Connexions JDBC Thin sans portefeuille (TLS)

Autonomous Database exige une connexion sécurisée qui utilise TLSv1.2 (Transport Layer Security). En fonction des options de configuration, Autonomous Database prend en charge l'authentification TLS et mTLS. Cette section traite de l'utilisation de connexions JDBC Thin avec authentification TLS sans portefeuille.

Prérequis de connexion du pilote léger JDBC pour les connexions TLS sans portefeuille

Les applications qui utilisent le pilote léger JDBC prennent en charge l'authentification TLS et TLS mutuelle (mTLS). La connexion à une instance Autonomous Database avec authentification TLS nécessite des informations d'identification de base de données (nom utilisateur et mot de passe) et fournit une connexion sécurisée, mais ne nécessite pas le téléchargement de portefeuilles Oracle ou de fichiers KeyStore (JKS) Java.

Remarque

Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de votre instance Autonomous Database pour autoriser l'authentification TLS et mTLS.

Avant de vous connecter à la base de données, procédez comme suit :

  1. Provisionner Autonomous Database : créez une base de données et obtenez vos informations d'identification de base de données (nom utilisateur et mot de passe).

    Pour plus d'informations, reportez-vous àProvisionnement d'une instance Autonomous Database.

  2. Vérifiez la sécurité de votre version de JDK : si vous utilisez JDK11, JDK10 ou JDK9, vous n'avez rien à faire pour cette étape. Si votre version de JDK est inférieure à JDK8u162, vous devez télécharger les fichiers de stratégie de juridiction de force illimitée JCE. Reportez-vous au fichier README pour obtenir des notes d'installation. Téléchargez les fichiers JCE à partir de Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 Download.
  3. Vérifier la version du pilote JDBC : les versions du client léger JDBC à partir de 12.2.0.1 sont prises en charge. Toutefois, il est recommandé d'utiliser la dernière mise à jour de version de 19c ou 23ai pour tirer parti des améliorations récentes qui simplifient les connexions et facilitent la configuration. Procurez-vous l'une d'entre elles à partir du pilote JDBC Oracle Database et téléchargements de fichiers JAR de compagnon.

Utilisation d'une chaîne de connexion TLS d'URL JDBC pour un pilote léger JDBC sans portefeuille

Pour connecter la base de données à l'aide du pilote léger JDBC avec TLS sans portefeuille, vous devez fournir une chaîne de connexion. Chaque service de base de données possède son propre nom TNS et sa propre chaîne de connexion.

Pour exécuter une application à l'aide du pilote léger JDBC avec authentification TLS sans portefeuille, procédez comme suit :

  1. Copiez une chaîne de connexion pour Autonomous Database.

    Pour vous connecter à l'authentification TLS, copiez une chaîne de connexion TLS.

    1. Dans la console Oracle Cloud Infrastructure, sur la page de détails d'Autonomous Database, cliquez sur Connexion à la base de données.

    2. Sous Authentification TLS, sélectionnez TLS pour afficher les chaînes de connexion pour la connexion à l'authentification TLS.

    3. Copier une chaîne de connexion.

    Reportez-vous à Affichage des noms TNS et des chaînes de connexion pour une instance Autonomous Database pour plus d'informations sur l'affichage et la copie des piqûres de connexion.

    Pour plus d'informations sur les différents services de base de données pour chaque chaîne de connexion, reportez-vous à Noms de service Database pour Autonomous Database.

  2. Définissez le paramètre DB_URL.

    Utilisez le format suivant pour le paramètre DB_URL :

    DB_URL=jdbc:oracle:thin:@my_connect_string

    Par exemple :

    DB_URL=jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)
    (port=1521)(host=adb.region.oraclecloud.com))
    (connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))
    (security=(ssl_server_dn_match=yes)))