Mise à jour des options de réseau pour autoriser l'authentification TLS ou exiger uniquement l'authentification TLS mutuelle (mTLS) sur Autonomous Database
Explique comment mettre à jour les options d'authentification de connexion client sécurisée, Authentification TLS mutuelle (mTLS) et TLS.
- Prérequis d'accès réseau pour les connexions TLS
Décrit les prérequis de configuration d'accès réseau pour les connexions TLS. - Mise à jour de l'instance Autonomous Database afin d'autoriser l'authentification TLS et TLS mutuelle
Si l'instance Autonomous Database est configurée pour n'autoriser que les connexions TLS mutuelles, vous pouvez la mettre à jour afin d'autoriser les connexions TLS mutuelles et TLS. - Mise à jour de l'instance Autonomous Database afin d'exiger l'authentification TLS mutuelle et d'interdire l'authentification TLS
Si l'instance Autonomous Database est configurée pour autoriser les connexions TLS, vous pouvez la mettre à jour afin d'exiger des connexions TLS mutuelles et d'interdire les connexions TLS.
Prérequis d'accès réseau pour les connexions TLS
Décrit les prérequis de configuration d'accès réseau pour les connexions TLS.
Pour autoriser une instance Autonomous Database à utiliser des connexions TLS, vous devez définir des listes de contrôle d'accès ou configurer une adresse privée :
-
Lorsqu'une instance Autonomous Database est configurée pour fonctionner sur le réseau Internet public, vous devez définir des listes de contrôle d'accès avant d'utiliser l'authentification TLS pour la connexion à la base de données. Pour valider la définition des listes de contrôle d'accès, dans la zone Réseau de la page Détails de l'instance Autonomous Database, affichez le champ Liste de contrôle d'accès. Ce champ indique Enabled lorsque les listes de contrôle d'accès sont définies et Disabled lorsqu'elles ne le sont pas.
Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des règles de contrôle d'accès (ACL).
-
Lorsqu'une instance Autonomous Database est configurée avec une adresse privée, vous pouvez utiliser l'authentification TLS pour vous connecter à la base de données. Pour valider la définition d'une adresse privée, dans la zone Réseau de la page Détails de l'instance Autonomous Database, affichez le champ Type d'accès. Ce champ affiche Réseau cloud virtuel lorsqu'une adresse privée est définie.
Pour plus d'informations, reportez-vous à Configuration de l'accès réseau avec des adresses privées.
Lorsqu'une instance Autonomous Database est configurée avec le type d'accès réseau Accès sécurisé à partir de n'importe quel emplacement, vous pouvez uniquement utiliser des connexions TLS pour vous connecter à la base de données si vous indiquez des listes de contrôle d'accès pour restreindre l'accès.
Mise à jour de l'instance Autonomous Database pour autoriser l'authentification TLS et TLS mutuelle
Lorsque vous mettez à jour votre configuration pour autoriser les connexions TLS mutuelles et TLS, vous pouvez utiliser les deux types d'authentification simultanément. Les connexions ne sont plus limitées à l'authentification TLS mutuelle.
Vous pouvez autoriser les connexions TLS lorsque l'accès réseau est configuré comme suit :
-
Avec l'accès réseau configuré avec des listes de contrôle d'accès définies.
-
Avec l'accès réseau configuré avec une adresse privée définie.
Lorsque vous configurez l'accès réseau de votre instance Autonomous Database avec des listes de contrôle d'accès ou une adresse privée, les listes de contrôle d'accès ou l'adresse privée s'appliquent à la fois aux connexions TLS et mTLS.
Effectuez les prérequis de configuration d'accès réseau. Pour plus d'informations, reportez-vous à Prérequis d'accès réseau pour les connexions TLS.
Effectuez les étapes suivantes le cas échéant :
-
Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur
en regard du nom cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
-
Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.
Pour modifier l'instance Autonomous Database afin d'autoriser l'authentification TLS, procédez comme suit :
Une fois que vous avez défini des listes de contrôle d'accès ou configuré une adresse privée, et que le champ Authentification TLS mutuelle (mTLS) affiche Non obligatoire, les listes de contrôle d'accès ou l'adresse privée que vous spécifiez s'appliquent à tous les types de connexion (mTLS et TLS).
Selon le type de client, les connexions TLS prennent en charge Autonomous Database :
-
Si le client se connecte avec le pilote JDBC Thin à l'aide de l'authentification TLS, il peut se connecter sans fournir de portefeuille. Pour plus d'informations, reportez-vous à Connexion avec le pilote JDBC Thin.
-
Si le client se connecte avec les versions 19.13 ou 21.4 (ou supérieures) de ODP.NET ou ODP.NET Core gérées utilisant l'authentification TLS, le client peut se connecter sans fournir de portefeuille. Pour plus d'informations, reportez-vous à Connexion de Microsoft .NET, Visual Studio Code et Visual Studio sans portefeuille.
-
Si le client se connecte à SQLNet et à Oracle Call Interface (OCI), et pour certains autres types de connexion avec l'authentification TLS, les clients doivent fournir le certificat d'autorité de certification dans un portefeuille. Pour plus d'informations, reportez-vous à Préparation pour les connexions Oracle Call Interface, ODBC et JDBC OCI à l'aide de l'authentification TLS et à Connexion de SQL*Plus sans portefeuille.
Mise à jour de l'instance Autonomous Database pour exiger l'authentification TLS mutuelle et interdire l'authentification TLS
Si l'instance Autonomous Database est configurée pour autoriser les connexions TLS, vous pouvez la mettre à jour afin d'exiger des connexions TLS mutuelles et d'interdire les connexions TLS.
Lorsque vous mettez à jour une instance Autonomous Database pour exiger des connexions TLS mutuelles, les connexions TLS existantes sont déconnectées.
Effectuez les étapes suivantes le cas échéant :
-
Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur
en regard du nom cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
-
Sur la page Bases de données autonomes, sélectionnez votre instance Autonomous Database dans les liens sous la colonne Nom d'affichage.
Pour modifier l'instance Autonomous Database afin d'exiger l'authentification TLS mutuelle et d'interdire l'authentification TLS, procédez comme suit :