Documentation Oracle Cloud Infrastructure

Téléchargement des informations de connexion de base de données

Vous pouvez télécharger les informations d'identification client Oracle et les fichiers de portefeuille à partir d'une instance Autonomous Database.

Si vous n'êtes pas administrateur Autonomous Database et que votre application a besoin d'un portefeuille pour se connecter, l'administrateur doit vous fournir les informations d'identification client. Vous pouvez également afficher les noms TNS et les chaînes de connexion de votre base de données.

Rubrique parent : Connexion à Autonomous Database

Téléchargement des informations d'identification client (portefeuilles)

Pour télécharger les informations d'identification client, vous pouvez utiliser la console Oracle Cloud Infrastructure ou celle du service Database Actions.

Remarque

Le mot de passe que vous fournissez lorsque vous téléchargez le portefeuille protège le portefeuille d'informations d'identification client téléchargé.

Pour les régions commerciales, la complexité du mot de passe de portefeuille pour le mot de passe que vous fournissez nécessite les éléments suivants :

  • 8 caractères minimum
  • Minimum de 1 lettre
  • Minimum de 1 caractère numérique ou 1 caractère spécial
Pour les régions du gouvernement des Etats-Unis, la complexité du mot de passe du portefeuille requiert l'ensemble des éléments suivants :
  • 15 caractères minimum
  • Minimum de 1 lettre minuscule
  • 1 lettre majuscule minimum
  • Minimum de 1 caractère numérique
  • 1 caractère spécial minimum

Pour télécharger des informations d'identification client à partir de la console Oracle Cloud Infrastructure, procédez comme suit :

  1. Accédez à la page de détails sur la base de données autonome.
  2. Cliquez sur Connexion à la base des données.
  3. Sur la page Connexion à la base de données, sélectionnez le type de portefeuille :
    • Portefeuille d'instance : portefeuille pour une seule base de données ; il s'agit d'un portefeuille propre à une base de données.
    • Portefeuille régional : portefeuille pour toutes les bases de données autonomes d'un locataire et d'une région donnés (comprend toutes les instances de service d'un compte cloud).
    Remarque

    Oracle vous recommande de fournir un portefeuille propre à la base de données, à l'aide du portefeuille d'instance, aux utilisateurs finals et à l'application chaque fois que cela est possible. Utilisez les portefeuilles régionaux uniquement à des fins d'administration nécessitant un accès potentiel à toutes les bases de données autonomes d'une région.
  4. Cliquez sur Télécharger le portefeuille,
  5. Dans la fenêtre de dialogue Télécharger le porte-monnaie, entrez un mot de passe de portefeuille dans le champMot d'accès et confirmez-la dans le champConfirmer le mot de travail.
  6. Cliquez sur Télécharger pour enregistrer le fichier ZIP des informations d'identification de sécurité du client.

    Par défaut, le nom du fichier est Wallet_databasename.zip. Vous pouvez enregistrer ce fichier sous le nom de votre choix.

    Vous devez protéger ce fichier pour éviter tout accès non autorisé à la base de données.

Pour télécharger les informations d'identification client à partir de Database Actions, procédez comme suit :

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'administrateur.

  1. Accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'administrateur.

  2. Dans la fenêtre de lancement Database Actions, sous Administration, sélectionnez Télécharger les informations d'identification client (portefeuille).

  3. Sur la page Télécharger les informations d'identification client (portefeuille), entrez un mot de passe de portefeuille dans le champMot d'accès et confirmez- le mot de passe dans le champConfirmer le mot de passe.

  4. Cliquez sur Télécharger pour enregistrer le fichier ZIP des informations d'identification de sécurité du client. Par défaut, le nom du fichier est : Wallet_databasename.zip. Vous pouvez enregistrer ce fichier sous le nom de votre choix. Vous devez protéger ce fichier pour éviter tout accès non autorisé à la base de données.

Remarque

Lorsque vous utilisez Database Actions pour télécharger un portefeuille, aucune option de type de portefeuille n'est disponible sur la page Télécharger les informations d'identification client (portefeuille) et vous téléchargez toujours un portefeuille d'instance. Si vous devez télécharger le portefeuille régional, cliquez sur Connexion à la base de données dans la console Oracle Cloud Infrastructure.

Le fichier ZIP inclut les éléments suivants :

Fichier Description
cwallet.sso

Ouvrir automatiquement le portefeuille SSO
ewallet.p12

Fichier PKCS12. Le fichier PKCS12 est protégé par le mot du passe de portefeuille fourni lors du téléchargement du portefeuille.
ewallet.pem

Fichier de certificat codé utilisé pour l'authentification auprès du certificat du serveur d'autorité de certification (CA).
keystore.jks

Fichier de clés Java. Ce fichier est protégé par le Mot de passe de portefeuille fourni lors du téléchargement du portefeuille.
ojdbc.properties

Contient la propriété de connexion liée au portefeuille requise pour la connexion JDBC. Ce fichier doit se trouver au même emplacement que tnsnames.ora.

README

Contient des informations d'expiration de portefeuille et des liens pour les ressources et les outils Autonomous Database.

Pour plus d'informations sur le contenu du fichier README, reportez-vous à Fichier README de portefeuille.

sqlnet.ora

Configuration côté client SQL*Net.
tnsnames.ora

Fichier de configuration réseau stockant les descripteurs de connexion.
truststore.jks

Fichier de truststore Java. Ce fichier est protégé par le Mot de passe de portefeuille fourni lors du téléchargement du portefeuille.

Remarques concernant les fichiers de portefeuille et le mot de passe de portefeuille :

  • Pour invalider les clés de certification client de base de données associées à un portefeuille, reportez-vous à Rotation de portefeuilles avec rotation immédiate.

  • Les fichiers d'un portefeuille, ainsi que l'ID utilisateur de la base de données et son mot de passe, permettent d'accéder aux données dans la base. Stockez les fichiers de portefeuille dans un emplacement sécurisé. Partagez les fichiers de portefeuille uniquement avec les utilisateurs autorisés. Si le mode de transmission des fichiers de portefeuille risque de permettre à des utilisateurs non autorisés d'y accéder (par exemple, via une messagerie électronique publique), transmettez le mot de passe du portefeuille séparément et de façon sécurisée.

  • Pour une meilleure sécurité, Oracle recommande d'utiliser des droits d'accès restreints sur les fichiers de portefeuille. Cela signifie que les autorisations de fichier sont définies sur 600 sous Linux/Unix. Des restrictions similaires peuvent être obtenues sous Windows en permettant au propriétaire du fichier d'avoir des autorisations de lecture et d'écriture alors que tous les autres utilisateurs n'ont aucune autorisation.

  • Autonomous Database impose des règles strictes de complexité des mots de passe pour tous les utilisateurs, conformément aux normes de sécurité Oracle Cloud. Pour plus d'informations sur les règles de complexité de mot de passe, reportez-vous à Création d'utilisateurs sur Autonomous Database - Connexion à un outil client.

  • Le fichier README contenant les informations d'expiration de portefeuille n'est pas disponible dans les fichiers ZIP de portefeuille téléchargés avant avril 2020.

  • A partir de six semaines avant la date d'expiration du portefeuille, Autonomous Database envoie des courriels de notification chaque semaine, indiquant la date d'expiration du portefeuille. Ces e-mails fournissent un avis avant l'expiration de votre portefeuille que vous devez télécharger un nouveau portefeuille. Vous recevrez ces courriels de notification uniquement si une connexion utilise un portefeuille sur le point d'expirer.

    Vous pouvez également utiliser l'événement WalletExpirationWarning pour être averti de l'expiration d'un portefeuille. Vous recevrez ces événements de notification uniquement si vous êtes abonné à des événements critiques et qu'une connexion utilise un portefeuille sur le point d'expirer. Pour plus d'informations, reportez-vous à A propos de l'automatisation et des notifications basées sur les évènements sur Autonomous Database.

Fichier README du portefeuille

Le fichier README de portefeuille contient les informations d'expiration et les détails relatifs aux ressources et aux outils Autonomous Database.

Les informations d'expiration du portefeuille figurant en haut du fichier README indiquent les informations suivantes :

  • Date à laquelle le portefeuille a été téléchargé.

  • Date à laquelle le certificat SSL de portefeuille fourni dans le portefeuille expire. Si votre portefeuille arrive à expiration ou qu'il a expiré, téléchargez-le ou obtenez-en un nouveau auprès de l'administrateur Autonomous Database. Si vous ne téléchargez pas de nouveau portefeuille avant la date d'expiration, vous ne pourrez plus vous connecter à la base de données.

La zone des ressources et des outils Autonomous Database fournit les informations suivantes :

Outil ou ressource Description

Actions de base de données

Chargez, explorez, transformez, modélisez et cataloguez vos données. Utilisez une feuille de calcul SQL, créez des interfaces REST et des applications low-code, gérez les utilisateurs et des connexions, et explorez et appliquez des modèles d'apprentissage automatique.

Access Link : fournit le lien permettant d'utiliser Database Actions. Pour plus d'informations, reportez-vous à Connexion avec Oracle Database Actions intégré.

Graph Studio

Oracle Graph Studio vous permet de créer des bases de données de graphe de propriétés évolutives. Graph Studio automatise la création de modèles et de graphes en mémoire à partir de tables de base de données. Il inclut des blocs-notes et des API de développement qui vous permettent d'exécuter des requêtes de graphe à l'aide de PGQL (un langage de requête de graphe de type SQL) et de plus de 50 algorithmes de graphe intégrés. Graph Studio offre également des dizaines de visualisations, y compris la visualisation graphique native.

Access Link fournit le lien permettant d'utiliser Graph Studio. Pour plus d'informations, reportez-vous à A propos d'Oracle Graph Studio sur Autonomous Database.

Oracle APEX

Oracle APEX est une plateforme de développement low code qui vous permet de construire des applications d'entreprise évolutives et sécurisées pouvant être déployées partout dans le reste du monde.

Access Link : fournit le lien permettant d'utiliser Oracle APEX. Pour plus d'informations, reportez-vous à Accès aux services d'administration Oracle APEX.

Gestion des utilisateurs Oracle Machine Learning

Créez des comptes utilisateur Oracle Machine Learning et gérez les informations d'identification des utilisateurs Oracle Machine Learning existants.

Access Link : fournit le lien permettant d'utiliser Oracle Machine Learning User Management. See Create and Update User Accounts for Oracle Machine Learning Components on Autonomous Database for more information.

Blocs-notes utilisateur d'Oracle Machine Learning

Les bloc-notes Oracle Machine Learning permettent d'accéder facilement aux implémentations intégrées à Oracle à la base de données, parallélisées et évolutives, qui sont contenues dans une bibliothèque regroupante des algorithmes d'apprentissage machine d'Oracle Advanced Analytics (classification, régression, détection d'anomalies, clustering, associations, importance d'attribut, extraction des fonctionnalités, séries temporelle, etc.), des fonctions SQL, PL/SQL et des fonctions SQL statistiques et analytiques d'Oracle.

Lien d'accès : fournit le lien permettant d'utiliser les blocs-notes utilisateur Oracle Machine Learning. Pour plus d'informations, reportez-vous à Utilisation de l'interface utilisateur d'Oracle Machine Learning pour l'accès aux données, leur analyse et leur repérage.

Pilotes SODA

SODA (Simple Oracle Document Access) est un ensemble d'API permettant d'utiliser des documents JSON gérés par Oracle Database sans avoir à employer le code SQL, Les pilotes SODA sont disponibles pour REST, Java, Node.js, Python, PL/SQL et C.

Access Link : fournit le lien pour télécharger les pilotes SODA. Pour plus d'informations, reportez-vous à Utilisation de SODA dans Autonomous Database.

Remarques relatives au fichier README de portefeuille :

  • Si vous renommez votre instance Autonomous Database, les liens des outils changent et les anciens liens ne fonctionnent plus. Pour obtenir des liens d'outils valides, vous devez télécharger un nouveau fichier ZIP de portefeuille avec un fichier README mis à jour. Le lien des pilotes SODA est un lien de ressource et ne change pas lorsque vous renommez une instance.

  • Le fichier README dans un portefeuille régional ne contient pas les outils et les liens de ressources Autonomous Database.

  • Si votre instance Autonomous Database se trouve sur une adresse privée et que vous activez l'option Autoriser l'accès public, le fichier README inclut deux liens pour chaque outil : un lien à utiliser à partir de l'adresse privée lorsque vous vous connectez à partir du même VCN que celui où réside la base de données, et d'un autre lien à utiliser à partir d'adresses IP publiques spécifiques ou de réseaux cloud virtuels spécifiques si ces réseaux cloud virtuels sont configurés pour se connecter en privé à Autonomous Database à l'aide d'une passerelle de service. Pour plus d'informations, reportez-vous à Utilisation d'une adresse privée avec accès public autorisé.

Affichage des noms TNS et des chaînes de connexion pour une instance Autonomous Database

Sur la page Connexion à la base de données de la console Oracle Cloud Infrastructure, vous pouvez visualiser les noms TNS et les chaînes de connexion Autonomous Database.

Remarque

Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de votre instance Autonomous Database pour autoriser l'authentification TLS et mTLS.

Effectuez les étapes suivantes le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.

  • Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour afficher les noms TNS et les chaînes de connexion, procédez comme suit :

  1. Sur la page de détails d'Autonomous Database, cliquez sur Connexion à la base de données.

    Par défaut, les informations de connexion TLS mutuelles sont affichées dans une table avec les noms TNS et les chaînes de connexion pour l'instance Autonomous Database.

  2. Lorsque les connexions TLS mutuelles (mTLS) et TLS sont autorisées, sous Authentification TLS, sélectionnez TLS pour afficher les noms TNS et les chaînes de connexion pour les connexions avec l'authentification TLS.

    Les noms TNS sont identiques pour l'authentification TLS et mTLS. Les chaînes de connexion diffèrent pour les connexions mTLS et TLS, avec des définitions de port différentes. Les connexions TLS mutuelles (mTLS) utilisent le port 1522. Les connexions TLS utilisent le port 1521 ou 1522. Les affectations de port de 1522 pour TLS mutuel (mTLS) et 1521 ou 1522 pour TLS ne peuvent pas être modifiées.

    Dans la colonne Chaîne de connexion, cliquez sur Afficher pour afficher la valeur complète d'une chaîne de connexion ou cliquez sur Copier pour copier une chaîne de connexion.

    Par exemple, lorsque vous cliquez sur Afficher, la chaîne de connexion complète apparaît.

  3. Lorsque votre instance Autonomous Database se trouve sur une adresse privée et que vous activez l'option Autoriser l'accès public, sélectionnez également un type d'accès pour afficher ou copier les informations sur l'adresse privée ou publique.

    Les chaînes de connexion privées sont les chaînes de connexion que vous utilisez à partir du VCN où réside la base de données d'adresse privée. Utilisez les chaînes de connexion publiques pour vous connecter à partir d'adresses IP publiques ou d'autres réseaux cloud virtuels autorisés. Pour plus d'informations, reportez-vous à Utilisation d'une adresse privée avec accès public autorisé.

    Sous Accès, sélectionnez Adresse privée ou URL de l'adresse publique.

Exemples de code pour la connexion à l'instance Autonomous Database

Sur la page Connexion à la base de données de la console Oracle Cloud Infrastructure, vous pouvez visualiser des exemples de code de connexion à Autonomous Database.

Effectuez les étapes suivantes le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.

  • Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour afficher et copier des exemples de code de connexion, procédez comme suit :

  1. Sur la page Autonomous Database, cliquez sur Connexion à la base de données.
  2. Sur la page Connexion à la base de données, sous Exemples de code, sélectionnez le type de service de connexion parmi les options suivantes :
  3. Lorsque les connexions TLS mutuelles (mTLS) et TLS sont autorisées, sous Authentification TLS, sélectionnez TLS pour afficher les noms TNS et les chaînes de connexion pour les connexions avec l'authentification TLS.

    Les noms TNS sont identiques pour l'authentification TLS et mTLS. Les chaînes de connexion diffèrent pour les connexions mTLS et TLS, avec des définitions de port différentes. Les connexions TLS mutuelles (mTLS) utilisent le port 1522. Les connexions TLS utilisent le port 1521 ou 1522. Les affectations de port de 1522 pour TLS mutuel (mTLS) et 1521 ou 1522 pour TLS ne peuvent pas être modifiées.

    Lorsque les connexions TLS ne sont pas autorisées, la liste déroulante Authentification TLS est grisée.

    Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de votre instance Autonomous Database pour autoriser l'authentification TLS et mTLS.

  4. Sélectionnez une langue/outil parmi les options suivantes :
    • MongoDB API (Java)
    • MongoDB API (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • JavaScript
      Remarque

      Les exemples de connexion pour l'API MongoDB ne sont disponibles que si vous configurez l'accès pour MongoDB sur votre instance Autonomous Database. Pour plus d'informations, reportez-vous à Configuration de l'accès pour MongoDB et activation de MongoDB.

      En fonction de la plate-forme sélectionnée, un exemple de chaîne de connexion est affiché pour la connexion à une instance Autonomous Database, avec des commentaires ajoutés indiquant les zones dans lesquelles la personnalisation est possible.

  5. Cliquez sur Copier pour copier la chaîne de connexion échantillon.
    L'exemple de chaîne de connexion contient du texte commenté avec des instructions. Par exemple, vous devez fournir un élément USER_NAME et un élément PASSWORD pour vous connecter à votre instance Autonomous Database.

    Pour plus d'informations, reportez-vous à Connexion à Autonomous Database à l'aide d'une application client.