las clonaciones son clonaciones ligeras. Para obtener más información sobre la clonación ligera, consulte Clonación fina de una base de datos conectable en la Guía del usuario de Oracle® Exadata Exascale. Si desea específicamente una clonación gruesa (copia completa), debe anular la selección de esta opción.
      Nota

      La opción de clonación ligera se desactivará (se mostrará gris) si los clusters de VM de origen y de destino no comparten el mismo almacén. En estos casos, solo se admiten clones gruesos.
    • Opciones Avanzadas:
      • Etiquetas: opcionalmente, puede aplicar etiquetas. Si tiene permiso para crear un recurso, también lo tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permiso para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recurso. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  9. Haga clic en Clonar.

Temas relacionados

Tema principal: Clonación de una base de datos conectable (PDB)

Uso de la consola para refrescar una base de datos conectable clonada (PDB)

Para crear un refrescamiento de una PDB clonada, siga este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clústeres de VM, haga clic en el nombre del clúster de VM que contiene la PDB que desea refrescar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Base de datos, busque la base de datos que contiene la PDB que desea refrescar.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB que desea refrescar.

    Aparecerá la página de detalles de conexión.

  8. Haga clic en Más acciones y seleccione Actualizar.
  9. En el cuadro de diálogo Refrescar resultante, haga clic en Refrescar para confirmar.
Uso de la consola para convertir una clonación de refrescamiento en una base de datos conectable normal (PDB)

Para crear una conversión de una clonación de refrescamiento en una PDB normal, siga este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clústeres de VM, haga clic en el nombre del clúster de VM que contiene la PDB que desea convertir a una PDB normal y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Base de datos, busque la base de datos que contiene la PDB que desea convertir en una PDB normal.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB que desea convertir en una PDB normal.

    En la página de detalles de la base de datos conectable, haga clic en Más acciones y, a continuación, seleccione Convertir a PDB normal.

    (o bien)

    Haga clic en el menú Acciones (tres puntos) y seleccione Convertir a PDB normal.

  8. En el cuadro de diálogo Convertir a PDB normal resultante, introduzca lo siguiente:
    • Contraseña de cartera de TDE de la base de datos: introduzca la contraseña de cartera de TDE para la CDB principal de la PDB de origen.
    • Realice una copia de seguridad de la base de datos conectable justo después de su creación: debe activar la copia de seguridad automática en la base de datos de contenedores para realizar una copia de seguridad de una base de datos conectable justo después de su creación. Esta casilla de control se marca de forma predeterminada si se ha activado la copia de seguridad automática en la CDB.
      Nota

      Si la casilla de control está desactivada, el sistema muestra una advertencia que indica que la PDB no se puede recuperar hasta que la siguiente copia de seguridad diaria se haya completado correctamente.

  9. Haga clic en Convertir.
Restauración de una base de datos conectable (PDB)

Puede restaurar una PDB en la misma CDB al último estado correcto conocido y registro de hora especificado.

Uso de la consola para realizar una restauración en la ubicación de una base de datos conectable (PDB)

Para realizar una restauración in situ, siga este procedimiento.

  1. Abra el menú de navegación. En Oracle Database, haga clic en Exadata Cloud at Customer.

    Clusters de VM aparece seleccionado por defecto.

  2. Seleccione su Compartimento.

    Se mostrará una lista de clusters de VM para el compartimento seleccionado.

  3. En la lista de clústeres de VM, haga clic en el nombre del clúster de VM que contiene la PDB que desea restaurar y, a continuación, haga clic en su nombre para mostrar la página de detalles.
  4. En Base de datos, busque la base de datos que contiene la PDB de refrescamiento que desea restaurar.
  5. Haga clic en el nombre de la base de datos para ver la página Detalles de base de datos.
  6. Haga clic en Bases de datos conectables en la sección Recursos de la página.

    Aparecerá una lista de las PDB existentes en esta base de datos.

  7. Haga clic en el nombre de la PDB que desea restaurar.

    En la página de detalles de la base de datos conectable, haga clic en Más acciones y, a continuación, seleccione Restaurar.

    (o bien)

    Haga clic en el menú Acciones (tres puntos) y seleccione Restaurar.

  8. En el cuadro de diálogo Restaurar PDB resultante, introduzca lo siguiente:
    • Restaurar a la última versión: seleccione esta opción para restaurar y recuperar la base de datos sin pérdida de datos o con la menor pérdida posible.
    • Restaurar a un registro de hora: seleccione esta opción para restaurar y recuperar la base de datos al registro de hora especificado.
  9. Haga clic en Restaurar.
Uso de la API para gestionar bases de datos conectables

Utilice varias funciones de API para ayudar a gestionar sus bases de datos conectables en Oracle Exadata Database Service on Cloud@Customer.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.

Utilice estas API para gestionar bases de datos conectables en sistemas Exadata Cloud at Customer.
  • ListPluggableDatabases
  • GetPluggableDatabase
  • StartPluggableDatabase
  • StopPluggableDatabase
  • CreatePluggableDatabase
  • DeletePluggableDatabase
  • LocalclonePluggableDatabase
  • RemoteclonePluggabledatabase

Para obtener la lista completa de las API para el servicio Database, consulte API del servicio Database.

Uso de la API para clonar una base de datos conectable

Clone una base de datos conectable (PDB) en la misma base de datos (CDB) que la PDB de origen o en una base de datos diferente de la PDB de origen.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.

Utilice estas API para gestionar bases de datos conectables en sistemas Exadata Cloud at Customer.
  • LocalclonePluggableDatabase
  • RemoteclonePluggabledatabase

Para obtener la lista completa de las API para el servicio Database, consulte API del servicio Database.

Creación o supresión simultáneas de bases de datos conectables (PDB)

Ahora puede crear o suprimir hasta 10 PDB de forma simultánea, incluso cuando la base de datos de contenedor (CDB) está en estado de actualización. Sin embargo, no puede crear ni suprimir PDB mientras una CDB esté en estado de actualización si otras operaciones (excluida la creación o supresión de PDB) están modificando sus metadatos o estructura.

El número máximo de CDB y PDB que se pueden crear en un cluster viene determinado por la memoria disponible en las máquinas virtuales. Por defecto, para Oracle Exadata Database Service on Cloud@Customer, a cada CDB se le asigna 12,6 GB de memoria (7,6 GB para SGA y 5 GB para PGA) si la VM tiene más de 60 GB de memoria total. Para las máquinas virtuales con 60 GB o menos, se asignan 6,3 GB (3,8 GB para SGA y 2,5 GB para PGA).

Además, Grid Infrastructure o ASM normalmente consumen de 2 a 4 GB de memoria. Puede ajustar la asignación de memoria de la VM si es necesario. Es importante tener en cuenta que la memoria asignada a una CDB se comparte entre sus PDB. Si una CDB no tiene suficiente memoria, la creación de la PDB fallará.

Además, ahora se pueden crear o suprimir PDB simultáneamente en un entorno de Data Guard. No hay restricciones en la creación o supresión simultáneas de PDB en entornos que no sean de Data Guard.

Nota:

  • También está soportada la creación simultánea de PDB en una instancia de Oracle Database configurada con Data Guard y el uso de una cartera basada en archivos para claves de cifrado de TDE (claves gestionadas por Oracle), pero Oracle creará en serie las PDB en el servidor de la base de datos en espera de forma serie. Sin embargo, puede suprimirlos simultáneamente.
  • No se puede suprimir una PDB si su creación aún está en curso.

Operaciones que puede realizar en paralelo:

  • Cree o suprima CDB en un cluster de VM.
  • Cree una CDB en un cluster de VM mientras la supresión de otra CDB está en curso en el mismo cluster.
  • Suprima una CDB en un cluster de VM mientras la creación de otra CDB está en curso en el mismo cluster.
  • En una CDB, suprima una PDB (PDB1) mientras se crea otra PDB (PDB2).
  • Cree o suprima PDB adicionales si la CDB está en estado de actualización.
  • Amplíe OCPU mientras se crea o suprime una PDB.

Atribución de costo y uso para bases de datos conectables (PDB)

Nota

Solo está soportado en bases de datos Oracle 19c y superiores en ejecución en un despliegue multi-inquilino.

Con esta mejora en la función Análisis de costos de OCI Cost Management Service, puede ver el uso y el costo atribuidos de todas las PDB de un cluster de VM. Estos datos estarán disponibles en el panel de control de análisis de costos y en los informes.

Requisitos:
  • dbaastools: (versión mínima) 24.3.2
    • Para comprobar la versión de rpm dbaastools en la VM de invitado, ejecute: 
      rpm -qa | grep dbaastools
    • Para actualizar dbaastools rpm en la VM de invitado, ejecute: 
      dbaascli admin updateStack

      Confirme que tiene la versión mínima de dbaastools necesaria después de actualizar dbaastools rpm ejecutando el comando rpm -qa | grep dbaastools.

  • dbcsagent debe ejecutarse en la VM de invitado. La versión mínima de dbcsagent necesaria es la 23.3.2.
    • Para comprobar la versión de dbcsagent en la VM de invitado, ejecute: 
      rpm -qa | grep dbcs-agent-update
    • Tendrá que abrir una solicitud de servicio en My Oracle Support para actualizar dbcsagent en la VM de invitado.
    • Para comprobar el estado de dbcsagent, ejecute: 
      systemctl status dbcsagent

      Ejecute systemctl start dbcsagent si dbcsagent no está en estado activo (en ejecución).

      Compruebe de nuevo el estado del agente para confirmar que se está ejecutando.

  • Configuración de red: el servidor del plano de control debe poder establecer una conexión con el punto final especificado en la sección Medición y supervisión de la tabla 3-2 en Requisitos de red para Oracle Exadata Database Service on Cloud@Customer.

Tema principal: Gestión de bases de datos conectables en Oracle Exadata Database Service on Cloud@Customer

Generar informe de análisis de costos atribuidos para bases de datos conectables

Siga los pasos que se indican a continuación para ver los costos atribuidos en función del uso de CPU para todas las bases de datos conectables de un cluster de VM.

  1. Abra el menú de navegación y haga clic en Gestión de facturación y costos. En Gestión de costos, haga clic en Análisis de costos.
  2. En Informes, seleccione uno de los informes predefinidos o utilice el informe de costos por servicio por defecto.
  3. Realice los ajustes de consulta preferidos.
    1. En Fecha de inicio/finalización (UTC), seleccione un período de tiempo.
    2. En Granularidad, seleccione Diaria o mensual.
    3. En Mostrar, seleccione Costo atribuido.
    4. En Filtros, seleccione Etiqueta.

      En el cuadro de diálogo Etiqueta resultante, seleccione orcl-cloud como etiqueta con la clave parent_resource_id_1 igual al OCID del cluster de VM.

    5. En dimensiones de agrupación, seleccione la dimensión de agrupación preferida. Por ejemplo, OCID de recurso.

      El OCID de cluster de VM es el principal de las CDB que contiene y el OCID de CDB es el OCID principal de las PDB que contiene.

    6. Haga clic en Aplicar para aplicar los cambios y volver a cargar el gráfico y la tabla con los filtros seleccionados.

      El informe generado mostrará los costos atribuidos para todas las PDB del cluster de VM.

  4. Después de realizar cambios, el nombre del informe predefinido seleccionado actualmente en el menú Informes cambia a (editado).
  5. Si ha terminado de realizar cambios y desea guardar un nuevo informe, haga clic en Guardar como nuevo informe.
  6. En el cuadro de diálogo Guardar como nuevo informe, introduzca el nombre del informe en el campo Nombre. Evite introducir información confidencial..
  7. Haga clic en Guardar.

    Se muestra una notificación que indica que el informe se ha guardado y que el informe también se ha seleccionado en el menú Informes.

  8. Si aún no aplicó la configuración del informe personalizado, haga clic en Aplicar para ver los cambios.

    El nuevo informe guardado ya está disponible para su selección futura en el menú Informes de Informes guardados.

    Para obtener más información sobre la generación de un informe de análisis de costos atribuidos de PDB, consulte Análisis de costos.

Conexión a Oracle Database mediante usuarios de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Puede configurar Oracle Exadata Database Service on Cloud at Customer de modo que utilice la autenticación y la autorización de Oracle Cloud Infrastructure Identity and Access Management (IAM) para permitir a los usuarios de IAM acceder a una instancia de Oracle Database con credenciales de IAM.

Tema principal: Gestión de bases de datos en Oracle Exadata Database Service on Cloud@Customer

Autenticación de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) con Oracle Database

Aprenda a activar una instancia de Oracle Database en Oracle Exadata Database Service on Cloud at Customer para permitir el acceso de usuario con una contraseña de base de datos de Oracle Cloud Infrastructure IAM (mediante un verificador de contraseña) o tokens de SSO.

Tema principal: Conexión a Oracle Database mediante usuarios de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Acerca de la autenticación de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) con Oracle Database

Puede activar una instancia de Oracle Database para que utilice la autenticación y la autorización de Oracle Cloud Infrastructure (IAM) para los usuarios.

Nota

Oracle Database soporta la integración DBaaS de Oracle para Oracle Cloud Infrastructure (OCI) IAM con dominios de identidad, así como IAM heredado, que no incluye dominios de identidad. Los grupos y usuarios de dominio por defecto y no por defecto están soportados al utilizar IAM con dominios de identidad.

El soporte para la integración de IAM solo está disponible con Oracle Database versión 19c, versión 19.21 y posteriores (pero no con Oracle Database versión 21c).

La integración de Oracle Cloud Infrastructure IAM con Oracle Exadata Database Service on Cloud at Customer soporta lo siguiente:

  • Autenticación de contraseña de base de datos de IAM
  • Autenticación basada en token de conexión única de Identity and Access Management (IAM)

Para obtener más información sobre la arquitectura para utilizar usuarios de IAM en Oracle Exadata Database Service on Cloud@Customer, consulte Autenticación y autorización de usuarios de IAM para bases de datos DBaaS de Oracle en la Guía de seguridad de Oracle Database 19c y la Guía de seguridad de Oracle Database 23ai.

Autenticación de contraseña de base de datos de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Puede activar una instancia de Oracle Database para permitir el acceso de usuario con una contraseña de base de datos de Oracle Cloud Infrastructure IAM (mediante un verificador de contraseña).

Nota

Se puede utilizar cualquier cliente de base de datos 12c o superior soportado para el acceso de contraseña de base de datos de IAM a Oracle Database.

Una contraseña de base de datos de Oracle Cloud Infrastructure IAM permite a un usuario de IAM conectarse a una instancia de Oracle Database, ya que los usuarios de Oracle Database se suelen conectar con un nombre de usuario y una contraseña. El usuario introduce su nombre de usuario de IAM y la contraseña de base de datos de IAM. Una contraseña de base de datos de IAM es una contraseña diferente a la contraseña de la consola de Oracle Cloud Infrastructure. Mediante un usuario de IAM con el verificador de contraseña, puede conectarse a Oracle Database con cualquier cliente de base de datos soportado.

Para el acceso a la base de datos del verificador de contraseñas, cree las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Oracle Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio predeterminado o en un dominio personalizado no predeterminado.

Para obtener más información sobre la gestión de contraseñas de bases de datos de IAM, consulte Cómo trabajar con nombres de usuario y contraseñas de bases de datos de IAM.

Autenticación basada en token de SSO de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Puede activar una instancia de Oracle Database para que utilice tokens de SSO de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Para acceder a la base de datos mediante tokens de IAM, cree las asignaciones para usuarios de IAM y aplicaciones de OCI a la instancia de Oracle Database. Las propias cuentas de usuario de IAM se gestionan en IAM. Las cuentas de usuario y los grupos de usuarios pueden estar en el dominio por defecto o en un dominio personalizado no por defecto.

Un cliente de base de datos puede obtener un token de base de datos de IAM de varias maneras:

  • Una aplicación o una herramienta de cliente puede solicitar el token de base de datos de IAM para el usuario y puede transferir el token de base de datos a través de la API de cliente. El uso de la API para enviar el token sustituye otros valores en el cliente de base de datos. El uso de tokens de IAM requiere la actualización más reciente de la versión 19c del cliente de Oracle Database (19.16 como mínimo). Algunos clientes anteriores (19c y 21c) disponen de un juego limitado de capacidades para el acceso de token. La versión 21c del cliente de Oracle Database no soporta por completo la función de acceso de token de IAM. Para obtener más información sobre los clientes soportados para este tipo de uso de token de base de datos de IAM, consulte Controladores de cliente soportados para conexiones de IAM.
  • Si la aplicación o la herramienta no soporta la solicitud de un token de base de datos de IAM a través de la API de cliente, el usuario de IAM puede utilizar primero la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure para recuperar el token de base de datos de IAM y guardarlo en una ubicación de archivo. Por ejemplo, para utilizar SQL*Plus y otras aplicaciones y herramientas con este método de conexión, primero debe obtener el token de base de datos mediante la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure (OCI). Para obtener más información, consulte db-token get. Si el cliente de base de datos está configurado para tokens de base de datos de IAM, cuando un usuario se conecta con el formulario de conexión de barra inclinada, el controlador de base de datos utiliza el token de base de datos IAM que se ha guardado en una ubicación de archivo por defecto o especificada.
  • Una aplicación o una herramienta de cliente puede utilizar un principal de recurso o un principal de instancia de Oracle Cloud Infrastructure IAM para obtener un token de base de datos de IAM y utilizar el token de base de datos de IAM para autenticarse en una instancia de Autonomous Database.
  • Algunos clientes de Oracle Database 23ai también pueden obtener un token directamente desde OCI IAM en lugar de utilizar la interfaz de línea de comandos de OCI. Revise la documentación del cliente para ver qué clientes soportan esta integración nativa de IAM.
  • Los usuarios de IAM y las aplicaciones de OCI pueden solicitar un token de base de datos de IAM con varios métodos, incluido el uso de una clave de API. Consulte Configuring a Client Connection for SQL*Plus That Uses an IAM Token para obtener un ejemplo. Consulte Authenticating and Authorizing IAM Users for Oracle DBaaS Databases para obtener una descripción de otros métodos, como el uso de un token de delegación dentro de OCI Cloud Shell.

En versiones anteriores, solo podía utilizar el nombre de usuario y la contraseña de base de datos de IAM para obtener un verificador de contraseña de IAM. Obtener un token con estas credenciales es más seguro que obtener un verificador de contraseña, ya que un verificador de contraseña se considera confidencial. El uso de un token significa que no es necesario transferir ni utilizar el verificador. Las aplicaciones no pueden transferir un token recuperado mediante el nombre de usuario y la contraseña de IAM a través de la API de cliente de base de datos. Solo el cliente de base de datos puede recuperar este tipo de token. Un cliente de base de datos solo puede recuperar un token de base de datos mediante el nombre de usuario de IAM y la contraseña de base de datos de IAM.

Requisitos para la autenticación de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) en Oracle Database

Revise los requisitos para la autenticación de Identity and Access Management (IAM) en una instancia de Oracle Database.

  • Desactivación de esquema de autenticación externa
    Revise los requisitos para activar el acceso de usuario de IAM a Oracle Database.
  • Configuración de una conexión de red a OCI
    Configure una conexión de red a OCI para poder realizar llamadas a OCI IAM para las instancias de base de datos en Oracle Exadata Database Service on Cloud at Customer a fin de aceptar tokens de acceso a base de datos de IAM (db-tokens) u obtener verificadores de contraseña de base de datos de IAM.
  • Configuración de valores de proxy
    Configure los valores de proxy de red en el entorno para permitir que la base de datos acceda a OCI IAM. Sustituya la URL de proxy de red http://www-proxy.example.com:80/ y el nombre de base de datos proporcionado en el ejemplo por los suyos.
  • Configuración de TLS para utilizar tokens de IAM
    Al enviar tokens de IAM desde el cliente de base de datos al servidor de base de datos, se debe establecer una conexión TLS. La cartera TLS con el certificado de base de datos para la instancia de servicio ExaDB-C@C debe estar almacenada en la ubicación WALLET_ROOT. Cree un directorio tls para que tenga el siguiente aspecto: WALLET_ROOT/<PDB GUID>/tls.

Tema principal: Conexión a Oracle Database mediante usuarios de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Desactivación de esquema de autenticación externa

Revise los requisitos para activar el acceso de usuario de IAM a Oracle Database.

Si la base de datos está activada para otro esquema de autenticación externo, verifique que desea utilizar IAM en la instancia de Oracle Database. Solo puede haber un esquema de autenticación externo activado en un momento determinado.

Si desea utilizar IAM y otro esquema de autenticación externo está activado, primero debe desactivar el otro esquema de autenticación externo.

Configuración de una conexión de red a OCI

Configure una conexión de red a OCI para poder realizar llamadas a OCI IAM para las instancias de base de datos en Oracle Exadata Database Service on Cloud at Customer a fin de aceptar tokens de acceso a base de datos de IAM (db-tokens) u obtener verificadores de contraseña de base de datos de IAM.

  1. Consulte al administrador de ExaDB-C@C para determinar la región de OCI asignada a la instalación de ExaDB-C@C.
  2. Determine el punto final de OCI IAM para esa región de OCI. Para obtener más información, consulte API del servicio Identity and Access Management.
  3. Busque el número de puerto para el Servicio Identity para la resolución de nombres de operadores de Oracle. Para obtener más información, consulte la Tabla 3-2 Puertos que se deben abrir para la conectividad del plano de control en Requisitos de red para Oracle Exadata Database Service on Cloud at Customer.

    Por ejemplo, si la región de OCI es Phoenix, abra el puerto 443 a https://identity.us-phoenix-1.oci.oraclecloud.com.

  4. Configure la red para abrir esta conexión.

Para obtener más información sobre la solución de fallos de conexión, consulte Solución de problemas de conexiones de IAM.

Configuración de valores de proxy

Configure los valores de proxy de red en el entorno para permitir que la base de datos acceda a OCI IAM. Sustituya la URL de proxy de red http://www-proxy.example.com:80/ y el nombre de base de datos proporcionado en el ejemplo por los suyos.

  1. Conéctese el sistema operativo del host.
  2. Defina las variables de entorno de proxy.
    srvctl setenv database -db exampledbname -env "https_proxy=http://www-proxy.example.com:80/"
srvctl setenv database -db exampledbname -env "http_proxy=http://www-proxy.example.com:80/"
  3. Pare la base de datos y verifique que se han definido las variables:
    $ srvctl stop database -db exampledbname
    $ srvctl getenv database -db exampledbname
http_proxy=http://www-proxy.example.com:80/
https_proxy=http://www-proxy.example.com:80/
  4. Reinicie la base de datos.
    $ srvctl start database -db exampledbname
Configuración de TLS para utilizar tokens de IAM

Al enviar tokens de IAM desde el cliente de base de datos al servidor de base de datos, se debe establecer una conexión TLS. La cartera TLS con el certificado de base de datos para la instancia de servicio ExaDB-C@C debe estar almacenada en la ubicación WALLET_ROOT. Cree un directorio tls para que tenga el siguiente aspecto: WALLET_ROOT/<PDB GUID>/tls.

Al configurar TLS entre el cliente y el servidor de base de datos, hay varias opciones que se deben tener en cuenta.
  • Uso de un certificado de servidor de base de datos autofirmado frente a un certificado de servidor de base de datos firmado por una autoridad de certificación comúnmente conocida
  • TLS unidireccional (TLS) frente a TLS mutua o bidireccional (mTLS)
  • Cliente con o sin cartera

Certificado autofirmado

El uso de un certificado autofirmado es una práctica habitual para los recursos de TI internos, ya que puede crearlos usted mismo y de forma gratuita. El recurso (en nuestro caso, el servidor de base de datos) tendrá un certificado autofirmado para autenticarse en el cliente de base de datos. El certificado autofirmado y el certificado raíz se almacenarán en la cartera del servidor de base de datos. Para que el cliente de base de datos pueda reconocer el certificado del servidor de base de datos, también se necesitará una copia del certificado raíz en el cliente. Este certificado raíz creado automáticamente se puede almacenar en una cartera del cliente o se puede instalar en el almacén de certificados por defecto del sistema cliente (solo Windows y Linux). Cuando se establece la sesión, el cliente de base de datos comprobará que el certificado enviado por el servidor de base de datos ha sido firmado por el mismo certificado raíz.

Una autoridad de certificación conocida

El uso de una autoridad de certificación raíz conocida tiene algunas ventajas, ya que es muy probable que el certificado raíz ya esté almacenado en el almacén de certificados por defecto del sistema cliente. No hay ningún paso adicional necesario para que el cliente almacene el certificado raíz si es un certificado raíz común. La desventaja es que esto tiene normalmente un costo asociado.

TLS unidireccional

En la sesión TLS estándar, solo el servidor proporciona un certificado al cliente para autenticarse a sí mismo. El cliente no necesita tener un certificado de cliente independiente para autenticarse en el servidor (proceso similar a cómo se establecen las sesiones HTTPS). Aunque la base de datos necesita una cartera para almacenar el certificado del servidor, lo único que debe tener el cliente es el certificado raíz utilizado para firmar el certificado del servidor.

TLS bidireccional (también denominada TLS mutua, mTLS)

En mTLS, tanto el cliente como el servidor tienen certificados de identidad que se presentan entre sí. En la mayoría de los casos, el mismo certificado raíz firmará ambos certificados, por lo que el mismo certificado raíz se puede utilizar con el servidor de base de datos y el cliente para autenticar el otro certificado. mTLS se utiliza a veces para autenticar al usuario, ya que el servidor de base de datos autentica la identidad del usuario mediante el certificado. Esto no es necesario para transferir tokens de IAM, pero se puede utilizar al transferir tokens de IAM.

Cliente con cartera

Es obligatoria una cartera de cliente cuando se utiliza mTLS para almacenar el certificado de cliente. Sin embargo, el certificado raíz se puede almacenar en la misma cartera o en el almacén de certificados por defecto del sistema.

Un cliente sin cartera

Los clientes se pueden configurar sin una cartera al utilizar TLS en estas condiciones: 1) TLS unidireccional se está configurando en el caso en que el cliente no tiene su propio certificado y 2) el certificado raíz que ha firmado el certificado del servidor de base de datos se almacena en el almacén de certificados por defecto del sistema. Es probable que el certificado raíz ya exista si el certificado de servidor está firmado por una autoridad de certificación común. Si se trata de un certificado autofirmado, el certificado raíz se deberá instalar en el almacén de certificados por defecto del sistema para evitar el uso de una cartera de cliente.

Para obtener detalles sobre cómo configurar TLS entre el cliente de base de datos y el servidor de base de datos, incluidas las opciones descritas anteriormente, consulte Configuración de cifrado de seguridad de capa de transporte en la Guía de seguridad de Oracle Database.

Si decide utilizar certificados autofirmados para tareas adicionales relacionadas con la cartera, consulte Gestión de carteras y certificados de Oracle Database en la Guía de seguridad de Oracle Database.

Activación de la base de datos y los clientes para la integración de IAM

Siga el enlace adecuado que aparece a continuación para configurar los usuarios de IAM para acceder a la base de datos.

Para obtener más información sobre la arquitectura para utilizar usuarios de IAM en Oracle Exadata Database Service on Dedicated Infrastructure, consulte Autenticación y autorización de usuarios de IAM para Oracle DBaaS Databases en la Guía de seguridad de Oracle Database 19c y la Guía de seguridad de Oracle Database 23ai.

Autenticación y autorización de usuarios de Microsoft Entra ID (MS-EI) para bases de datos Oracle en Oracle Exadata Database Service on Cloud@Customer

Se puede configurar una instancia de Oracle Database para que los usuarios de Microsoft Azure de Microsoft Entra ID se conecten mediante autenticación de conexión única.

Tema principal: Gestión de bases de datos en Oracle Exadata Database Service on Cloud@Customer

Acerca de la autorización de usuarios de Microsoft Entra ID (MS-EI) para bases de datos Oracle en Oracle Exadata Database Service on Cloud@Customer

Los usuarios de Oracle Exadata Database Service on Cloud@Customer se pueden gestionar de forma centralizada en un servicio MS-EI.

La integración de Oracle Database con MS-EI está soportada para bases de datos locales y la mayoría de las plataformas DBaaS de Oracle OCI.

Las instrucciones para configurar MS-EI utilizan el término "Oracle Database" para abarcar estos entornos.

Este tipo de integración permite al usuario de MS-EI acceder a una instancia de Oracle Exadata Database Service on Cloud@Customer. Los usuarios y aplicaciones de MS-EI pueden conectarse con credenciales de inicio de sesión único (SSO) de MS-EI para obtener un token de acceso MS-EI OAuth2 para enviarlo a la base de datos.

El administrador crea y configura el registro de aplicación de la instancia de Oracle Exadata Database Service on Cloud@Customer con MS-EI. El administrador también crea roles de aplicación (aplicación) para el registro de la aplicación de base de datos en MS-EI y los asigna a usuarios, grupos y aplicaciones de MS-EI. Estos roles de aplicación se asignarán a los esquemas y roles globales de base de datos. Un principal MS-EI asignado a un rol de aplicación se asignará a un esquema global de base de datos o a un rol global de base de datos. Un esquema global de Oracle también se puede asignar exclusivamente a un usuario de MS-EI. Cuando el principal es un usuario invitado o un principal de servicio, solo se puede asignar al esquema de base de datos mediante un rol de aplicación MS-EI. Un rol global de Oracle solo se puede asignar a un rol de aplicación MS-EI.

Las herramientas y aplicaciones que se actualizan para admitir tokens MS-EI pueden autenticar usuarios directamente con MS-EI y transferir el token de acceso a la base de datos a la instancia de Oracle Exadata Database Service on Cloud@Customer. Puede configurar herramientas de base de datos existentes como SQL*Plus para utilizar un token MS-EI desde una ubicación de archivo u obtener el token directamente desde MS-EI. Cuando se utiliza una utilidad para obtener que el token se transfiera al controlador de cliente de base de datos a través de una ubicación de archivo, los tokens MS-EI se pueden recuperar mediante herramientas como Microsoft PowerShell o Azure CLI y se pueden colocar en una ubicación de archivo. Un token de acceso a base de datos OAuth2 de MS-EI es un token de portador con un tiempo de caducidad. El controlador de cliente de Oracle Database garantizará que el token tenga un formato válido y que no haya caducado antes de transferirse a la base de datos. El token está incluido en el ámbito de la base de datos. Los roles de aplicación asignados para el principal de Azure AD se incluyen como parte del token de acceso. La ubicación del directorio para el token MS-EI solo debe tener permisos suficientes para que el usuario escriba el archivo de token en la ubicación y el cliente de base de datos recupere esos archivos (por ejemplo, simplemente lectura y escritura por parte del usuario del proceso). Dado que el token permite el acceso a la base de datos, debe estar protegido en el sistema de archivos.

Los usuarios de MS-EI pueden solicitar un token como cliente registrado con el registro de la aplicación MS-EI mediante métodos como los siguientes:

  • Introducción de las credenciales MS-EI en una pantalla de autenticación MS-EI con o sin autenticación multifactor

Oracle Exadata Database Service on Cloud@Customer soporta los siguientes flujos de autenticación MS-EI:

  • Flujo interactivo (código de autorización), que se utiliza cuando se puede utilizar un explorador para introducir las credenciales para el usuario
  • Credenciales de cliente, para aplicaciones que se conectan como ellas mismas (y no como usuario final)
  • On-Behalf-Of (OBO), donde una aplicación solicita un token de acceso en nombre de un usuario conectado para enviarlo a la base de datos
  • ROPC también es compatible con entornos de prueba y desarrollo

Oracle Exadata Database Service on Cloud@Customer acepta tokens que representan los siguientes principales MS-EI:

  • Usuario de MS-EI, que es usuario registrado en el arrendamiento de MS-EI
  • Usuario invitado, que está registrado como usuario invitado en el arrendamiento de MS-EI
  • Servicio, que es la aplicación registrada que se conecta a la base de datos como ella misma con el flujo de credenciales del cliente (caso de uso de pool de conexiones)

Configuración de la Integración de Oracle Database for Microsoft Entra ID (MS-EI)

La integración MS-EI con la instancia de Oracle Database requiere que la base de datos se registre con MS-EI para que la base de datos pueda solicitar la clave pública MS-EI.

Para obtener información sobre la configuración de MS-EI, la configuración de la base de datos y la configuración del cliente de base de datos, consulte:

Requisitos previos para la autenticación de Microsoft Entra ID (MS-EI)

La integración de MS-EI con Oracle Database en Oracle Exadata Database Service on Cloud@Customer requiere:

  1. Oracle Database será la versión 19.18 o superior.
  2. Conectividad a la base de datos en el puerto TLS 2484. Las conexiones no TLS no están soportadas.
  3. Oracle Database que se registrará con MS-EI.
  4. Los usuarios y aplicaciones que necesitan solicitar un token MS-EI también deben poder tener conectividad de red a MS-EI. Puede que necesite configurar un valor de proxy para la conexión.
  5. Conectividad de red saliente a MS-EI para que la base de datos pueda solicitar la clave pública MS-EI.
    1. Asegúrese de que las variables ORACLE_SID, ORACLE_HOME y PATH de la base de datos están definidas correctamente.
    2. Ejecute los siguientes comandos srvctl como usuario oracle en el sistema operativo: 
      • $ srvctl setenv database -db <exampledbname> -env "https_proxy=http://www-proxy.example.com:80/"
      • $ srvctl setenv database -db <exampledbname> -env "http_proxy=http://www-proxy.example.com:80/"
      • $ srvctl stop database -db <exampledbname>
      • $ srvctl start database -db <exampledbname>
      • $ srvctl getenv database -db <exampledbname>
http_proxy=http://www-proxy.example.com:80/
https_proxy=http://www-proxy.example.com:80/
TNS_ADMIN=<exampledbhomename>/network/admin/<exampledbname>
    3. La configuración del proxy HTTP también se debe definir en la red ExaDB-C@C.

      El administrador del conjunto define estos valores al crear la infraestructura de Exadata, como se describe en Uso de la consola para aprovisionar Oracle Exadata Database Service on Cloud@Customer.

      Nota

      • La configuración de red, incluido el proxy HTTP, solo se puede editar hasta que la infraestructura de Exadata tenga el estado Necesita activación. Una vez activada, no puede editar esa configuración.
      • La configuración de un proxy HTTP para una infraestructura de Exadata ya aprovisionada necesita una solicitud de servicio (SR) en My Oracle Support. Consulte Creación de una solicitud de servicio en My Oracle Support para obtener más información.
Configuración de TLS para utilizar tokens de Microsoft Entra ID (MS-EI)

Al enviar tokens MS-EI desde el cliente de base de datos al servidor de base de datos, se debe establecer una conexión TLS. La cartera TLS con el certificado de base de datos para la instancia de servicio ExaDB-C@C debe estar almacenada en la ubicación WALLET_ROOT. Cree un directorio tls para que tenga el siguiente aspecto: WALLET_ROOT/<PDB GUID>/tls.

Al configurar TLS entre el cliente y el servidor de base de datos, hay varias opciones que se deben tener en cuenta.

  • Uso de un certificado de servidor de base de datos autofirmado frente a un certificado de servidor de base de datos firmado por una autoridad de certificación comúnmente conocida
  • TLS unidireccional (TLS) frente a TLS mutua o bidireccional (mTLS)
  • Cliente con o sin cartera

Certificado autofirmado

El uso de un certificado autofirmado es una práctica habitual para los recursos de TI internos, ya que puede crearlos usted mismo y de forma gratuita. El recurso (en nuestro caso, el servidor de base de datos) tendrá un certificado autofirmado para autenticarse en el cliente de base de datos. El certificado autofirmado y el certificado raíz se almacenarán en la cartera del servidor de base de datos. Para que el cliente de base de datos pueda reconocer el certificado del servidor de base de datos, también se necesitará una copia del certificado raíz en el cliente. Este certificado raíz creado automáticamente se puede almacenar en una cartera del cliente o se puede instalar en el almacén de certificados por defecto del sistema cliente (solo Windows y Linux). Cuando se establece la sesión, el cliente de base de datos comprobará que el certificado enviado por el servidor de base de datos ha sido firmado por el mismo certificado raíz.

Una autoridad de certificación conocida

El uso de una autoridad de certificación raíz conocida tiene algunas ventajas, ya que es muy probable que el certificado raíz ya esté almacenado en el almacén de certificados por defecto del sistema cliente. No hay ningún paso adicional necesario para que el cliente almacene el certificado raíz si es un certificado raíz común. La desventaja es que esto tiene normalmente un costo asociado.

TLS unidireccional

En la sesión TLS estándar, solo el servidor proporciona un certificado al cliente para autenticarse a sí mismo. El cliente no necesita tener un certificado de cliente independiente para autenticarse en el servidor (proceso similar a cómo se establecen las sesiones HTTPS). Aunque la base de datos necesita una cartera para almacenar el certificado del servidor, lo único que debe tener el cliente es el certificado raíz utilizado para firmar el certificado del servidor.

TLS bidireccional (también denominada TLS mutua, mTLS)

En mTLS, tanto el cliente como el servidor tienen certificados de identidad que se presentan entre sí. En la mayoría de los casos, el mismo certificado raíz firmará ambos certificados, por lo que el mismo certificado raíz se puede utilizar con el servidor de base de datos y el cliente para autenticar el otro certificado. mTLS se utiliza a veces para autenticar al usuario, ya que el servidor de base de datos autentica la identidad del usuario mediante el certificado. Esto no es necesario para transferir tokens de IAM, pero se puede utilizar al transferir tokens de IAM.

Cliente con cartera

Es obligatoria una cartera de cliente cuando se utiliza mTLS para almacenar el certificado de cliente. Sin embargo, el certificado raíz se puede almacenar en la misma cartera o en el almacén de certificados por defecto del sistema.

Un cliente sin cartera

Los clientes se pueden configurar sin una cartera al utilizar TLS en estas condiciones: 1) TLS unidireccional se está configurando en el caso en que el cliente no tiene su propio certificado y 2) el certificado raíz que ha firmado el certificado del servidor de base de datos se almacena en el almacén de certificados por defecto del sistema. Es probable que el certificado raíz ya exista si el certificado de servidor está firmado por una autoridad de certificación común. Si se trata de un certificado autofirmado, el certificado raíz se deberá instalar en el almacén de certificados por defecto del sistema para evitar el uso de una cartera de cliente.

Para obtener detalles sobre cómo configurar TLS entre el cliente de base de datos y el servidor de base de datos, incluidas las opciones descritas anteriormente, consulte:

Si decide utilizar certificados autofirmados y para tareas adicionales relacionadas con la cartera, consulte: