Connexion de Node.js et d'autres langages de scripts (mTLS)

Vous pouvez utiliser des programmes dans différents langages, y compris Python, Node.js, PHP, Ruby, R, Go et Perl, pour vous connecter à une instance Autonomous Database à l'aide de mTLS (avec des portefeuilles). La sécurité est appliquée à l'aide des informations d'identification client.

Ces langages de script comportent des pilotes ou des API d'accès à la base de données qui utilisent les bibliothèques Oracle Call Interface.

Remarque

Les clients Oracle Call Interface (OCI) prennent en charge l'authentification MTLS avec un portefeuille si vous établissez une connexion à l'aide des versions client suivantes :

Oracle Instant Client/Oracle Database Client : version 18.19 (ou ultérieure), 19.2 (ou ultérieure) ou 21 (version de base ou ultérieure).

Pour plus de détails sur la connexion de Node.js ou d'autres langages de script avec portefeuille sans portefeuille, reportez-vous à Connexion de Node.js et autres langages de script avec portefeuille.

Pour des détails supplémentaires, reportez-vous à la vidéo suivante :

Connexion d'applications Node.js à Autonomous Transaction Processing

Installation du pilote de langage et des bibliothèques client

Pour vous connecter à Autonomous Database à partir de votre langage de script, commencez par installer le pilote de langage et les bibliothèques client comme suit :

Installez Oracle Instant Client/Oracle Database Client : 18.19 (ou version ultérieure), 19.2 (ou version ultérieure) ou 21 (version de base ou version ultérieure).

Instant Client fonctionne bien pour la plupart des applications. Pour installer Instant Client, procédez comme suit :
1. Sélectionnez l'architecture souhaitée dans la page Téléchargements Instant Client et téléchargez un package Basic (disponible sur la page de téléchargement) : Oracle Instant Client Downloads.
  
  Vous pouvez également télécharger le package Basic Light à partir de la page de téléchargement pour l'architecture souhaitée si les limites de globalisation Basic Light vous conviennent.
2. Si vous créez un pilote ou une API de langage à partir du code source, vous devrez peut-être également télécharger le kit SDK Instant Client : Oracle Instant Client
3. Décompressez le package de base sélectionné. Par exemple, décompressez-le dans C:\instantclient_12_2 ou /home/myuser/instantclient_18_5. Si vous téléchargez également le kit SDK, décompressez-le dans le même répertoire.
4. Sous Windows, ajoutez le chemin de la variable PATH dans la section Variables système du panneau Variables d'environnement (par exemple, ajoutez C:\instantclient_12_2). Sous Windows 8, accédez à la zone de paramètre de variable PATH via Panneau de configuration > Système > Paramètres système avancés > Variables d'environnement. Si plusieurs versions des bibliothèques Oracle sont installées, assurez-vous que le nouveau répertoire apparaît en premier dans le chemin.
5. Sur les plates-formes autres que Windows, créez un lien symbolique s'il n'existe pas. Par exemple :
```
cd /home/myuser/instantclient_18_5
ln -s libclntsh.so.18.1 libclntsh.so
```
  Si aucun autre logiciel Oracle n'est affecté sur votre système, ajoutez Instant Client au chemin du lien d'exécution. Par exemple :
```
sudo sh -c "echo /home/myuser/instantclient_18_5 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig
```
  Vous pouvez également définir le chemin de bibliothèque dans chaque shell qui exécute votre application. Par exemple :
```
export LD_LIBRARY_PATH=/home/myuser/instantclient_18_5:$LD_LIBRARY_PATH
```
  Remarque
  
  Les fichiers de téléchargement Linux Instant Client sont disponibles sous forme de fichiers .zip ou .rpm. Vous pouvez utiliser n'importe quelle version.
Installez le pilote de langage approprié pour Oracle Database :
- Node.js : afin d'installer node-oracledb pour Node.js, suivez les instructions de la page suivante : Installation de node-oracledb.
- ROracle : afin d'installer ROracle pour R, utilisez les instructions de la page suivante : ROracle.
- PHP : afin d'installer PHP OCI8 pour PHP, utilisez les instructions de la page suivante : Configuration de PHP avec OCI8.
  
  Les DLL Windows sont disponibles sur les pages http://php.net/downloads.php et PECL oci8.
- PHP PDO_OCI : afin d'installer PHP PDO_OCI pour PHP, utilisez les instructions de la page suivante : Oracle Functions (PDO_OCI).
  
  Les DLL Windows sont disponibles sur la page http://php.net/downloads.php incluse dans PHP.
- Ruby : afin d'installer ruby-oci8 pour Ruby, utilisez les instructions de la page suivante : Installation pour Oracle Instant Client.
- DBD pour Perl : afin d'installer DBD::Oracle pour Perl, définissez ORACLE_HOME et le chemin de recherche de bibliothèque, tel que LD_LIBRARY_PATH ou PATH, sur le répertoire Instant Client, et utilisez les instructions de la page suivante : Installation de DBD-Oracle.
- Python : pour obtenir des instructions sur la connexion d'applications Python, reportez-vous à Connexion d'applications Python à un portefeuille (mTLS)

Activation de la connectivité réseau Oracle et obtention des informations d'identification de sécurité (Oracle Wallet)

Obtenez les informations d'identification de sécurité client pour vous connecter à Autonomous Database. Vous obtenez un fichier ZIP contenant les informations d'identification de sécurité client et les paramètres de configuration réseau requis pour accéder à la base de données. Vous devez protéger ce fichier et son contenu pour éviter tout accès non autorisé à la base de données. Procurez-vous le fichier d'informations d'identification de sécurité client comme suit :
- Utilisateur ADMIN : cliquez sur Connexion à la base de données. Reportez-vous à Téléchargement des informations d'identification client (portefeuilles).
- Autre utilisateur (non administrateur) : obtenez le portefeuille Oracle auprès de l'administrateur pour votre base de données autonome.
Extrayez les fichiers d'informations d'identification client (portefeuille) :
1. Décompressez le fichier ZIP d'informations d'identification client.
2. Si vous utilisez Instant Client, créez une hiérarchie de sous-répertoires network/admin sous le répertoire Instant Client, si nécessaire. Déplacez ensuite les fichiers vers ce sous-répertoire. Par exemple, en fonction de l'architecture ou du système client, et de l'emplacement d'installation d'Instant Client, les fichiers doivent se trouver dans l'un des répertoires suivants :
```
C:\instantclient_12_2\network\admin
```
  ou
```
/home/myuser/instantclient_18_5/network/admin
```
  ou
```
/usr/lib/oracle/18.5/client64/lib/network/admin
```
  - Si vous utilisez le client Oracle complet, déplacez le fichier vers $ORACLE_HOME/network/admin.
3. Vous pouvez également placer les fichiers de portefeuille décompressés dans un répertoire sécurisé et définir la variable d'environnement TNS_ADMIN sur le nom de ce répertoire.
Remarque

A partir du fichier ZIP, seuls les fichiers suivants sont requis : tnsnames.ora, sqlnet.ora, cwallet.sso et ewallet.p12.
Si vous êtes derrière un proxy, suivez les étapes de la section "Connexions avec un proxy HTTP", dans Préparation des connexions OCI Oracle Call Interface, ODBC et JDBC avec des portefeuilles (mTLS).

Exécution de l'application

Mettez à jour l'application pour vous connecter à l'aide de votre nom utilisateur de base de données, de votre mot de passe et du nom de connexion Oracle Net indiqué dans le fichier tnsnames.ora décompressé. Par exemple, l'utilisateur, adb_user, password et db2022adb_low comme chaîne de connexion.
Vous pouvez également modifier la chaîne de connexion dans tnsnames.ora afin qu'elle corresponde à la chaîne utilisée par l'application.
Exécutez l'application.

Rubrique parent : Connexion à Autonomous Database à l'aide d'une application client

Documentation Oracle Cloud Infrastructure

Connexion de Node.js et d'autres langages de scripts (mTLS)