Creación de enlaces de base de datos de Autonomous Database a Oracle Database con una cartera (mTLS) de acceso público

Puede crear enlaces de base de datos desde una instancia de Autonomous Database a una base de datos Oracle de destino que esté en un punto final público.

Para utilizar enlaces de base de datos con Autonomous Database, la base de datos de destino se debe configurar para utilizar TCP/IP con autenticación SSL (TCPS). Las instancias de Autonomous Database utilizan la autenticación TCP/IP con SSL (TCPS) por defecto, por lo que no es necesario realizar ninguna configuración adicional en la base de datos de destino para enlazar a otra instancia de Autonomous Database. Otras bases de datos Oracle se deben configurar para utilizar TCP/IP con autenticación SSL (TCPS). Consulte Configuring Secure Sockets Layer Authentication en Oracle Database 19c Security Guide o Oracle Database 23ai Security Guide para obtener más información.

Para crear enlaces de base de datos a un destino público, se debe acceder a Oracle Database de destino. Algunas bases de datos pueden limitar el acceso (por ejemplo, mediante listas de control de acceso). Asegúrese de activar la base de datos de destino para permitir el acceso desde la base de datos de origen para que el enlace de base de datos funcione. Si limita el acceso con listas de control de acceso (ACL), puede buscar la dirección IP de salida de la instancia de Autonomous Database de origen y permitir que esa dirección IP se conecte a la base de datos de destino.

Consulte How to Create a Database Link from Your Autonomous Database to a Database Cloud Service Instance para obtener más información.

Para crear enlaces de base de datos a una base de datos Oracle de destino con una cartera (mTLS):

  1. Copie la cartera de la base de datos de destino, cwallet.sso, que contiene los certificados de la base de datos de destino en el almacén de objetos.

    Tenga en cuenta lo siguiente para el archivo de cartera:

    • El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de Oracle Database de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.

    • No cambie el nombre del archivo de cartera. El archivo de cartera de Object Storage debe denominarse cwallet.sso.

  2. Cree credenciales para acceder al almacén de objetos en el que almacena el archivo de cartera cwallet.sso. Consulte Procedimiento CREATE_CREDENTIAL para obtener información sobre los parámetros de username y password para diferentes servicios de almacenamiento de objetos.
  3. Cree un directorio en Autonomous Database para el archivo de cartera cwallet.sso.

    Por ejemplo:

    CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';
                

    Consulte Creación de directorios en Autonomous Database para obtener información sobre la creación de directorios.

  4. Utilice DBMS_CLOUD.GET_OBJECT para cargar la cartera de la base de datos de destino en el directorio creado en el paso anterior, DBLINK_WALLET_DIR.

    Por ejemplo:

    BEGIN 
        DBMS_CLOUD.GET_OBJECT(
            credential_name => 'DEF_CRED_NAME',
            object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
            directory_name => 'DBLINK_WALLET_DIR'); 
    END;
    /

    En este ejemplo, namespace-string es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.

    Note:

    El valor credential_name que utiliza en este paso son las credenciales del almacén de objetos. En el siguiente paso, creará las credenciales para acceder a la base de datos de destino.
  5. En la instancia de Autonomous Database, cree credenciales para acceder a la base de datos de destino. Los valores username y password que especifique con DBMS_CLOUD.CREATE_CREDENTIAL son las credenciales de la base de datos de destino que se utilizan para crear el enlace de base de datos.

    Note:

    Es necesario proporcionar el parámetro credential_name.

    Por ejemplo:

    BEGIN
        DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'DB_LINK_CRED',
            username => 'NICK',
            password => 'password');
    END;
    /

    Los caracteres del parámetro username deben estar todos en mayúsculas.

    Esta operación almacena las credenciales en la base de datos en un formato cifrado. Puede utilizar cualquier nombre para el nombre de credencial.

  6. Cree el enlace de base de datos a la base de datos de destino mediante DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

    Por ejemplo:

    BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'SALESLINK',
            hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
            port => '1522',
            service_name => 'example_medium.atpc.example.oraclecloud.com',
            ssl_server_cert_dn => 'CN=atpc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
            credential_name => 'DB_LINK_CRED',
            directory_name => 'DBLINK_WALLET_DIR');
    END;
    /

    Los usuarios que no sean ADMIN requieren privilegios para ejecutar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

    Si el archivo de cartera del directorio especificado con directory_name no es cwallet.sso, el procedimiento informa de un error como: ORA-28759: failure to open file.

  7. Utilice el enlace de base de datos creado para acceder a los datos de la base de datos de destino.

    Por ejemplo:

    SELECT * FROM employees@SALESLINK;
                

Para las credenciales creadas en el paso 5, las credenciales de la base de datos de destino, si la contraseña del usuario de destino cambia, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente forma:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name => 'DB_LINK_CRED',
        attribute => 'PASSWORD',
        value => 'password' );
END;
/

Donde password es la nueva contraseña.

Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.

Para obtener información adicional, consulte:

Temas relacionados

Notas sobre el enlace de base de datos con Oracle Database de destino

Proporciona notas para crear enlaces de base de datos a una base de datos Oracle de destino (cuando el destino no es una instancia de Autonomous Database)

Notas sobre enlaces de base de datos a otras bases de datos Oracle:

  • Solo se puede usar un archivo de cartera por directorio para el uso con enlaces de base de datos. Solo puede cargar un cwallet.sso a la vez en el directorio que seleccione para los archivos de cartera (por ejemplo, DBLINK_WALLET_DIR). Esto significa que con cwallet.sso en DBLINK_WALLET_DIR solo puede crear enlaces de base de datos a las bases de datos para las que la cartera de ese directorio sea válida. Para utilizar varios archivos cwallet.sso con enlaces de base de datos, debe crear directorios adicionales y colocar cada archivo cwallet.sso en un directorio diferente. Al crear enlaces de base de datos con DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK, especifique el directorio que contiene la cartera con el parámetro directory_name.

    Consulte Creación de directorios en Autonomous Database para obtener información sobre la creación de directorios.

  • Las versiones de la base de datos Oracle de destino soportadas para los enlaces de base de datos a otra instancia de Oracle Database son: 19c, 12.2.0 y 12.1.0.

    Note:

    Para obtener información completa sobre las versiones soportadas, consulte Client Server Interoperability Support Matrix for Different Oracle Versions (ID de documento 207303.1).
  • Autonomous Database define el parámetro SEC_CASE_SENSITIVE_LOGON en true y este valor no se puede cambiar. Si la base de datos de destino no es una instancia de Autonomous Database, debe definir el parámetro SEC_CASE_SENSITIVE_LOGON en true en la base de datos de destino. Si SEC_CASE_SENSITIVE_LOGON se define en false en la base de datos de destino, se emite el error ORA-28040: No matching authentication protocol.

  • Para mostrar los enlaces de base de datos, utilice la vista ALL_DB_LINKS. Consulte ALL_DB_LINKS en Referencia de base de datos 19c de Oracle Database u Referencia de base de datos de Oracle Database 23ai para obtener más información.

  • El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de la base de datos Oracle de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.

  • Cuando la instancia de Autonomous Database está en un punto final privado, hay dos opciones para especificar la base de datos de destino: utilice el parámetro hostname o el parámetro rac_hostnames:

    • Para un destino en un punto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK soporta la especificación de un único nombre de host con el parámetro hostname. En un punto final privado, no está soportado el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN (cuando el destino está en un punto final público, CREATE_DATABASE_LINK soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN).

    • Cuando el destino es una base de datos Oracle RAC, utilice el parámetro rac_hostnames para especificar uno o más nombres de host con DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. Esto le permite aprovechar las capacidades de alta disponibilidad de Oracle RAC. No está soportado el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN en el valor rac_hostnames.

      Al especificar una lista de nombres de host en el parámetro rac_hostnames, CREATE_DATABASE_LINK utiliza todos los nombres de host especificados como direcciones en la cadena de conexión. Si uno de los hosts especificados no está disponible en la base de datos Oracle RAC de destino, Autonomous Database intenta conectarse automáticamente mediante otro nombre de host de la lista.
    • DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK no soporta un valor de localhost para hostname o en el parámetro rac_hostnames.