Mise à jour des options de réseau pour autoriser l'authentification TLS ou exiger uniquement l'authentification TLS mutuelle (mTLS) sur Autonomous Database
Explique comment mettre à jour les options d'authentification de connexion client sécurisée, Authentification TLS mutuelle (mTLS) et TLS.
- Prérequis d'accès réseau pour la connexion TLS
Décrit les prérequis de configuration d'accès réseau pour la connexion TLS. - Mise à jour de l'instance Autonomous Database pour autoriser l'authentification TLS et TLS mutuelles
Si l'instance Autonomous Database est configurée pour autoriser uniquement les connexions TLS mutuelles, vous pouvez la mettre à jour afin d'autoriser les connexions TLS mutuelles ou TLS. - Mise à jour de l'instance Autonomous Database pour exiger la connexion TLS mutuelle et interdire l'authentification TLS
Si votre instance Autonomous Database est configurée pour autoriser les connexions TLS, vous pouvez la mettre à jour afin d'exiger des connexions TLS mutuelles et interdire les connexions TLS.
Prérequis d'accès réseau pour les connexions TLS
Décrit les prérequis de configuration d'accès réseau pour les connexions TLS.
Pour autoriser une instance Autonomous Database à utiliser des connexions TLS, vous devez définir des listes de contrôle d'accès ou configurer une adresse privée :
-
Lorsqu'une instance Autonomous Database est configurée pour fonctionner sur le réseau Internet public, des listes de contrôle d'accès (ACL) doivent être définies avant d'utiliser l'authentification TLS pour la connexion à la base de données. Pour valider la définition des listes de contrôle d'accès, dans la zone Réseau de la page Détails d'Autonomous Database, affichez le champ Liste de contrôle d'accès. Ce champ indique Activé lorsque des listes de contrôle d'accès sont définies et Désactivé lorsque des listes de contrôle d'accès ne sont pas définies.
Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL).
-
Lorsqu'une instance Autonomous Database est configurée avec une adresse privée, vous pouvez utiliser l'authentification TLS pour vous connecter à la base de données. Pour vérifier qu'une adresse privée est définie, dans la zone Réseau de la page Détails d'Autonomous Database, affichez le champ Type d'accès. Ce champ affiche Réseau cloud virtuel lorsqu'une adresse privée est définie.
Pour plus d'informations, reportez-vous à la section Configure Network Access with Private Endpoints.
Lorsqu'une instance Autonomous Database est configurée avec le type d'accès réseau Accès sécurisé à partir de n'importe quel emplacement, vous pouvez uniquement utiliser des connexions TLS pour vous connecter à la base de données si vous indiquez des listes de contrôle d'accès pour restreindre l'accès.
Mise à jour de l'instance Autonomous Database pour autoriser l'authentification TLS et TLS mutuelle
Lorsque vous mettez à jour votre configuration pour autoriser les connexions TLS mutuelles et TLS, vous pouvez utiliser les deux types d'authentification simultanément. Les connexions ne sont plus limitées à l'authentification TLS mutuelle.
Vous pouvez autoriser les connexions TLS lorsque l'accès réseau est configuré comme suit :
-
Avec l'accès réseau configuré avec des listes de contrôle d'accès définies.
-
Avec l'accès réseau configuré avec une adresse privée définie.
Lorsque vous configurez l'accès réseau de votre instance Autonomous Database avec des listes de contrôle d'accès ou une adresse privée, les listes de contrôle d'accès ou l'adresse privée s'appliquent à la fois aux connexions mTLS et TLS.
Effectuez les prérequis de configuration d'accès réseau. Pour plus d'informations, reportez-vous à Prérequis d'accès réseau pour les connexions TLS.
Effectuez les étapes suivantes le cas échéant :
-
Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur
en regard du nom cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
-
Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.
Pour modifier l'instance Autonomous Database afin d'autoriser l'authentification TLS, procédez comme suit :
- Pour modifier la valeur afin d'autoriser l'authentification TLS, désélectionnez Exiger l'authentification TLS mutuelle.
Une fois que vous avez défini des listes de contrôle d'accès ou configuré une adresse privée et que le champ Authentification TLS mutuelle affiche Non requis, les listes de contrôle d'accès ou l'adresse privée que vous indiquez s'appliquent à tous les types de connexion (mTLS et TLS).
Selon le type de client, les connexions TLS prennent en charge les éléments suivants avec Autonomous Database :
-
Si le client se connecte à JDBC Thin à l'aide de l'authentification TLS, il peut se connecter sans fournir de portefeuille. Pour plus d'informations, reportez-vous à Connexion avec le pilote léger JDBC.
-
Si le client se connecte avec la version 19.13 ou 21.4 (ou supérieure) gérée de ODP.NET ou ODP.NET Core à l'aide de l'authentification TLS, il peut se connecter sans fournir de portefeuille. Pour plus d'informations, reportez-vous à Connexion de Microsoft .NET, de Visual Studio Code et de Visual Studio Sans portefeuille.
-
Si le client se connecte à SQLNet et à Oracle Call Interface (OCI), et pour certains autres types de connexion avec l'authentification TLS, les clients doivent fournir le certificat d'autorité de certification dans un portefeuille. Pour plus d'informations, reportez-vous à Préparation pour les connexions Oracle Call Interface, ODBC et JDBC OCI à l'aide de l'authentification TLS et à Connexion de SQL*Plus sans portefeuille.
Mise à jour de l'instance Autonomous Database pour exiger l'authentification TLS mutuelle et interdire l'authentification TLS
Si l'instance Autonomous Database est configurée pour autoriser les connexions TLS, vous pouvez la mettre à jour afin d'exiger des connexions TLS mutuelles et d'interdire les connexions TLS.
Lorsque vous mettez à jour une instance Autonomous Database pour exiger des connexions TLS mutuelles, les connexions TLS existantes sont déconnectées.
Effectuez les étapes suivantes le cas échéant :
-
Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur
en regard du nom cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
-
Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.
Pour modifier l'instance Autonomous Database afin d'exiger l'authentification TLS mutuelle et d'interdire l'authentification TLS, procédez comme suit :
- Sélectionnez Exiger l'authentification TLS mutuelle.
