Utilisation de la console Oracle Cloud Infrastructure

Pour créer une connexion à une base de données :

1. Dans la page de liste Connexions, sélectionnez Créer une connexion. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions à la base de données.

2. Dans la page Créer une connexion, entrez les informations suivantes :

   • Nom : Nom informatif convivial pour décrire la connexion.

   • Compartiment : Sélectionnez un compartiment que vous êtes autorisé à utiliser pour la connexion.

3. Utilisez l'option Sélectionner une base de données pour sélectionner une base de données qui existe dans votre location Oracle Cloud Infrastructure ou utilisez l'option Entrer les informations sur la base de données pour entrer vous-même les informations sur la base de données.

   Si vous utilisez l'option Entrer les informations sur la base de données, allez à l'étape 8.

4. Pour l'option Sélectionner une base de données, utilisez le menu Type de base de données pour sélectionner un type de base de données : Base de données autonome Oracle, Base de données Oracle (sans système d'exploitation, sur machine virtuelle, Exadata), Base de données MySQL et Oracle Exadata dans Oracle Public Cloud.

   • Pour une base de données autonome Oracle :
     1. Utilisez le menu Bases de données pour sélectionner une base de données autonome. Utilisez le lien Changer de compartiment pour rechercher une base de données autonome dans un autre compartiment.
   • Pour une base de données Oracle (sans système d'exploitation, sur machine virtuelle, Exadata) :
     1. Utilisez le menu Système de base de données pour choisir un système de base de données existant à utiliser pour cette connexion. Utilisez le lien Modifier le compartiment pour rechercher un système de base de données dans un autre compartiment.
     2. Utilisez le menu Répertoire de base de la base de données pour sélectionner le répertoire de base contenant la base de données à laquelle vous voulez vous connecter.
     3. Utilisez le menu Base de données pour choisir une base de données.
     4. Après avoir sélectionné une base de données, utilisez le menu Base de données enfichable pour choisir la base de données enfichable à laquelle vous connecter. Pour créer une connexion à la base de données conteneur, ne sélectionnez pas de base de données enfichable. Les bases de données conteneur et enfichables sont disponibles dans Oracle Database 12.1 et version supérieure.
   • Pour une base de données MySQL :
     1. Utilisez le menu Type de base de données pour choisir une base de données MySQL. Utilisez le lien Changer de compartiment pour rechercher une base de données MySQL dans un autre compartiment.
   • Pour Oracle Exadata dans Oracle Public Cloud :
     1. Utilisez le menu Grappe de MV pour sélectionner la grappe de machines virtuelles Exadata contenant la base de données à utiliser pour cette connexion. Utilisez le lien Changer de compartiment pour rechercher une grappe de machines virtuelles Exadata dans un autre compartiment.
     2. Une fois la grappe de MV sélectionnée, utilisez le menu Base de données pour sélectionner une base de données à laquelle vous connecter.

5. Pour l'option Sélectionner une base de données, fournissez les informations sur l'utilisateur à utiliser pour la connexion à la base de données.

   (Si vous avez sélectionné l'option Entrer les informations sur la base de données, allez à l'étape 8.)

   1. Nom d'utilisateur : Utilisateur de base de données à utiliser pour la connexion. Pour Oracle Database, vous pouvez vous connecter au moyen d'un utilisateur mandataire à l'aide de la syntaxe de nom d'utilisateur suivante : proxyUser[proxyClient]. Voir Création de comptes d'utilisateur mandataire
   2. Rôle : Utilisez ce menu pour sélectionner un rôle d'administration privilégié à l'échelle du système à accorder à l'utilisateur que vous avez indiqué. Si aucun rôle n'est nécessaire, vous pouvez laisser la valeur par défaut.
      Note
      
      Le rôle n'est pas utilisé avec les connexions à une base de données autonome ou à une base de données MySQL.
   3. Clé secrète du mot de passe de l'utilisateur : Ce menu contient toutes les clés secrètes auxquelles vous avez accès à partir du service de chambre forte pour Oracle Cloud Infrastructure. Sélectionnez Modifier le compartiment pour rechercher une clé secrète dans un autre compartiment.

   4. Créer une clé secrète de mot de passe : Si aucune clé secrète n'est répertoriée ou qu'une nouvelle clé secrète doit être créée, utilisez-la et fournissez les informations suivantes dans la boîte de dialogue Créer une clé secrète de mot de passe :

      1. Nom : Donnez un nom à la clé secrète. N'utilisez pas le mot de passe ni les conseils relatifs au mot de passe dans le nom. Par exemple, si une connexion à la base de données enfichable des ventes est nécessaire pour l'utilisateur DBA, le nom pourrait être salesPDB-DBA.
      2. Description : Entrez éventuellement une description de la clé secrète.
      3. Compartiment : Sélectionnez un compartiment dans lequel créer la clé secrète.
      4. Chambre forte : Sélectionnez une chambre forte Oracle Cloud Infrastructure à laquelle vous avez accès et dans laquelle la clé secrète sera conservée. Sélectionnez Modifier le compartiment pour rechercher une chambre forte dans un autre compartiment.
      5. Clé de chiffrement : Sélectionnez une clé de chiffrement à utiliser pour chiffrer le mot de passe fourni dans la chambre forte. Sélectionnez Modifier le compartiment pour rechercher une clé de chiffrement dans la même chambre forte qui est contenue dans un autre compartiment.
      6. Mot de passe de l'utilisateur : Entrez le mot de passe de l'utilisateur.
      7. Confirmer le mot de passe de l'utilisateur : Entrez de nouveau le mot de passe indiqué précédemment.
      8. Sélectionnez Créer lorsque vous avez terminé pour créer la clé secrète dans la chambre forte.

6. Le champ Chaîne de connexion est préalimenté si vous avez utilisé l'option Sélectionner une base de données. Si vous avez sélectionné Entrer les informations sur la base de données, vous devez fournir la chaîne de connexion.

   Les formats de chaîne de connexion sont les suivants :

   • Pour les bases de données Oracle

     • HOSTNAME:DB_PORT/SERVICE_NAME

       Exemple :

       myserver.oraclecloud.com:1521/salespdb.privatesubnet.oraclecloud.com

     • (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=HOSTNAME)(PORT=DB_PORT)) (CONNECT_DATA=(SERVICE_NAME=SERVICE_NAME))

       Exemple :

       (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=myserver.oraclecloud.com)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=salespdb.privatesubnet.oraclecloud.com))
   • Pour les bases de données MySQL

     • mysql://HOST_IP_ADDRESS:DB_PORT

       Exemple :

       mysql://10.0.1.44:3306
7. Utilisez la case à cocher Accéder à la base de données au moyen d'un réseau privé pour indiquer que cette connexion utilisera un point d'extrémité privé. Sélectionnez ensuite le point d'extrémité à l'aide du menu Point d'extrémité privé. Sélectionnez Modifier le compartiment pour rechercher un point d'extrémité privé dans un autre compartiment.

8. Fournissez des détails sur la connexion sécurisée.

   • Pour les bases de données Oracle

     Un portefeuille doit être fourni lorsque l'utilisation de l'authentification TLS mutuelle (mTLS) est requise, ou lorsque l'authentification TLS est utilisée et que la base de données retourne un certificat non signé par une autorité de certification approuvée. Oracle recommande d'utiliser un portefeuille d'authentification unique.

     Sélectionnez l'une des options suivantes dans le menu Format du portefeuille :

     • Portefeuille d'authentification unique (par exemple cwallet.sso)
     • Magasin de clés Java (par exemple keystore.jks, truststore.jks)
     • PKCS#12
     • PEM
     • Aucun

     Sélectionnez Créer une clé secrète pour le contenu du magasin de clés pour ajouter des magasins de clés à la chambre forte, puis fournissez les informations suivantes :

     1. Nom : Donnez un nom à la clé secrète pour le contenu.
     2. Description : Entrez une description facultative de la clé secrète.
     3. Compartiment : Sélectionnez un compartiment dans lequel créer la clé secrète pour le contenu.
     4. Chambre forte : Sélectionnez une chambre forte Oracle Cloud Infrastructure à laquelle vous avez accès et dans laquelle la clé secrète pour le contenu est conservée. Sélectionnez Modifier le compartiment pour rechercher une chambre forte dans un autre compartiment.
     5. Clé de chiffrement : Sélectionnez une clé de chiffrement à utiliser pour chiffrer la clé secrète pour le contenu dans la chambre forte. Sélectionnez Modifier le compartiment pour rechercher une clé de chiffrement dans un autre compartiment, mais dans la même chambre forte que celle précédemment sélectionnée.

     6. Ajoutez les détails du portefeuille client à votre chambre forte.

        Pour une base de données autonome, vous disposez d'une option de chargement manuel et de l'une des deux options automatisées, selon le déploiement de la base de données autonome et les configurations Data Guard. Les options automatisées sont les suivantes :

        • Pour les bases de données autonomes sur une infrastructure Exadata partagée qui n'utilisent pas Data Guard inter-région, l'option Extraire le portefeuille avec connexion automatique à l'instance régionale de la base de données autonome est disponible.
        • Pour les bases de données autonomes sur une infrastructure Exadata dédiée ou les bases de données autonomes sur une infrastructure Exadata partagée qui utilisent Data Guard inter-régions, l'option Extraire le portefeuille avec connexion automatique à l'instance de la base de données autonome est disponible.

        L'option manuelle Charger le portefeuille avec connexion automatique vous permet de charger les fichiers cwallet.sso ou ewallet.p12 dans le navigateur. Vous pouvez faire glisser et déposer un fichier directement dans le champ Wallet (Portefeuille), ou sélectionner le lien Select a file (Sélectionner un fichier) et accéder au fichier stocké localement que vous chargez.

        Sélectionnez Créer lorsque vous avez terminé pour créer la clé secrète pour le contenu dans la chambre forte.

   • Pour les bases de données MySQL :

     Détails du certificat SSL

     Utilisez la liste de sélection pour sélectionner l'une des options suivantes. Pour un service de base de données MySQL, l'option Exiger est la valeur par défaut et la seule option disponible.

     • Exiger : Permet d'établir une connexion chiffrée si le serveur prend en charge les connexions chiffrées. La tentative de connexion échoue si une connexion chiffrée ne peut pas être établie.

     • Demander et vérifier l'autorité de certification : Similaire à Exiger, mais avec une vérification du certificat de l'autorité de certification pour les certificats configurés. La tentative de connexion échoue si aucun certificat de l'autorité de certification correspondant valide n'a été trouvé.

     • Demander et vérifier l'identité : Similaire à Demander et vérifier l'autorité de certification, mais avec une vérification de l'identité du nom d'hôte. Le nom d'hôte utilisé par le client pour se connecter au serveur est comparé à l'identité figurant dans le certificat que le serveur envoie au client.

9. Développez Options avancées pour configurer ce qui suit :
   • Propriétés de connexion : Fournissez des paramètres supplémentaires pour cette connexion à la base de données. Voir Pour ajouter ou supprimer des propriétés de connexion pour plus de détails, notamment les noms de propriété de connexion valides.

     Pour une connexion mandataire, la propriété de connexion spéciale oracle.jdbc.proxyClientName peut être utilisée. Voir Pour ajouter ou supprimer des propriétés de connexion

     Sélectionnez Activer la prise en charge de l'exécution pour utiliser la feuille de calcul SQL dans OCI.

   • Identité d'exécution : Sélectionnez l'une des options suivantes pour spécifier comment la connexion au service d'outils de base de données doit extraire les clés secrètes requises pour établir une connexion, telles que le mot de passe de base de données et les informations sur le portefeuille. Vous ne pouvez pas modifier cette valeur après avoir créé une connexion.

     • Principal authentifié : Sélectionnez cette option pour utiliser le principal d'utilisateur OCI pour extraire les clés secrètes. Des politiques appropriées doivent être accordées aux utilisateurs. Voir Politiques du service d'outils de base de données pour les connexions au service d'outils de base de données.

     • Principal de ressource : Sélectionnez cette option lorsque vous voulez que le service d'outils de base de données utilise le principal de ressource pour accéder au mot de passe de connexion et aux informations sur le portefeuille de connexion. Cette approche évite de stocker, d'exposer ou d'exiger des mises à jour manuelles des données d'identification des utilisateurs et améliore la sécurité. Voir Principal de ressource.

   • Authentification de mandataire : Pour l'authentification par mandataire, fournissez les informations du client mandataire pour la connexion à la base de données.
     • Sélectionnez Activer l'authentification par mandataire.
     • Nom d'utilisateur du client mandataire : Client mandataire que vous voulez utiliser pour la connexion.
     • Secret de mot de passe d'utilisateur : Ce menu contient toutes les clés secrètes auxquelles vous avez accès à partir du service de sécurité pour Oracle Cloud Infrastructure. Sélectionnez Modifier le compartiment pour rechercher une clé secrète dans un autre compartiment.
     • Créer une clé secrète pour le mot de passe : Si aucune clé secrète n'est listée ou pour créer une nouvelle clé secrète, utilisez cette option et fournissez les informations suivantes dans la boîte de dialogue Créer une clé secrète pour le mot de passe :
       1. Nom : Donnez un nom à la clé secrète. N'utilisez pas le mot de passe ni les conseils relatifs au mot de passe dans le nom. Par exemple, si une connexion à la base de données enfichable des ventes est nécessaire pour l'utilisateur DBA, le nom pourrait être salesPDB-DBA.
       2. Description : Entrez éventuellement une description de la clé secrète.
       3. Compartiment : Sélectionnez un compartiment dans lequel créer la clé secrète.
       4. Chambre forte : Sélectionnez une chambre forte Oracle Cloud Infrastructure à laquelle vous avez accès et dans laquelle la clé secrète sera conservée. Sélectionnez Modifier le compartiment pour rechercher une chambre forte dans un autre compartiment.
       5. Clé de chiffrement : Sélectionnez une clé de chiffrement pour chiffrer le mot de passe fourni dans la chambre forte. Sélectionnez Modifier le compartiment pour rechercher une clé de chiffrement dans la même chambre forte mais dans un autre compartiment.
       6. Mot de passe de l'utilisateur : Entrez le mot de passe de l'utilisateur.
       7. Confirmer le mot de passe de l'utilisateur : Entrez de nouveau le mot de passe indiqué précédemment.
       8. Sélectionnez Créer pour créer la clé secrète dans la chambre forte.
     • Rôles de base de données du client mandataire : Utilisez ce menu pour ajouter une liste séparée par des virgules de rôles de base de données pour le client. Ces rôles sont activés si le mandataire est autorisé à utiliser les rôles au nom du client. Si aucun rôle n'est nécessaire, vous pouvez le laisser vide.

   • Marqueurs : (Facultatif) Dans la section Marqueurs, ajoutez un ou plusieurs marqueurs à la connexion.

     Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

10. Sélectionnez Créer pour créer la connexion à la base de données.