Avec un point d'extrémité privé défini, vous êtes prêt à ajouter une base de données qui utilise ce point d'extrémité. Vous pouvez ajouter des bases de données à partir de la page Détails du point d'extrémité privé ou de la page Administration du parc de bases de données.

Avant d'ajouter une base de données, assurez-vous d'exécuter les étapes de script des meilleures pratiques pour les bases de données du service de données clés sur l'exploitation décrites dans OCI : Meilleures pratiques / Guide de dépannage pour la surveillance des bases de données dans le service de données clés sur l'exploitation (ID article KB78518). Il est fortement recommandé d'exécuter le script tous les 6 mois ou si les données de stockage ou de tablespace sont manquantes dans une base de données.

1. Dans le menu principal du service de données clés sur l'exploitation, cliquez sur Administration, puis sur Parc de bases de données. Vous pouvez également accéder à une page Détails du point d'extrémité privé.
2. Cliquez sur Ajouter des bases de données. La boîte de dialogue Ajouter des bases de données aux données clés sur l'exploitation s'affiche.
   
   
   
   
   Note
   
   Lorsque des politiques obsolètes sont détectées, le service de conseils sur les politiques affiche une bannière nécessitant une mise à jour de la politique au nouveau format CRISP. Pour la mettre à jour, cliquez sur le bouton Mettre à jour les politiques de préalables. Pour plus d'informations sur les politiques obsolètes, voir : Suppression d'une politique de principal de service.
3. Pour Télémétrie, sélectionnez Infrastructure en nuage.
4. Sous Sélectionner un type de base de données en nuage, sélectionnez Environnement sans système d'exploitation, machine virtuelle et Exadata. La région Sélectionner une base de données s'affiche.
5. Entrez les informations de sélection de base de données requises :
   1. Type de base de données : Sélectionnez Environnement sans système d'exploitation, machine virtuelle ou ExaDB-D. Pour chaque type de base de données, différentes ressources peuvent être spécifiées :
      1. Pour Environnement sans système d'exploitation, machine virtuelle, vous ne pouvez ajouter que des systèmes de base de données
      2. Pour ExaDB-D, vous pouvez uniquement ajouter des grappes de machines virtuelles
   2. Système de base de données : Sélectionnez un système de base de données (sans système d'exploitation, grappes de machines virtuelles pour ExaDB-D) dans le compartiment courant. Si nécessaire, vous pouvez modifier les compartiments en cliquant sur (Changer de compartiment).
   3. Répertoire de base de la base de données : Sélectionnez un répertoire de base (système ou grappe). Tous les répertoires de base du système de base de données sont disponibles dans le sélecteur de liste déroulante.
   4. Base de données : Sélectionnez une base de données dans le répertoire de base. Les bases de données sont identifiées comme conteneur ou non conteneur. Si vous sélectionnez une base de données conteneur, vous aurez l'option de sélectionner toutes les bases de données enfichables du conteneur ou une seule base de données enfichable.
      Note
      
      Lorsque des bases de données enfichables sont ajoutées ou supprimées du système de base de données ou de la grappe de machines virtuelles, elles sont automatiquement activées ou désactivées :

      • Lors de la désactivation, il vous suffit de sélectionner la base de données conteneur et de désactiver cette cible seule. Cela désactivera également toutes les bases de données enfichables.
      • Lors d'une suppression, il vous suffit de sélectionner la base de données conteneur et de désactiver cette seule cible. Cela désactivera également toutes les bases de données enfichables.
      • Si vous avez précédemment désactivé la base de données conteneur (et donc toutes les bases de données enfichables) et que vous souhaitez réactiver le service de données clés sur l'exploitation, vous devez le faire uniquement sur la ressource de base de données conteneur.
   5. Base de données enfichable (facultatif) : Lorsqu'une base de données conteneur est sélectionnée, vous pouvez sélectionner toutes les bases de données enfichables ou une seule base de données enfichable.
   6. Nom du service : Si aucune base de données enfichable n'a été spécifiée ci-dessus, entrez le nom de service correspondant à la base de données conteneur. Si vous en avez indiqué un, entrez le nom du service correspondant à la base de données pluggable spécifiée.
   7. Protocole : Sélectionnez TCP (par défaut) ou TCPS, selon votre configuration.
      Note
      
      Si Oracle Data Guard est activé sur un système de base de données sur machine virtuelle ou sans système d'exploitation après l'activation du service de gestion de bases de données à l'aide du protocole TCPS, TCPS devra être reconfiguré. L'activation d'Oracle Data Guard entraîne le remplacement de la configuration TCPS. Il est recommandé de configurer TCPS sur un système de base de données sur machine virtuelle ou sans système d'exploitation après l'activation d'Oracle Data Guard.
   8. Port : Entrez le numéro de port, le port TCP recommandé par Oracle par défaut est 1521.
   9. Clé secrète du portefeuille de base de données (uniquement pour TCPS) : Lors de l'utilisation d'un protocole de connexion TCPS, une clé secrète du portefeuille de base de données est requise. Sélectionnez la clé secrète correspondante dans la liste déroulante ou cliquez sur Créer une nouvelle clé secrète de portefeuille pour en créer une nouvelle, la fenêtre Créer une clé secrète de portefeuille de base de données s'affiche.
      Dans Créer une clé secrète de portefeuille de base de données, entrez les informations suivantes :

      • Nom : Nom de la clé secrète du portefeuille.
      • Description (en option) : Description du portefeuille.
      • Créer dans le compartiment : Compartiment de base de données dans lequel le portefeuille sera utilisé.
      • Chambre forte : Chambre forte dans le compartiment dans lequel le portefeuille sera stocké.
      • Clé de chiffrement : Clé de chiffrement à utiliser, sélectionnez-la dans le menu déroulant.
      • Format du portefeuille :
        • Pour les portefeuilles de magasin de clés Java (fichiers JKS), les éléments suivants sont également requis :
          • Mot de passe du magasin de clés : Entrez le mot de passe du magasin de clés pour le portefeuille du magasin de clés Java.
          • Contenu du magasin de clés : Faites glisser le fichier JKS vers l'interface utilisateur de données clés sur l'exploitation à partir d'un ordinateur local.
          • Mot de passe du magasin de certificats : Entrez le mot de passe requis pour le portefeuille du magasin de clés Java.
          • Contenu du magasin de certificats SSL : Faites glisser le fichier JKS de score de certificats SSL vers l'interface utilisateur de données clés sur l'exploitation depuis un ordinateur local.
        • Pour les portefeuilles PKCS#12 (fichiers P12), les éléments suivants sont également requis :
          • Mot de passe du portefeuille : Entrez le mot de passe du portefeuille PKCD#12 requis.
          • Contenu du portefeuille PKCS#12 : Faites glisser le fichier P12 vers l'interface utilisateur de données clés sur l'exploitation à partir d'un ordinateur local.
      • Certificat DN : Entrez la chaîne de certificats à utiliser.
6. Spécifier les données d'identification pour la connexion : Sélectionnez les données d'identification à utiliser pour la connexion, vous utilisez les données d'identification IAM ou de base de données locale. Si aucune base de données enfichable n'a été spécifiée ci-dessus, entrez le nom d'utilisateur commun pour la base de données conteneur et toutes les bases de données enfichables et sélectionnez la clé secrète correspondant au mot de passe pour l'utilisateur de la base de données conteneur. Si une base de données enfichable individuelle a été spécifiée, entrez le nom d'utilisateur et sélectionnez la clé secrète correspondante pour la base de données pluggable spécifiée.
   Note
   
   Pour les domaines gouvernementaux, le mot de passe de l'utilisateur de base de données qui surveille la base de données Oracle Cloud doit répondre aux exigences des normes fédérales de traitement des informations (FIPS) suivantes :

   • Le mot de passe doit comprendre entre 14 et 127 caractères.
   • Le mot de passe doit comporter au moins deux minuscules, deux majuscules, deux chiffres et deux caractères spéciaux.
   Pour créer une clé secrète, cliquez sur Créer une clé secrète.
   Note
   
   Pour créer une clé secrète dans le service de chambre forte pour OCI, la clé de chiffrement utilisée doit être définie comme suit : Cliquez sur Forme de clé : Algorithme et sélectionnez : AES. Les clés AES (Advanced Encryption Standard) sont des clés symétriques que vous pouvez utiliser pour chiffrer des données au repos.

   Les types de clé, tels que RSA et ECDSA, ne fonctionnent pas pour chiffrer les données au repos et ne sont pas recommandés pour les opérations Ops Insights. Pour plus d'informations, voir : Création d'une clé de chiffrement principale.

   Pour modifier la référence d'utilisateur ou de clé secrète de surveillance, vous devez désactiver la base de données, puis la réactiver (lorsque vous réactivez une fenêtre contextuelle pour vous permettre d'apporter des modifications).

   Pour plus d'informations, voir Aperçu du service de chambre forte .
7. Informations sur le point d'extrémité privé : Sélectionnez un point d'extrémité privé ayant un accès réseau à cette base de données au moyen d'un VCN.

   Pour créer un nouveau point d'extrémité privé, cliquez sur Créer un nouveau point d'extrémité pour accéder à la page Administration du point d'extrémité privé. Pour plus d'informations sur la création de points d'extrémité privés, voir Créer un point d'extrémité privé.

8. Cliquez sur Ajouter des bases de données. La base de données nouvellement ajoutée apparaîtra dans la page Administration du parc de bases de données ainsi que dans la page Détails du point d'extrémité privé.