Utiliser les données d'identification de la clé secrète de la chambre forte

Décrit à l'aide des données d'identification de clé secrète de chambre forte, où la clé secrète des données d'identification (mot de passe) est stockée en tant que clé secrète dans une chambre forte. Vous pouvez ensuite utiliser les données d'identification de clé secrète de la chambre forte pour accéder aux ressources en nuage ou à d'autres bases de données (utilisez n'importe où les données d'identification de type nom d'utilisateur/mot de passe sont requises).

Vous pouvez créer des données d'identification de clé secrète de chambre forte avec des clés secrètes stockées dans l'une des chambres fortes prises en charge :

• Service de chambre forte pour Oracle Cloud Infrastructure

• Chambre forte de clés Azure

• Gestionnaire de clés secrètes AWS

• Gestionnaire de clés secrètes GCP

Par exemple, certains cas d'utilisation possibles pour les données d'identification de clé secrète de chambre forte :

• Vous pouvez éviter la duplication de clés secrètes (mots de passe) lorsque vous accédez à des ressources en nuage à partir d'une instance de base de données d'IA autonome. Dans ce cas, vous stockez les clés secrètes dans une chambre forte et la base de données autonome d'intelligence artificielle accède à la chambre forte. Vous pouvez ainsi effectuer une rotation des clés secrètes sans mettre à jour les données d'identification que vous créez pour accéder aux ressources en nuage.

• Vous pouvez utiliser les données d'identification de clé secrète de chambre forte avec des liens de base de données. Dans ce cas, vous pouvez créer des sous-programmes qui accèdent à une autre base de données et vous n'avez pas besoin d'exposer les mots de passe dans votre code.

• Vous pouvez utiliser les données d'identification de clé secrète de chambre forte avec les API DBMS_DATAPUMP.

Note

Note : Les opérations qui utilisent les données d'identification de clé secrète de la chambre forte prises en charge par Oracle Data Pump (par exemple impdp et expdp). La prise en charge d'Oracle Data Pump avec les données d'identification de clé secrète de la chambre forte est limitée aux URI Swift d'Oracle Cloud Infrastructure et aux URI natifs d'Oracle Cloud Infrastructure. Pour plus d'informations, voir Formats d'URI DBMS_CLOUD.

Rubriques

• Utiliser les données d'identification de clé secrète de la chambre forte avec Oracle Cloud Infrastructure Vault

  Décrit à l'aide des données d'identification de clé secrète de chambre forte, où la clé secrète (mot de passe) est stockée en tant que clé secrète dans Oracle Cloud Infrastructure Vault.

• Utiliser les données d'identification de clé secrète de chambre forte avec Azure Key Vault

  Décrit à l'aide des données d'identification de clé secrète de chambre forte, où la clé secrète de données d'identification (mot de passe) est stockée dans la chambre forte de clés Azure.

• Utiliser les données d'identification de clé secrète de chambre forte avec AWS Secrets Manager

  Décrit à l'aide des données d'identification de clé secrète de chambre forte, où la clé secrète de données d'identification (mot de passe) est stockée dans AWS Secrets Manager.

• Utiliser des données d'identification de clé secrète de chambre forte avec GCP Secret Manager

  Décrit à l'aide des données d'identification de clé secrète de chambre forte, où la clé secrète des données d'identification (mot de passe) est stockée en tant que clé secrète dans le gestionnaire de clés secrètes GCP.

• Actualiser les données d'identification de la clé secrète de la chambre forte

  Décrit comment les données d'identification de clé secrète de la chambre forte peuvent être actualisées à partir de la dernière valeur de la chambre forte.

• Mettre à jour les données d'identification de la clé secrète de la chambre forte

  Décrit les étapes de mise à jour des attributs de données d'identification de clé secrète de chambre forte.