Documentation sur Oracle Cloud Infrastructure

Télécharger les informations de connexion à la base de données

Vous pouvez télécharger les données d'identification de client Oracle, les fichiers de portefeuille, à partir d'une instance de base de données du service d'intelligence artificielle autonome.

Si vous n'êtes pas un administrateur de base de données d'intelligence artificielle autonome et que votre application nécessite un portefeuille pour la connexion, l'administrateur doit vous fournir les données d'identification du client. Vous pouvez également afficher les noms TNS et les chaînes de connexion de votre base de données.

Rubrique parent : Se connecter à une base de données d'IA autonome

Télécharger des données d'identification de client (Portefeuilles)

Pour télécharger les données d'identification de client, vous pouvez utiliser la console Oracle Cloud Infrastructure ou Database Actions.

Note

Le mot de passe que vous fournissez lorsque vous téléchargez le portefeuille protège le portefeuille de données d'identification de client téléchargé.

Pour les régions commerciales, la complexité du mot de passe du portefeuille que vous fournissez nécessite les éléments suivants :

  • Minimum de 8 caractères
  • Minimum de 1 lettre
  • Minimum de 1 caractère numérique et 1 caractère spécial
Pour les régions gouvernementales des États-Unis, la complexité du mot de passe du portefeuille nécessite tous les éléments suivants :
  • Minimum de 15 caractères
  • Minimum de 1 lettre minuscule
  • Minimum de 1 lettre majuscule
  • Minimum de 1 caractère numérique
  • Minimum de 1 caractère spécial

Pour télécharger les données d'identification de client à partir de la console Oracle Cloud Infrastructure :

  1. Naviguez jusqu'à la page des détails de la base de données d'IA autonome.
  2. Cliquez sur Connexion à la base de données.
  3. Dans la page Connexion à la base de données, sélectionnez le type de portefeuille :
    • Portefeuille d'instance : Portefeuille pour une seule base de données; il fournit un portefeuille propre à la base de données.
    • Portefeuille régional : Portefeuille de toutes les bases de données d'intelligence artificielle autonomes pour un locataire et une région donnés (cela inclut toutes les instances de service dont dispose un compte en nuage).
    Note

    Oracle vous recommande de fournir un portefeuille propre à la base de données, à l'aide du portefeuille d'instance, aux utilisateurs finaux et à l'utilisation de l'application chaque fois que cela est possible. Les portefeuilles régionaux ne doivent être utilisés qu'à des fins administratives qui nécessitent un accès potentiel à toutes les bases de données autonomes d'une région.
  4. Cliquez sur Télécharger le portefeuille.
  5. Dans la boîte de dialogue Télécharger le portefeuille, entrez un mot de passe dans le champ Mot de passe et confirmez le mot de passe dans le champ Confirmer le mot de passe.
  6. Cliquez sur Télécharger pour enregistrer le fichier zip des données d'identification de sécurité du client.

    Par défaut, le nom du fichier est : Wallet_databasename.zip. Vous pouvez enregistrer ce fichier sous un nom au choix.

    Vous devez protéger ce fichier pour empêcher l'accès non autorisé à la base de données.

Pour télécharger les données d'identification de client à partir de Database Actions :

Tout d'abord, accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, voir Accéder à Database Actions en tant qu'administrateur.

  1. Accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, voir Accéder à Database Actions en tant qu'administrateur.

  2. Dans le panneau de lancement de Database Actions, sous Administration, sélectionnez Télécharger les données d'identification du client (portefeuille).

  3. Dans la page Télécharger les données d'identification de client (portefeuille), entrez un mot de passe dans le champ Mot de passe et confirmez le mot de passe dans le champ Confirmer le mot de passe.

  4. Cliquez sur Télécharger pour enregistrer le fichier zip des données d'identification de sécurité du client. Par défaut, le nom du fichier est : Wallet_databasename.zip. Vous pouvez enregistrer ce fichier sous un nom au choix. Vous devez protéger ce fichier pour empêcher l'accès non autorisé à la base de données.

Note

Lorsque vous utilisez Database Actions pour télécharger un portefeuille, il n'y a pas d'option Type de portefeuille dans la page Télécharger les données d'identification du client (portefeuille) et vous téléchargez toujours un portefeuille d'instance. Si vous devez télécharger le portefeuille régional, cliquez sur Connexion à la base de données dans la console Oracle Cloud Infrastructure.

Le fichier zip comprend les éléments suivants :

Fichier Description
cwallet.sso

Ouvrir automatiquement le portefeuille d'authentification unique
ewallet.p12

Fichier PKCS12. Le fichier PKCS12 est protégé par le mot de passe du portefeuille fourni lors du téléchargement du portefeuille.
ewallet.pem

Fichier de certificat encodé utilisé pour l'authentification auprès du certificat du serveur de l'autorité de certification.
keystore.jks

Fichier de magasin de clés Java. Ce fichier est protégé par le mot de passe du portefeuille fourni lors du téléchargement du portefeuille.
ojdbc.properties

Contient la propriété de connexion liée au portefeuille requise pour la connexion JDBC. Elle doit se trouver dans le même chemin que tnsnames.ora.

README

Contient des informations sur l'expiration du portefeuille et des liens pour les outils et ressources de base de données Autonomous AI Database.

Voir Fichier README de portefeuille pour plus d'informations sur le contenu du fichier README.

sqlnet.ora

Configuration côté client SQL*Net.
tnsnames.ora

Fichier de configuration réseau stockant les descripteurs de connexion.
truststore.jks

Fichier de magasin de certificats SSL Java. Ce fichier est protégé par le mot de passe du portefeuille fourni lors du téléchargement du portefeuille.

Notes pour les fichiers de portefeuille et le mot de passe du portefeuille :

  • Pour invalider les clés de certification de client de base de données associées à un portefeuille, voir Effectuer la rotation des portefeuilles avec rotation immédiate.

  • Les fichiers de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent l'accès aux données de la base. Conservez les fichiers de portefeuille dans un emplacement sécurisé. Partagez les fichiers de portefeuille uniquement avec les utilisateurs autorisés. Si des fichiers de portefeuille sont transmis par un moyen accessible à des utilisateurs non autorisés (par exemple, par courriel public), transmettez le mot de passe du portefeuille séparément et en mode sécurisé.

  • Pour une sécurité accrue, Oracle recommande d'utiliser des autorisations restreintes sur les fichiers de portefeuille. Cela signifie que les autorisations de fichier sont réglées à 600 sous Linux/Unix. Des restrictions similaires peuvent être atteintes sur Windows en laissant le propriétaire du fichier disposer des autorisations de lecture et d'écriture alors que tous les autres utilisateurs n'ont aucune autorisation.

  • Autonomous AI Database utilise des règles de complexité de mot de passe strictes pour tous les utilisateurs, basées sur les normes de sécurité d'Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, voir Créer des utilisateurs dans Autonomous AI Database - Connexion à un outil client.

  • Le fichier README qui contient les informations sur l'expiration du portefeuille n'est pas disponible dans les fichiers zip de portefeuille qui ont été téléchargés avant avril 2020.

  • À partir de six semaines avant la date d'expiration du portefeuille, Autonomous AI Database envoie des courriels d'avis chaque semaine, indiquant la date d'expiration du portefeuille. Ces e-mails fournissent un avis avant l'expiration de votre portefeuille que vous devez télécharger un nouveau portefeuille. Vous ne recevrez ces courriels d'avis que s'il existe une connexion qui utilise un portefeuille sur le point d'expirer.

    Vous pouvez également utiliser l'événement WalletExpirationWarning pour être avisé lorsqu'un portefeuille arrive à expiration. Vous ne recevrez ces événements de notification que si vous êtes abonné à des événements critiques et qu'une connexion utilise un portefeuille qui est sur le point d'expirer. Pour plus d'informations, voir À propos de l'avis et de l'automatisation basés sur les événements dans Autonomous Database.

Fichier README du portefeuille

Le fichier README du portefeuille contient les informations et les détails d'expiration du portefeuille pour les outils et ressources de base de données d'intelligence artificielle autonome.

Les informations sur l'expiration du portefeuille en haut du fichier README présentent les informations suivantes :

  • Date à laquelle le portefeuille a été téléchargé.

  • Date à laquelle le certificat SSL du portefeuille fourni dans le portefeuille expire. Si votre portefeuille arrive à expiration ou a expiré, téléchargez un nouveau portefeuille ou obtenez-en un auprès de votre administrateur de base de données Autonomous AI Database. Si vous ne téléchargez pas un nouveau portefeuille avant la date d'expiration, vous ne pourrez plus vous connecter à votre base de données.

La zone des outils et des ressources de la base de données d'IA autonome fournit les informations suivantes :

Outil ou ressource Description

Database Actions

Chargez, explorez, transformez, modélisez et cataloguez vos données. Utiliser une feuille de travail SQL, créer des interfaces REST et des applications à code réduit, gérer les utilisateurs et les connexions, créer et appliquer des modèles d'apprentissage automatique.

Access Link : fournit le lien permettant d'utiliser Database Actions. Pour plus d'informations, voir Connexion avec Oracle Database Actions intégrées.

Graph Studio

Oracle Graph Studio vous permet de créer des bases de données de graphiques de propriétés évolutives. Graph Studio automatise la création de modèles de graphique et de graphiques en mémoire à partir de tables de base de données. Il comprend des blocs-notes et des API de développement qui vous permettent d'exécuter des interrogations de graphique à l'aide de PGQL (un langage d'interrogation de graphique de type SQL) et de plus de 50 algorithmes de graphique intégrés. Graph Studio offre également des dizaines de visualisations, y compris la visualisation graphique native.

Access Link fournit le lien permettant d'utiliser Graph Studio. Pour plus d'informations, voir À propos d'Oracle Graph Studio sur Autonomous AI Database.

Oracle APEX

Oracle APEX est une plate-forme de développement à code réduit qui permet de créer des applications d'entreprise évolutives et sécurisées pouvant être déployées partout.

Lien d'accès : fournit le lien permettant d'utiliser Oracle APEX. Pour plus d'informations, voir Accéder aux services d'administration d'Oracle APEX.

Gestion des utilisateurs d'Oracle Machine Learning

Créer de nouveaux comptes d'utilisateur Oracle Machine Learning et gérer les données d'identification des utilisateurs existants d'Oracle Machine Learning.

Lien d'accès : fournit le lien permettant d'utiliser Oracle Machine Learning User Management. Pour plus d'informations, voir Créer et mettre à jour des comptes d'utilisateur pour les composants Oracle Machine Learning sur Autonomous AI Database.

Bloc-notes d'utilisateur d'Oracle Machine Learning

Les blocs-notes Oracle Machine Learning fournissent un accès facile aux mises en oeuvre parallélisées et évolutives dans la base de données d'Oracle d'une bibliothèque d'algorithmes d'apprentissage automatique d'Oracle Advanced Analytics (classification, régression, détection d'anomalies, mise en grappe, associations, importance d'attribut, extraction de fonctions, séries chronologiques, etc.), SQL, PL/SQL et les fonctions SQL statistiques et analytiques d'Oracle.

Lien d'accès : fournit le lien permettant d'utiliser les carnets d'utilisateurs d'Oracle Machine Learning. Pour plus d'informations, voir Utiliser l'interface utilisateur Oracle Machine Learning pour l'accès, l'analyse et la détection de données.

Pilotes SODA

L'accès simple aux documents Oracle (SODA) est un jeu d'API qui vous permet de travailler avec des documents JSON gérés par Oracle Database sans avoir à utiliser SQL. Les pilotes SODA sont disponibles pour REST, Java, Node.js, Python, PL/SQL et C.

Lien d'accès : fournit le lien pour télécharger les pilotes SODA. Pour plus d'informations, voir Utiliser l'accès simple aux documents Oracle (SODA) dans Autonomous AI Database.

Notes pour le fichier README du portefeuille :

  • Si vous renommez votre instance Autonomous AI Database, les liens d'outils changent et les anciens liens ne fonctionnent plus. Pour obtenir des liens d'outils valides, vous devez télécharger un nouveau fichier zip de portefeuille avec un fichier README mis à jour. Le lien Inducteurs SODA est un lien de ressource et ce lien ne change pas lorsque vous renommez une instance.

  • Le fichier README dans un portefeuille régional ne contient pas les liens d'outils et de ressources de la base de données d'intelligence artificielle autonome.

  • Si votre instance de base de données IA autonome se trouve sur un point d'extrémité privé et que vous activez l'option Autoriser l'accès public, le fichier README comprend deux liens pour chaque outil : un lien à utiliser à partir du point d'extrémité privé lorsque vous êtes connecté à partir du même VCN où réside la base de données et d'un autre lien à utiliser à partir d'adresses IP publiques spécifiques ou de réseaux en nuage virtuels spécifiques si ces réseaux sont configurés pour une connexion privée à la base de données IA autonome à l'aide d'une passerelle de service. Pour plus d'informations, voir Utiliser un point d'extrémité privé avec accès public autorisé.

Voir les noms TNS et les chaînes de connexion pour une instance de base de données du service d'intelligence artificielle autonome

Dans la page Connexion à la base de données de la console Oracle Cloud Infrastructure, vous pouvez voir les noms TNS et les chaînes de connexion de la base de données du service d'intelligence artificielle autonome.

Note

Voir Mettre à jour votre instance de base de données du service d'intelligence artificielle autonome pour autoriser l'authentification TLS et mTLS pour plus d'informations sur l'autorisation des connexions TLS.

Exécutez les étapes suivantes si nécessaire :

  • Ouvrez la console Oracle Cloud Infrastructure Console en cliquant sur icône de navigation à côté de Cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous AI Database.

  • Dans la page Base de données d'IA autonome, sélectionnez votre base de données d'IA autonome dans les liens de la colonne Nom d'affichage.

Pour voir les noms TNS et les chaînes de connexion, procédez comme suit :

  1. Dans la page des détails de la base de données d'intelligence artificielle autonome, cliquez sur Connexion à la base de données.

    Par défaut, cela affiche les informations de connexion TLS mutuelle dans une table avec les noms TNS et les chaînes de connexion pour l'instance de base de données d'intelligence artificielle autonome.

  2. Lorsque les connexions TLS mutuelles (mTLS) et TLS sont autorisées, sous Authentification TLS, sélectionnez TLS pour voir les noms TNS et les chaînes de connexion pour les connexions avec authentification TLS.

    Les noms TNS sont les mêmes pour l'authentification mTLS et TLS. Les chaînes de connexion diffèrent pour les connexions mTLS et TLS, avec des définitions de port différentes. Les connexions TLS mutuelles (mTLS) utilisent le port 1522. Les connexions TLS utilisent le port 1521 ou 1522. Les affectations de port 1522 pour le protocole TLS mutuel (mTLS) et 1521 ou 1522 pour le protocole TLS ne peuvent pas être modifiées.

    Dans la colonne Chaîne de connexion, cliquez sur Afficher pour afficher la valeur complète d'une chaîne de connexion ou cliquez sur Copier pour copier une chaîne de connexion.

    Par exemple, lorsque vous cliquez sur Afficher, vous voyez la chaîne de connexion complète.

  3. Lorsque votre instance de base de données d'intelligence artificielle autonome se trouve sur un point d'extrémité privé et que vous activez l'option Autoriser l'accès public, sélectionnez également un type d'accès pour afficher ou copier les informations sur le point d'extrémité privé ou public.

    Les chaînes de connexion privées sont les chaînes de connexion que vous utilisez dans le VCN où réside la base de données du point d'extrémité privé. Utilisez les chaînes de connexion publique pour vous connecter à partir d'adresses IP publiques ou d'autres réseaux en nuage virtuels autorisés. Pour plus d'informations, voir Utiliser un point d'extrémité privé avec accès public autorisé.

    Sous Accès, sélectionnez Point d'extrémité privé ou URL du point d'extrémité public.

Exemples de code pour la connexion à une instance Autonomous AI Database

Dans la page Connexion à la base de données de la console Oracle Cloud Infrastructure, vous pouvez voir des exemples de code de connexion à la base de données du service d'intelligence artificielle autonome.

Exécutez les étapes suivantes si nécessaire :

  • Ouvrez la console Oracle Cloud Infrastructure Console en cliquant sur icône de navigation à côté de Cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous AI Database.

  • Dans la page Base de données d'IA autonome, sélectionnez votre base de données d'IA autonome dans les liens de la colonne Nom d'affichage.

Pour voir et copier des exemples de code de connexion :

  1. Dans la page Base de données d'intelligence artificielle autonome, cliquez sur Connexion à la base de données.
  2. Dans la page Connexion à la base de données, sous Exemples de code, sélectionnez le type de service de connexion dans les options suivantes :
    • Élevé
    • Low
    • Moyen
    • Tarification des transferts
    • PURGENT
  3. Lorsque les connexions TLS mutuelles (mTLS) et TLS sont autorisées, sous Authentification TLS, sélectionnez TLS pour voir les noms TNS et les chaînes de connexion pour les connexions avec authentification TLS.

    Les noms TNS sont les mêmes pour l'authentification mTLS et TLS. Les chaînes de connexion diffèrent pour les connexions mTLS et TLS, avec des définitions de port différentes. Les connexions TLS mutuelles (mTLS) utilisent le port 1522. Les connexions TLS utilisent le port 1521 ou 1522. Les affectations de port 1522 pour le protocole TLS mutuel (mTLS) et 1521 ou 1522 pour le protocole TLS ne peuvent pas être modifiées.

    Lorsque les connexions TLS ne sont pas autorisées, la liste déroulante Authentification TLS est grisée.

    Voir Mettre à jour votre instance Autonomous Database pour autoriser l'authentification TLS et mTLS pour plus d'informations sur l'autorisation des connexions TLS.

  4. Sélectionnez une langue/outil parmi les options suivantes :
    • API MongoDB (Java)
    • API MongoDB (Python)
    • API MongoDB (JavaScript)
    • Java
    • Python
    • JavaScript
      Note

      Les exemples de connexion pour l'API MongoDB ne sont disponibles que si vous configurez l'accès pour MongoDB sur votre base de données IA autonome. Pour plus d'informations, voir Configurer l'accès pour MongoDB et activer MongoDB.

      Selon la plate-forme sélectionnée, un exemple de chaîne de connexion est affiché pour la connexion à une instance de base de données d'intelligence artificielle autonome, avec des commentaires ajoutés qui indiquent les zones où la personnalisation est possible.

  5. Cliquez sur Copier pour copier l'exemple de chaîne de connexion.
    L'exemple de chaîne de connexion contient du texte commenté contenant des instructions. Par exemple, vous devez fournir un USER_NAME et un PASSWORD pour vous connecter à votre instance de base de données d'IA autonome.

    Pour plus d'informations, voir Se connecter à une base de données Autonomous Database à l'aide d'une application client.