Mettre à jour les options de réseau pour autoriser TLS ou n'exiger que l'authentification TLS mutuelle (mTLS) sur la base de données IA autonome
Décrit comment mettre à jour les options d'authentification TLS mutuelle (mTLS) et TLS pour une connexion client sécurisée.
- Conditions requises relatives à l'accès au réseau pour les connexions TLS
Décrit les conditions requises de configuration de l'accès au réseau pour les connexions TLS. - Mettez à jour votre instance de base de données d'intelligence artificielle autonome pour autoriser l'authentification TLS et mTLS
Si votre instance de base de données d'intelligence artificielle autonome est configurée pour autoriser uniquement les connexions mTLS, vous pouvez mettre à jour l'instance pour autoriser à la fois les connexions mTLS et TLS. - Mettez à jour votre instance de base de données de l'IA autonome pour exiger l'authentification mTLS et interdire l'authentification TLS
Si votre instance de base de données de l'IA autonome est configurée pour autoriser les connexions TLS, vous pouvez mettre à jour l'instance pour exiger des connexions mTLS et interdire les connexions TLS.
Préalables relatifs à l'accès au réseau pour les connexions TLS
Décrit les préalables de configuration de l'accès au réseau pour les connexions TLS.
Pour permettre à une instance de base de données de l'IA autonome d'utiliser des connexions TLS, les listes de contrôle d'accès doivent être définies ou un point d'extrémité privé doit être configuré :
-
Lorsqu'une instance de base de données de l'IA autonome est configurée pour fonctionner sur le réseau Internet public, une ou plusieurs listes de contrôle d'accès doivent être définies avant que vous utilisiez l'authentification TLS pour vous connecter à la base de données. Pour valider que les listes de contrôle d'accès sont définies, dans la zone Réseau de la page Détails de la base de données d'intelligence artificielle autonome, consultez le champ Liste de contrôle d'accès. Ce champ affiche Activé lorsque les listes de contrôle d'accès sont définies et affiche Désactivé lorsque les listes de contrôle d'accès ne sont pas définies.
Pour plus d'informations, voir Configuration de l'accès au réseau à l'aide de règles de contrôle d'accès (LCA).
-
Lorsqu'une instance de base de données de l'IA autonome est configurée avec un point d'extrémité privé, vous pouvez utiliser l'authentification TLS pour vous connecter à la base de données. Pour valider qu'un point d'extrémité privé est défini, dans la zone Réseau de la page Détails de la base de données d'intelligence artificielle autonome, consultez le champ Type d'accès. Ce champ affiche le réseau en nuage virtuel lorsqu'un point d'extrémité privé est défini.
Pour plus d'informations, voir Configurer l'accès au réseau à l'aide de points d'extrémité privés.
Lorsqu'une instance de base de données du service d'intelligence artificielle autonome est configurée avec le type d'accès réseau : Accès sécurisé de partout, vous ne pouvez utiliser des connexions TLS pour vous connecter à la base de données que si vous spécifiez des listes de contrôle d'accès pour restreindre l'accès.
Mettre à jour votre instance de base de données d'intelligence artificielle autonome pour autoriser l'authentification TLS et mTLS
Lorsque vous mettez à jour votre configuration pour autoriser à la fois les connexions mTLS et TLS, vous pouvez utiliser les deux types d'authentification en même temps et ainsi les connexions ne sont plus limitées à l'authentification mTLS.
Vous pouvez autoriser les connexions TLS lorsque l'accès au réseau est configuré ainsi :
-
Accès réseau configuré avec des listes de contrôle d'accès définies.
-
Accès réseau configuré avec un point d'extrémité privé défini.
Lorsque vous configurez l'accès réseau de votre instance de base de données d'intelligence artificielle autonome avec des listes de contrôle d'accès ou un point d'extrémité privé, les listes de contrôle d'accès ou le point d'extrémité privé s'appliquent à la fois aux connexions mTLS et TLS.
Effectuez les étapes préalables de configuration de l'accès au réseau. Pour plus d'informations, voir Préalables relatifs à l'accès au réseau pour les connexions TLS.
Exécutez les étapes suivantes si nécessaire :
-
Ouvrez la console Oracle Cloud Infrastructure Console en cliquant sur
à côté de Cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous AI Database.
-
Dans la page Base de données d'IA autonome, sélectionnez votre base de données d'IA autonome dans les liens de la colonne Nom d'affichage.
Pour modifier l'instance de base de données de l'IA autonome afin d'autoriser l'authentification TLS, procédez de la façon suivante :
- Pour modifier la valeur afin de permettre l'authentification TLS, désélectionnez l'option Exiger l'authentification TLS mutuelle (mTLS).
Après avoir défini des listes de contrôle d'accès ou configuré un point d'extrémité privé, et le champ Authentification TLS mutuelle (mTLS) affiche Non requise, les listes de contrôle d'accès ou le point d'extrémité privé que vous spécifiez s'appliquent à tous les types de connexion (mTLS et TLS).
Selon le type de client, les connexions TLS prennent en charge les éléments suivants avec Autonomous AI Database :
-
Si le client se connecte avec JDBC Thin à l'aide de l'authentification TLS, il peut se connecter sans fournir de portefeuille. Pour plus d'informations, voir Connexion avec le pilote léger JDBC.
-
Si le client se connecte avec ODP.NET ou ODP.NET Core versions 19.13 ou 21.4 (ou supérieures) gérées à l'aide de l'authentification TLS, le client peut se connecter sans fournir de portefeuille. Pour plus d'informations, voir Connexion avec Microsoft .NET, Visual Studio Code et Visual Studio sans portefeuille.
-
Si le client se connecte avec SQLNet et Oracle Call Interface (OCI), et pour certains autres types de connexion avec l'authentification TLS, les clients doivent fournir le certificat de l'autorité de certification dans un portefeuille. Pour plus d'informations, voir Préparer les connexions OCI à Oracle Call Interface, ODBC et JDBC à l'aide de l'authentification TLS et Connecter SQL*Plus sans portefeuille.
Mettre à jour votre instance de base de données IA autonome pour exiger mTLS et interdire l'authentification TLS
Si votre instance de base de données de l'IA autonome est configurée pour autoriser les connexions TLS, vous pouvez la mettre à jour pour exiger des connexions mTLS et interdire les connexions TLS.
Lorsque vous mettez à jour une instance de base de données du service d'intelligence artificielle autonome pour exiger des connexions TLS mutuelles (mTLS), les connexions TLS existantes sont déconnectées.
Exécutez les étapes suivantes si nécessaire :
-
Ouvrez la console Oracle Cloud Infrastructure Console en cliquant sur
à côté de Cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous AI Database.
-
Dans la page Base de données d'IA autonome, sélectionnez votre base de données d'IA autonome dans les liens de la colonne Nom d'affichage.
Pour modifier l'instance de base de données autonome avec l'authentification mTLS et ne pas autoriser l'authentification TLS, procédez de la façon suivante :
- Sélectionnez Exiger l'authentification TLS mutuelle (mTLS).
