Documentation sur Oracle Cloud Infrastructure

Définir les données d'identification privilégiées pour les diagnostics avancés

Vous devez définir les données d'identification privilégiées de diagnostic avancé pour vous connecter à la base de données et effectuer des tâches telles que la création et la surveillance des tâches SQL Performance Analyzer.

Les données d'identification privilégiées simplifient l'accès à la base de données en utilisant le mot de passe d'utilisateur de base de données stocké dans une clé secrète du service Oracle Cloud Infrastructure Vault. Les données d'identification privilégiées de diagnostic avancé pour SQL Performance Watch doivent être définies dans Diagnostics et gestion du service de gestion de bases de données. Notez que vous pouvez définir les données d'identification privilégiées même si vous n'avez pas activé Diagnostics & Management pour la base de données.

Pour définir les données d'identification privilégiées de diagnostic avancé pour SQL Performance Watch :

  1. Allez à la page Sommaire de la surveillance de la performance SQL.
  2. Cliquez sur le nom de la base de données SQL Performance Watch.
    La page d'accueil SQL Performance Watch pour la base de données s'affiche. Si les données d'identification privilégiées de diagnostics avancés ne sont pas définies, un message demandant de définir les données d'identification privilégiées s'affiche en haut de la page.
  3. Cliquez sur le lien Définir les données d'identification privilégiées pour les diagnostics avancés dans le message.
    L'onglet Données d'identification privilégiées de la section Données d'identification de Diagnostics et gestion s'affiche.
  4. Cliquez sur l'icône Actions (Actions) correspondant aux données d'identification privilégiées pour les diagnostics avancés, puis sur Modifier.
  5. Dans le panneau Modifier les données d'identification privilégiées, sélectionnez l'une des options suivantes dans la liste déroulante Type de données d'identification pour définir les données d'identification privilégiées :
    • Données d'identification nommées : Sélectionnez cette option pour associer les données d'identification privilégiées à des données d'identification nommées existantes.
      Note

      Si des données d'identification nommées sont en cours d'utilisation (actives) et définies en tant que données d'identification de session pour la base de données, le nom des données d'identification nommées est affiché à côté de Actif.
      1. Portée : Sélectionnez la portée des données d'identification nommées :
        • Ressource : Données d'identification nommées avec la portée Ressource peuvent être utilisées pour accéder à une base de données unique, la surveiller et la gérer.
        • Global : Des données d'identification nommées avec la portée Global peuvent être utilisées pour accéder à toutes les bases de données du service de gestion de bases de données, les surveiller et les gérer.
      2. Données d'identification nommées : Sélectionnez les données d'identification nommées. Si le compartiment dans lequel résident les données d'identification nommées est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez un autre compartiment.
    • Nouvelles données d'identification : Sélectionnez cette option pour créer de nouvelles données d'identification :
      1. Nom d'utilisateur : Spécifiez le nom d'utilisateur de base de données à connecter à la base de données.
      2. Clé secrète du mot de passe de l'utilisateur : Sélectionnez la clé secrète qui contient le mot de passe de l'utilisateur de base de données dans la liste déroulante. Notez que le mot de passe de l'utilisateur ne peut pas être stocké directement dans les données d'identification privilégiées et qu'il doit d'abord être stocké dans une clé secrète du service de chambre forte. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Changer de compartiment et sélectionnez un autre compartiment.

        Si aucune clé secrète existante avec le mot de passe de l'utilisateur de la base de données n'est disponible, sélectionnez Créer une nouvelle clé secrète... dans la liste déroulante. Pour plus d'informations sur l'autorisation requise pour créer une clé secrète et sur la façon de la créer, voir Effectuer les tâches préalables.

      3. Rôle : Sélectionnez le rôle dans les options disponibles.
      4. Enregistrer en tant que nouvelles données d'identification nommées : Facultativement, cochez cette case et spécifiez un nom pour les données d'identification nommées et l'une des options de mode d'accès par mot de passe suivantes pour enregistrer les nouvelles données d'identification en tant que données d'identification nommées.
        • Utilisateur : L'autorisation d'accéder à la clé secrète du mot de passe est définie pour un utilisateur dans la politique.
        • Ressource : L'autorisation d'accéder à la clé secrète du mot de passe est définie pour le type de ressource (pour laquelle les données d'identification nommées sont créées) dans la politique.

    Pour plus d'informations sur l'utilisation des données d'identification nommées dans Diagnostics et gestion du service de gestion de bases de données, voir Créer et gérer les données d'identification nommées.

  6. Facultativement, cliquez sur Tester pour vérifier si la connexion à la base de données a été établie à l'aide des données d'identification.
  7. Cliquez sur Enregistrer pour enregistrer les données d'identification.
Dans l'onglet Données d'identification privilégiées, vous pouvez cliquer sur les données d'identification de diagnostics avancés pour voir des détails tels que le nom d'utilisateur et la clé secrète du mot de passe. Vous pouvez également cliquer sur l'icône Actions (Actions) correspondant aux données d'identification privilégiées de diagnostics avancés pour les modifier, les voir ou les effacer.