Créer et gérer des données d'identification nommées

Vous pouvez créer des données d'identification nommées dans Database Management Diagnostics & Management pour stocker, gérer et utiliser les données d'identification d'utilisateur de base de données.

Les données d'identification nommées sont des ressources Oracle Cloud Infrastructure, qui contiennent les données d'identification de l'utilisateur de la base de données, à savoir le nom d'utilisateur et le mot de passe de la base de données. Comme les autres ressources Oracle Cloud Infrastructure, la création, la gestion et l'utilisation des données d'identification nommées sont contrôlées par les politiques Oracle Cloud Infrastructure Identity and Access Management (IAM). En tant qu'administrateur disposant des autorisations requises, vous pouvez créer et stocker des données d'identification nommées dans Diagnostics & Management, et accorder aux groupes d'utilisateurs l'autorisation d'utiliser des données d'identification nommées pour se connecter à une base de données gérée et effectuer des tâches telles que la création d'un tablespace, la création d'un travail et la modification des paramètres de base de données. En outre, les données d'identification nommées peuvent également être liées à des données d'identification privilégiées pour permettre aux utilisateurs d'accéder à la base de données gérée et d'effectuer les tâches associées aux données d'identification privilégiées.

Voici les avantages liés à l'utilisation de données d'identification nommées :

Les données d'identification d'utilisateur sont sécurisées car elles sont enregistrées dans les données d'identification nommées et ne sont pas exposées à tous les utilisateurs. Les informations d'identification et de connexion nommées permettent à un administrateur de base de données disposant de privilèges inférieurs d'effectuer des tâches liées à la maintenance de la base de données sans avoir à connaître le mot de passe de la base de données.
Le temps et les efforts sont enregistrés, car il n'est pas nécessaire de spécifier les données d'identification de l'utilisateur chaque fois que vous effectuez une tâche dans Diagnostics & Management.
Les données d'identification d'utilisateur peuvent être mises à jour dans les données d'identification nommées, ce qui facilite la maintenance.
Les données d'identification nommées garantissent la cohérence et évitent les erreurs pouvant résulter de l'utilisation de données d'identification d'utilisateur différentes.

Les données d'identification nommées ont les catégories d'étendue suivantes :

Ressource : Les données d'identification nommées avec l'étendue Ressource peuvent être utilisées avec une seule base de données gérée.
Options globales : Vous pouvez utiliser des données d'identification nommées avec l'étendue Options globales avec toutes les bases de données gérées.

Les données d'identification nommées sont disponibles sur :

Page Administration Données d'identification nommées : Dans cette page, vous pouvez voir toutes les données d'identification nommées Ressource et Global créées dans le compartiment et effectuer les tâches relatives aux données d'identification nommées. Pour accéder à cette page :
1. Ouvrez le menu de navigation dans la console Oracle Cloud Infrastructure, cliquez sur Observabilité et gestion. Sous Gestion de bases de données, cliquez sur Administration.
2. Dans le volet de gauche, cliquez sur Données d'identification nommées et sélectionnez un compartiment dans la liste déroulante Compartiment.
Page Détails de la base de données gérée : Dans le volet de gauche sous Ressources, cliquez sur Données d'identification, puis sur l'onglet Données d'identification nommées. Dans l'onglet Données d'identification nommées, vous pouvez voir les données d'identification nommées créées pour la base de données gérée et les données d'identification nommées Global dans le compartiment, et effectuer les tâches relatives aux données d'identification nommées.

Effectuer les tâches préalables et obtenir les autorisations requises

Voici une liste des tâches courantes à effectuer avant de créer des données d'identification nommées.

L'administrateur de base de données crée les données d'identification de l'utilisateur de base de données. Pour plus d'informations sur la création de comptes d'utilisateur, voir Création de comptes d'utilisateur dans le Guide de sécurité d'Oracle Database.
Un utilisateur Oracle Cloud Infrastructure ayant les autorisations requises crée une clé secrète pour le service de chambre forte pour le mot de passe de l'utilisateur de base de données. La clé secrète peut être créée dans un autre compartiment ou dans le même compartiment avec une clé de chambre forte différente ou identique.
Voici un exemple de politique qui accorde à un groupe d'utilisateurs l'autorisation de créer des clés secrètes :
```
Allow group DB-MGMT-USER to manage secret-family in compartment ABC
```
Pour plus d'informations sur la création d'une clé secrète, voir Création d'une clé secrète dans une chambre forte.
L'administrateur de base de données disposant des autorisations Oracle Cloud Infrastructure requises crée l'un des types de politique suivants pour fournir l'accès à la clé secrète du service de chambre forte avec le mot de passe de l'utilisateur de base de données :
- Utilisateur : L'autorisation d'accéder à la clé secrète du mot de passe est définie pour un utilisateur dans la politique.
  Voici un exemple de politique qui accorde à un utilisateur l'autorisation d'accéder à la clé secrète :
```
Allow any-user to read secret in compartment ABC where request.user.id = <user_OCID>
```
- Ressource : L'autorisation d'accéder à la clé secrète du mot de passe est définie pour le type de ressource dans la politique.
  Les données d'identification nommées sont prises en charge pour les ressources de base de données Oracle avec diagnostic et gestion (dbmgmtmanageddatabase). Voici un exemple de politique qui accorde à ce type de ressource l'autorisation d'accéder à la clé secrète :
```
Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type='dbmgmtmanageddatabase'}
```

Lors de l'exécution des tâches préalables, un utilisateur disposant des autorisations de ressource dbmgmt-named-credentials pour le service de gestion de bases de données peut créer et gérer des données d'identification nommées. Voici quelques exemples de politiques qui accordent aux groupes d'utilisateurs les autorisations requises :

Pour accorder au groupe d'utilisateurs DB-MGMT-ADMIN l'autorisation de créer des données d'identification nommées pour toutes les bases de données gérées du compartiment ABC :
```
Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
```
```
Allow group DB-MGMT-ADMIN to use dbmgmt-managed-databases in compartment ABC
```
Pour accorder au groupe d'utilisateurs DB-MGMT-ADMIN l'autorisation de supprimer les données d'identification nommées dans le compartiment ABC :
```
Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
```
Pour accorder au groupe d'utilisateurs DB-MGMT-ADMIN l'autorisation de déplacer les données d'identification nommées dans le compartiment ABC vers un autre compartiment :
```
Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
```

Une fois les données d'identification nommées créées, l'autorisation d'utiliser les données d'identification nommées pour effectuer diverses tâches de diagnostic et de gestion doit être accordée aux groupes d'utilisateurs (en plus des autres autorisations requises). Par exemple, voici les politiques qui accordent au groupe d'utilisateurs DB-MGMT-USER l'autorisation de créer un espace-table et d'utiliser des données d'identification nommées pour ce faire :

Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC

Allow group DB-MGMT-USER to read dbmgmt-named-credentials in compartment ABC

Pour plus d'informations sur les types de ressource et les autorisations pour le service de gestion de bases de données, voir Informations détaillées sur les politiques pour le service de gestion de bases de données.

Créer des données d'identification nommées

Vous pouvez créer des données d'identification nommées pour accéder à une base de données gérée, la surveiller et la gérer dans la page Détails de la base de données gérée.

Note

Vous pouvez également créer et gérer des données d'identification nommées dans la page Administration Données d'identification nommées. Pour plus d'informations, voir Créer et gérer les données d'identification nommées.

Allez à la page Détails de la base de données gérée et, dans le volet de gauche sous Ressources, cliquez sur Données d'identification.
Cliquez sur l'onglet Données d'identification nommées.
La liste des données d'identification nommées, le cas échéant, dans le compartiment est répertoriée et pour voir les données d'identification nommées dans un autre compartiment, cliquez sur Changer de compartiment. En outre, vous pouvez utiliser les options de la liste déroulante Voir par et du champ Rechercher par nom pour filtrer la liste des données d'identification nommées.
Cliquez sur Créer des données d'identification nommées.
Dans le panneau Créer des données d'identification nommées :
1. Fournissez les informations suivantes dans la section Général :
  1. Nom : Vérifiez le nom unique affiché pour les données d'identification nommées et modifiez-le, si nécessaire.
  2. Description : Facultativement, entrez une description des données d'identification nommées.
2. Vérifiez les détails de la base de données et définissez les données d'identification nommées en tant que données d'identification privilégiées, si nécessaire, dans la section Ressource :
  1. Type : Vérifiez le type de ressource. Oracle Database est sélectionné par défaut et ce champ ne peut pas être modifié.
  2. Portée : Sélectionnez la portée des données d'identification nommées :
    - Ressource : Les données d'identification nommées avec l'étendue Ressource peuvent être utilisées pour accéder, surveiller et gérer une seule base de données gérée.
    - Options globales : Vous pouvez utiliser des données d'identification nommées avec l'étendue Options globales pour accéder à toutes les bases de données gérées, les surveiller et les gérer.
  3. Nom de ressource : Vérifiez le nom de la base de données gérée. Ce champ ne peut pas être modifié lorsque le panneau Créer des données d'identification nommées est accessible à partir de la page Détails de la base de données gérée.
    Note
    
    Pour créer des données d'identification nommées pour une autre base de données gérée, allez à la page Administration Données d'identification nommées.
  4. Définir comme données d'identification privilégiées : Facultativement, cochez cette case et sélectionnez des données d'identification privilégiées. Si vous choisissez de lier les données d'identification nommées à des données d'identification privilégiées, vous pouvez utiliser les données d'identification nommées pour effectuer les tâches associées aux données d'identification privilégiées. Pour plus d'informations sur les données d'identification privilégiées, voir Définir les données d'identification privilégiées.
    Note
    
    Les données d'identification privilégiées sont définies pour une base de données gérée particulière. Par conséquent, la case à cocher Définir comme données d'identification privilégiées n'est pas affichée si l'option de portée Global est sélectionnée.
3. Spécifiez les détails des données d'identification suivants :
  - Nom d'utilisateur : Entrez le nom d'utilisateur de la base de données à connecter à la base de données gérée.
  - Clé secrète du mot de passe de l'utilisateur : Sélectionnez la clé secrète qui contient le mot de passe de l'utilisateur de base de données dans la liste déroulante. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Changer de compartiment et sélectionnez un autre compartiment.
    Si aucune clé secrète existante avec le mot de passe de l'utilisateur de la base de données n'est disponible, sélectionnez Créer une nouvelle clé secrète... dans la liste déroulante. Pour plus d'informations sur l'autorisation requise pour créer une clé secrète et sur la façon de la créer, voir Effectuer les tâches préalables et obtenir les autorisations requises.
  - Rôle : Sélectionnez le rôle dans les options disponibles.
  - Mode d'accès à la clé secrète du mot de passe : Sélectionnez le mode d'accès à la clé secrète du mot de passe :
    - Utilisateur : L'autorisation d'accéder à la clé secrète du mot de passe est définie pour un utilisateur dans la politique.
    - Ressource : L'autorisation d'accéder à la clé secrète du mot de passe est définie pour le type de ressource (pour laquelle les données d'identification nommées sont créées) dans la politique.
    Pour plus d'informations sur les politiques qui fournissent l'accès à la clé secrète avec le mot de passe de l'utilisateur de base de données, voir Effectuer les tâches préalables et obtenir les autorisations requises.
4. Facultativement, cliquez sur Afficher les options avancées pour ajouter des marqueurs à structure libre ou définis aux données d'identification nommées. Si vous avez les autorisations requises pour créer des données d'identification nommées, vous êtes également autorisé à ajouter des marqueurs à structure libre. Pour ajouter un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.
  Pour plus d'informations sur les sujets suivants :
  - Concepts de marquage et autorisations requises pour utiliser des marqueurs, voir Aperçu du marquage.
  - Comment ajouter un marqueur lors de la création d'une ressource, voir Pour ajouter un marqueur lors de la création d'une ressource.
5. Facultativement, cliquez sur Tester pour vérifier si la connexion à la base de données gérée a été établie à l'aide des données d'identification.
6. Cliquez sur Créer pour créer les données d'identification nommées.

Les données d'identification nommées nouvellement créées sont listées dans l'onglet Données d'identification nommées de la section Données d'identification et peuvent être utilisées pour effectuer diverses tâches telles que la création de tâches et de jeux de réglages SQL. Vous pouvez cliquer sur le nom des données d'identification nommées pour voir des informations telles que leur OCID, leur étendue et les ressources associées (bases de données gérées) et effectuer des tâches liées aux marqueurs.

Vous pouvez cliquer sur l'icône Actions () des données d'identification nommées et effectuer les opérations suivantes :

Test : Cliquez pour tester si une connexion est établie avec la base de données gérée à l'aide des données d'identification nommées.
Modifier : Cliquez pour modifier et mettre à jour les données d'identification nommées.
Déplacer : Cliquez pour déplacer les données d'identification nommées du compartiment courant vers un autre compartiment.
Supprimer : Cliquez pour supprimer les données d'identification nommées.

Documentation sur Oracle Cloud Infrastructure