Utiliser les données d'identification de la clé secrète de la chambre forte
Vous pouvez créer des données d'identification de clé secrète de chambre forte avec des clés secrètes stockées dans l'une des chambres fortes prises en charge :
-
Service de chambre forte pour Oracle Cloud Infrastructure
-
Chambre forte de clés Azure
-
Gestionnaire de clés secrètes AWS
-
Gestionnaire de clés secrètes GCP
Par exemple, certains cas d'utilisation possibles pour les données d'identification de clé secrète de chambre forte :
-
Vous pouvez éviter la duplication de clés secrètes (mots de passe) lorsque vous accédez à des ressources en nuage à partir d'une instance de base de données d'IA autonome. Dans ce cas, vous stockez les clés secrètes dans une chambre forte et la base de données autonome d'intelligence artificielle accède à la chambre forte. Vous pouvez ainsi effectuer une rotation des clés secrètes sans mettre à jour les données d'identification que vous créez pour accéder aux ressources en nuage.
-
Vous pouvez utiliser les données d'identification de clé secrète de chambre forte avec des liens de base de données. Dans ce cas, vous pouvez créer des sous-programmes qui accèdent à une autre base de données et vous n'avez pas besoin d'exposer les mots de passe dans votre code.
-
Vous pouvez utiliser les données d'identification de clé secrète de chambre forte avec les API DBMS_DATAPUMP.
Opérations qui utilisent les données d'identification de clé secrète de chambre forte prises en charge par Oracle Data Pump (par exemple
impdp et expdp). La prise en charge d'Oracle Data Pump avec les données d'identification de clé secrète de la chambre forte est limitée aux URI Swift d'Oracle Cloud Infrastructure et aux URI natifs d'Oracle Cloud Infrastructure. Pour plus d'informations, voir Formats d'URI DBMS_CLOUD.
Rubriques
- Utiliser les données d'identification de clé secrète de la chambre forte avec Oracle Cloud Infrastructure Vault
Décrit les données d'identification de clé secrète de la chambre forte, où la clé secrète (mot de passe) est stockée en tant que clé secrète dans Oracle Cloud Infrastructure Vault. - Utiliser les données d'identification de clé secrète de la chambre forte avec le service de chambre forte de clés Azure
Décrit à l'aide des données d'identification de clé secrète de la chambre forte, où la clé secrète des données d'identification (mot de passe) est stockée dans le service de chambre forte de clés Azure. - Utiliser les données d'identification de clé secrète de chambre forte avec AWS Secrets Manager
Décrit à l'aide des données d'identification de clé secrète de chambre forte, où la clé secrète de données d'identification (mot de passe) est stockée dans AWS Secrets Manager. - Utiliser les données d'identification de clé secrète de la chambre forte avec le gestionnaire de clés secrètes GCP
Décrit à l'aide des données d'identification de clé secrète de la chambre forte, où la clé secrète des données d'identification (mot de passe) est stockée en tant que clé secrète dans le gestionnaire de clés secrètes GCP. - Actualiser les données d'identification de clé secrète de la chambre forte
Décrit comment les données d'identification de clé secrète de la chambre forte peuvent être actualisées à partir de la dernière valeur de la chambre forte. - Mettre à jour les données d'identification de clé secrète de la chambre forte
Décrit les étapes de mise à jour des attributs de données d'identification de clé secrète de la chambre forte.