Documentation Oracle Cloud Infrastructure

Téléchargement des informations de connexion de base de données

Vous pouvez télécharger des informations d'identification client Oracle et des fichiers de portefeuille à partir d'une instance Autonomous Database.

Si vous n'êtes pas administrateur Autonomous Database et que votre application nécessite un portefeuille pour la connexion, l'administrateur doit vous fournir les informations d'identification client. Vous pouvez également afficher les noms TNS et les chaînes de connexion de la base de données.

Rubrique parent : connexion à Autonomous Database

Téléchargement des informations d'identification client (portefeuilles)

Pour télécharger des informations d'identification client, vous pouvez utiliser la console Oracle Cloud Infrastructure ou Database Actions.

Remarque

Le mot de passe que vous indiquez lors du téléchargement du portefeuille protège le portefeuille d'informations d'identification client téléchargé.

Pour les régions commerciales, la complexité du mot de passe de portefeuille pour le mot de passe que vous fournissez doit répondre aux exigences suivantes :

  • 8 caractères minimum
  • Au moins 1 lettre
  • Au moins 1 caractère numérique ou 1 caractère spécial
Pour les régions US Government, la complexité des mots-clés de portefeuille exige tous les éléments suivants :
  • Au moins 15 caractères
  • Au moins 1 lettre minuscule
  • Au moins 1 lettre majuscule
  • Au moins 1 caractère numérique
  • 1 caractère spécial minimum

Pour télécharger les informations d'identification client à partir de la console Oracle Cloud Infrastructure, procédez comme suit :

  1. Accédez à la page de détails sur la base de données autonome.
  2. Cliquez sur Connexion à la base de données.
  3. Sur la page Connexion à la base de données, sélectionnez le type de portefeuille :
    • Portefeuille d'instance : portefeuille pour une seule base de données. Il s'agit d'un portefeuille propre à la base de données.
    • Portefeuille régional : portefeuille pour toutes les bases de données autonomes d'un locataire et d'une région donnés (inclut toutes les instances de service de compte cloud).
    Remarque

    Oracle vous recommande de fournir un portefeuille propre à la base de données, à l'aide du wallet d'instance, aux utilisateurs finaux et à l'application chaque fois que cela est possible. Utilisez les portefeuilles régionaux uniquement à des fins d'administration nécessitant un accès potentiel à toutes les bases de données autonomes d'une région.
  4. Cliquez sur Télécharger le portefeuille.
  5. Dans la boîte de dialogue Télécharger le portefeuille, entrez un mot de passe de portefeuille dans le champ Mot de passe et confirmez-le dans le champ Confirmer le mot de passe.
  6. Cliquez sur Télécharger pour enregistrer le fichier ZIP des informations d'identification de sécurité du client.

    Par défaut, le nom du fichier est Wallet_databasename.zip. Vous pouvez enregistrer ce fichier sous le nom de votre choix.

    Vous devez protéger ce fichier pour éviter tout accès non autorisé à la base de données.

Pour télécharger des informations d'identification client à partir de Database Actions, procédez comme suit :

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'ADMIN.

  1. Accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'ADMIN.

  2. Au lancement de Database Actions, sous Administration, sélectionnez Télécharger des informations d'identification client (plet).

  3. Sur la page Télécharger des informations d'identification client (plet), saisissez un mot de passe de portefeuille dans le champ Mot de passe et confirmez-le dans le champ Confirmer le mot de passe.

  4. Cliquez sur Télécharger pour enregistrer le fichier ZIP des informations d'identification de sécurité du client. Par défaut, le nom du fichier est Wallet_databasename.zip. Vous pouvez enregistrer ce fichier sous le nom de votre choix. Vous devez protéger ce fichier pour éviter tout accès non autorisé à la base de données.

Remarque

Lorsque vous utilisez Database Actions pour télécharger un portefeuille, il n'y a pas d'option Type de portefeuille sur la page Télécharger des informations d'identification client (portelet) et vous téléchargez toujours un portefeuille d'instance. Si vous devez télécharger le portefeuille régional, cliquez sur Connexion de base de données sur la console Oracle Cloud Infrastructure.

Le fichier ZIP inclut les éléments suivants :

Fichier Description
cwallet.sso

Portefeuille SSO auto-ouvert.
ewallet.p12

fichier PKCS12. Le fichier PKCS12 est protégé par le mot de passe de portefeuille fourni lors du téléchargement du portefeuille.
ewallet.pem

Fichier de certificat codé utilisé pour l'authentification auprès du certificat de serveur de l'autorité de certification.
keystore.jks

Fichier de clés Java. Ce fichier est protégé par le mot de passe de portefeuille fourni lors du téléchargement du portefeuille.
ojdbc.properties

Contient la propriété de connexion liée au portefeuille requise pour la connexion JDBC. Ce fichier doit se trouver au même emplacement que tnsnames.ora.

README

Contient les informations d'expiration du portefeuille et des liens pour les outils et ressources Autonomous Database.

Reportez-vous à Fichier README de portefeuille pour plus d'informations sur le contenu du fichier README.

sqlnet.ora

Configuration côté client SQL*Net.
tnsnames.ora

Fichier de configuration réseau stockant les descripteurs de connexion.
truststore.jks

Fichier de confiance Java. Ce fichier est protégé par le mot de passe de portefeuille fourni lors du téléchargement du portefeuille.

Remarques relatives aux fichiers et au mot de passe du portefeuille :

  • Pour annuler des clés de certification de client de base de données associées à un portefeuille, reportez-vous à Rotation des portefeuilles avec rotation immédiate.

  • Les fichiers de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent d'accéder aux données de la base de données. Stockez les fichiers de portefeuille dans un emplacement sécurisé. Partagez les fichiers de portefeuille uniquement avec les utilisateurs autorisés. Si le mode de transmission des fichiers de portefeuille risque de permettre à des utilisateurs non autorisés d'y accéder (par exemple, via une messagerie électronique publique), transmettez le mot de passe du portefeuille séparément et de façon sécurisée.

  • Pour une sécurité accrue, Oracle recommande d'utiliser des droits d'accès restreints sur les fichiers de portefeuille. Cela implique la définition des autorisations de fichier sur 600 sous Linux/Unix. Des restrictions similaires peuvent être appliquées sous Windows en accordant des droits d'accès en lecture et en écriture au propriétaire du fichier, tandis que tous les autres utilisateurs n'en ont pas.

  • Autonomous Database impose des règles strictes de complexité des mots de passe pour tous les utilisateurs, conformément aux normes de sécurité Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, reportez-vous à Création d'utilisateurs sur Autonomous Database - Connexion avec un outil client.

  • Le fichier README qui contient les informations d'expiration du portefeuille n'est pas disponible dans les fichiers ZIP de portefeuille téléchargés avant avril 2020.

  • Six semaines avant la date d'expiration du portefeuille, Autonomous Database envoie des courriels de notification chaque semaine, indiquant la date d'expiration du portefeuille. Ces courriels fournissent un avis avant l'expiration de votre portefeuille que vous devez télécharger un nouveau portefeuille. Vous recevrez ces courriels de notification uniquement si une connexion utilise un portefeuille sur le point d'expiration.

    Vous pouvez également utiliser l'événement WalletExpirationWarning pour être informé de l'expiration d'un portefeuille. Vous recevrez ces événements de notification uniquement si vous êtes abonné à des événements critiques et qu'une connexion utilise un portefeuille sur le point d'expirer. Pour plus d'informations, reportez-vous à A propos de l'automatisation et des notifications basées sur les événements sur Autonomous Database.

Fichier README de portefeuille

Le fichier README du portefeuille contient les informations et détails d'expiration du portefeuille pour les outils et ressources Autonomous Database.

Les informations d'expiration du portefeuille figurant en haut du fichier README sont les suivantes :

  • Date de téléchargement du portefeuille.

  • Date d'expiration du certificat SSL de portefeuille fourni dans le portefeuille. Si votre portefeuille est sur le point d'expiration ou a expiré, téléchargez un nouveau portefeuille ou obtenez-en un nouveau auprès de l'administrateur Autonomous Database. Si vous ne téléchargez pas de nouveau portefeuille avant la date d'expiration, vous ne pourrez plus vous connecter à la base de données.

La zone des outils et des ressources Autonomous Database fournit les informations suivantes :

Outil ou ressource Description

Database Actions

Charger, explorer, transformer, modéliser et cataloguer vos données. Utiliser une feuille de calcul SQL, créer des interfaces REST et des applications nécessitant peu de code, gérer les utilisateurs et les connexions, et créer et appliquer des modèles d'apprentissage automatique.

Lien d'accès : fournit le lien permettant d'utiliser Database Actions. Pour plus d'informations, reportez-vous à Connexion avec l'application Oracle Database Actions intégrée.

Graph Studio

Oracle Graph Studio vous permet de créer des bases de données de graphes de propriétés évolutives. Graph Studio automatise la création de modèles de graphe et de graphes en mémoire à partir de tables de base de données. Il inclut des blocs-notes et des API de développeur qui vous permettent d'exécuter des requêtes de graphique à l'aide de PGQL (langage de requête de graphique semblable au SQL) et plus de 50 algorithmes de graphique intégrés. Graph Studio offre également des dizaines de visualisations, y compris des visualisations natives.

Lien d'accès : fournit le lien permettant d'utiliser Graph Studio. Pour plus d'informations, reportez-vous à A propos d'Oracle Graph Studio sur Autonomous Database.

Oracle APEX

Oracle APEX est une plate-forme de développement low-code qui vous permet de construire des applications d'entreprise évolutives et sécurisées pouvant être déployées partout dans le monde.

Lien d'accès : fournit le lien pour utiliser Oracle APEX. Pour plus d'informations, accès aux services d'administration Oracle APEX.

Gestion des utilisateurs Oracle Machine Learning

Créez des comptes utilisateur Oracle Machine Learning et gérez les informations d'identification des utilisateurs Oracle Machine Learning existants.

Lien d'accès : fournit le lien permettant d'utiliser la gestion des utilisateurs d'Oracle Machine Learning. Pour plus d'informations, reportez-vous à Création et mise à jour de comptes utilisateur pour les composants Oracle Machine Learning sur Autonomous Database.

Blocs-notes des utilisateurs Oracle Machine Learning

Les blocs-notes Oracle Machine Learning permettent d'accéder facilement aux implémentations intégrées à la base de données évolutives et parallélisées d'Oracle d'une bibliothèque d'algorithmes d'apprentissage automatique d'Oracle Advanced Analytics (classification, régression, détection d'anomalies, création de clusters, associations, importance d'attribut, extraction de fonctionnalité, séries temporelles, etc.), de SQL, PL/SQL et des fonctions SQL d'analyse et statistique d'Oracle.

Lien d'accès : fournit le lien permettant d'utiliser les blocs-notes des utilisateurs Oracle Machine Learning. Pour plus d'informations, reportez-vous à Utilisation de l'interface utilisateur d'Oracle Machine Learning pour l'accès aux données, leur analyse et leur repérage.

pilotes SODA

SODA (Simple Oracle Document Access) est un ensemble d'API qui vous permettent d'utiliser des documents JSON gérés par Oracle Database sans avoir à utiliser le langage SQL. Les pilotes SODA sont disponibles pour REST, Java, Node.js, Python, PL/SQL et C.

Lien d'accès : fournit le lien permettant de télécharger les pilotes SODA. Pour plus d'informations, reportez-vous à Utilisation de SODA (Simple Oracle Document Access) dans Autonomous Database.

Remarques relatives au fichier de portefeuille README :

  • Si vous modifiez le nom de votre instance Autonomous Database, les liens des outils sont modifiés et les anciens liens ne fonctionnent plus. Pour obtenir des liens d'outils valides, vous devez télécharger un nouveau fichier ZIP de portefeuille avec un fichier README mis à jour. Le lien des pilotes SODA est un lien de ressource qui n'est pas modifié lors du changement de nom d'une instance.

  • Le fichier README d'un portefeuille régional ne contient pas les liens de ressources et d'outils Autonomous Database.

  • Si votre instance Autonomous Database se trouve sur une adresse privée et que vous activez l'option Autoriser l'accès public, le fichier README inclut deux liens pour chaque outil : un lien à utiliser à partir de l'adresse privée lorsque vous vous connectez à partir du même VCN que celui où réside la base de données et d'un autre lien à utiliser à partir d'adresses IP publiques spécifiques ou de réseaux cloud virtuels spécifiques si ces réseaux cloud virtuels sont configurés pour se connecter de manière privée à Autonomous Database à l'aide d'une passerelle de service. Pour plus d'informations, reportez-vous à Utilisation d'une adresse privée avec accès public autorisé.

Affichage des noms TNS et des chaînes de connexion pour une instance Autonomous Database

Sur la page Connexion à la base de données de la console Oracle Cloud Infrastructure, vous pouvez afficher les noms TNS et les chaînes de connexion Autonomous Database.

Remarque

Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de l'instance Autonomous Database pour autoriser l'authentification TLS et TLS mutuelle.

Effectuez les étapes suivantes le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.

  • Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour afficher les noms TNS et les chaînes de connexion, procédez comme suit :

  1. Sur la page de détails de l'instance Autonomous Database, cliquez sur Connexion à la base de données.

    Par défaut, les informations de connexion TLS mutuelle s'affichent dans une table avec les noms TNS et les chaînes de connexion pour l'instance Autonomous Database.

  2. Lorsque les connexions TLS mutuelles (mTLS) et TLS sont autorisées, sous authentification TLS, sélectionnez TLS pour afficher les noms TNS et les chaînes de connexion pour les connexions avec l'authentification TLS.

    Les noms TNS sont identiques pour l'authentification TLS et mTLS. Les chaînes de connexion diffèrent pour les connexions mTLS et TLS, avec des définitions de port différentes. Les connexions TLS mutuelles (mTLS) utilisent le port 1522. Les connexions TLS utilisent le port 1521 ou 1522. Les affectations de port de 1522 pour TLS mutuel (mTLS) et 1521 ou 1522 pour TLS ne peuvent pas être modifiées.

    Dans la colonne Chaîne de connexion, cliquez sur Afficher pour afficher la valeur complète d'une chaîne de connexion ou cliquez sur Copier pour copier une chaîne de connexion.

    Par exemple, lorsque vous cliquez sur Afficher, la chaîne de connexion complète apparaît.

  3. Lorsque votre instance Autonomous Database se trouve sur une adresse privée et que vous activez l'option Autoriser l'accès public, sélectionnez également un type d'accès pour afficher ou copier les informations de l'adresse privée ou publique.

    Les chaînes de connexion privées sont les chaînes de connexion que vous utilisez à partir du VCN où réside la base de données d'adresse privée. Utilisez les chaînes de connexion publiques pour vous connecter à partir d'adresses IP publiques ou d'autres réseaux cloud virtuels autorisés. Pour plus d'informations, reportez-vous à Utilisation d'une adresse privée avec accès public autorisé.

    Sous Accès, sélectionnez Adresse privée ou URL de l'adresse publique.

Exemples de code pour la connexion à l'instance Autonomous Database

Sur la page Connexion à la base de données de la console Oracle Cloud Infrastructure, vous pouvez visualiser des exemples de code de connexion à Autonomous Database.

Effectuez les étapes suivantes le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.

  • Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour afficher et copier des exemples de code de connexion, procédez comme suit :

  1. Sur la page Autonomous Database, cliquez sur Connexion à la base de données.
  2. Sur la page Connexion à la base de données, sous Exemples de code, sélectionnez le type de service de connexion parmi les options suivantes :
  3. Lorsque les connexions TLS mutuelles (mTLS) et TLS sont autorisées, sous Authentification TLS, sélectionnez TLS pour afficher les noms TNS et les chaînes de connexion pour les connexions avec l'authentification TLS.

    Les noms TNS sont identiques pour l'authentification TLS et mTLS. Les chaînes de connexion diffèrent pour les connexions mTLS et TLS, avec des définitions de port différentes. Les connexions TLS mutuelles (mTLS) utilisent le port 1522. Les connexions TLS utilisent le port 1521 ou 1522. Les affectations de port de 1522 pour TLS mutuel (mTLS) et 1521 ou 1522 pour TLS ne peuvent pas être modifiées.

    Lorsque les connexions TLS ne sont pas autorisées, la liste déroulante Authentification TLS est grisée.

    Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de votre instance Autonomous Database pour autoriser l'authentification TLS et mTLS.

  4. Sélectionnez Langue/Outil parmi les options suivantes :
    • MongoDB API (Java)
    • MongoDB API (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • JavaScript
      Remarque

      Les exemples de connexion pour l'API MongoDB ne sont disponibles que si vous avez configuré l'accès pour MongoDB sur votre instance Autonomous Database. Pour plus d'informations, reportez-vous à Configuration de l'accès pour MongoDB et activation de MongoDB.

      En fonction de la plate-forme sélectionnée, un exemple de chaîne de connexion est affiché pour la connexion à une instance Autonomous Database, avec des commentaires ajoutés indiquant les zones dans lesquelles la personnalisation est possible.

  5. Cliquez sur Copier pour copier la chaîne de connexion échantillon.
    L'exemple de chaîne de connexion contient du texte commenté avec des instructions. Par exemple, vous devez fournir un élément USER_NAME et un élément PASSWORD pour vous connecter à votre instance Autonomous Database.

    Pour plus d'informations, reportez-vous à Connexion à Autonomous Database à l'aide d'une application client.