Documentation sur Oracle Cloud Infrastructure

Connecter des applications Go à un portefeuille (mTLS)

Vous pouvez connecter des applications Go à votre instance Autonomous AI Database à l'aide d'un portefeuille.

Rubriques

  • Télécharger un fichier Oracle Wallet
    Vous devez télécharger un fichier Oracle Wallet (mTLS) pour obtenir les données d'identification de sécurité du client qui vous permettent de vous connecter à une instance de base de données d'intelligence artificielle autonome.
  • Exécuter des applications Go avec un portefeuille (mTLS)
    Vous pouvez connecter des applications Go à votre instance de base de données autonome avec un portefeuille. Vous devez télécharger un fichier de portefeuille compressé à partir de l'instance de base de données Autonomous AI Database qui contient les données d'identification de sécurité du client.

Rubrique parent : Connecter des applications Go à une base de données Autonomous Database

Télécharger un fichier Oracle Wallet

Vous devez télécharger un fichier Oracle Wallet (mTLS) pour obtenir les données d'identification de sécurité du client qui vous permettent de vous connecter à une instance de base de données autonome avec intelligence artificielle.

  1. Téléchargez un fichier de portefeuille à partir de l'instance de base de données du service d'intelligence artificielle autonome pour obtenir un fichier zip contenant les données d'identification de sécurité du client et les paramètres de configuration de réseau requis pour accéder à une instance de base de données du service d'intelligence artificielle autonome.

    Selon que vous êtes un utilisateur administrateur ou non administrateur, obtenez les données d'identification de sécurité du client (fichier wallet.zip) comme suit :

    • Utilisateur ADMIN : Dans la console Oracle Cloud Infrastructure, cliquez sur Connexion à la base de données. Voir Télécharger des données d'identification de client (portefeuilles).

    • Autre utilisateur (non administrateur) : Obtenez Oracle Wallet auprès de l'administrateur de votre instance de base de données Autonomous AI Database.

      Note

      Protégez le fichier wallet.zip et son contenu pour empêcher l'accès non autorisé à la base de données.
  2. Décompressez le fichier de données d'identification du client (wallet.zip).

Exécuter des applications Go avec un portefeuille (mTLS)

Vous pouvez connecter des applications Go à votre instance Autonomous AI Database à l'aide d'un portefeuille. Vous devez télécharger un fichier de portefeuille compressé à partir de l'instance de base de données Autonomous AI Database qui contient les données d'identification de sécurité du client.

Le pilote godror nécessite des bibliothèques clients Oracle. Voir Installer la bibliothèque client Oracle pour utiliser Godror. Les bibliothèques du client Oracle sont installées à l'endroit où vous exécutez l'application Go.

Le fichier de portefeuille est dans un format d'archive zip. Les noms de service de base de données se trouvent dans le fichier tnsnames.ora du fichier zip de portefeuille. Dans l'exemple ci-dessous, vous utiliserez le nom du service de réseau mydb_high figurant dans le fichier tnsnames.ora.

Les trois fichiers suivants du fichier zip de portefeuille sont requis :

  • tnsnames.ora : Contient les noms de service réseau utilisés pour les chaînes de connexion d'application et mappe les chaînes à vos services de base de données.

  • sqlnet.ora : Spécifie la configuration côté client SQLNet.

  • cwallet.sso : Contient le portefeuille à authentification unique à ouverture automatique.

Suivez ces étapes pour connecter votre application Go à une instance de base de données du service d'intelligence artificielle autonome à l'aide d'un portefeuille (mTLS) :

  1. Placez les fichiers tnsnames.ora, sqlnet.ora et cwallet.sso dans le répertoire facultatif (opt) de votre système Linux. Le répertoire /opt est utilisé pour installer des progiciels optionnels ou complémentaires qui ne font pas partie du système d'exploitation principal. Vous pouvez placer les fichiers n'importe où sur votre système d'exploitation Microsoft Windows. Par exemple, sous-répertoire sur le lecteur C (C:) de votre système d'exploitation Microsoft Windows.

    Vous pouvez déplacer les fichiers vers n'importe quel répertoire accessible.

    Par exemple, sous Linux, déplacez les fichiers vers le répertoire /opt/OracleCloud/MYDB et modifiez sqlnet.ora pour remplacer le répertoire d'emplacement du portefeuille par le répertoire contenant le fichier cwallet.sso.

    Par exemple, sous Linux, modifiez sqlnet.ora comme suit : 

    WALLET_LOCATION = (SOURCE = (METHOD=file) (METHOD_DATA = (DIRECTORY="/opt/OracleCloud/MYDB")))
SSL_SERVER_DN_MATCH=yes

    Lorsque les fichiers de configuration ne se trouvent pas à l'emplacement par défaut, votre application Go doit indiquer où ils se trouvent avec le paramètre config_dir.

    Note

    Aucun de ces paramètres n'est nécessaire et vous n'avez pas besoin de modifier sqlnet.ora si vous placez tous les fichiers de configuration dans le répertoire network/admin.
  2. Dans votre application Go, définissez les paramètres de connexion suivants pour vous connecter à l'instance de base de données d'intelligence artificielle autonome :
    • user : Spécifie l'utilisateur de la base de données en nuage.
    • password : Spécifie le mot de passe de l'utilisateur de la base de données en nuage.
    • config_dir : Spécifie le répertoire de configuration où vous placez les fichiers tnsnames.ora et sqlnet.ora. Ceci est requis lorsque les fichiers de configuration sont placés dans un répertoire en dehors du répertoire de configuration client instantané network/admin.
    • dsn : Spécifie l'alias de réseau souhaité à partir du fichier tnsnames.ora.

    Par exemple, pour vous connecter en tant qu'utilisateur ADMIN et vous connecter au nom du service de réseau mydb_high (où le nom du service se trouve dans /opt/OracleCloud/MYDB/tnsnames.ora) : 

    
dsn := `user="admin"       
      password="password"       
      connectString="mydb_high"             
      configDir="/opt/OracleCloud/MYDB"` 
db, _ := sql.Open("godror", dsn)

    Vous pouvez utiliser le code ci-dessus dans votre application Go pour créer une chaîne de connexion et vous connecter à la base de données d'IA autonome.