Documentation Oracle Cloud Infrastructure

Créer et gérer des informations d'identification nommées

Vous pouvez créer des informations d'identification nommées dans Database Management Diagnostics & Management pour stocker, gérer et utiliser des informations d'identification utilisateur de base de données.

Les informations d'identification nommées sont des ressources Oracle Cloud Infrastructure, qui contiennent des informations d'identification utilisateur de base de données, à savoir le nom utilisateur et le mot de passe de la base de données. Comme les autres ressources Oracle Cloud Infrastructure, la création, la gestion et l'utilisation d'informations d'identification nommées sont contrôlées par les stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM). En tant qu'administrateur disposant des droits d'accès requis, vous pouvez créer et stocker des informations d'identification nommées dans Diagnostics & Management, et accorder aux groupes d'utilisateurs l'autorisation d'utiliser des informations d'identification nommées pour se connecter à une base de données gérée et effectuer des tâches telles que la création d'un tablespace, la création d'un travail et la modification des paramètres de base de données. En outre, les informations d'identification nommées peuvent également être liées à des informations d'identification enregistrées pour permettre aux utilisateurs d'accéder à la base de données gérée et d'effectuer les tâches associées aux informations d'identification enregistrées.

Voici les avantages de l'utilisation d'informations d'identification nommées :

  • Les informations d'identification utilisateur sont sécurisées car elles sont enregistrées dans les informations d'identification nommées et ne sont pas exposées à tous les utilisateurs. Les informations d'identification nommées permettent à un administrateur de base de données disposant de privilèges inférieurs d'effectuer des tâches de maintenance de base de données sans avoir à connaître le mot de passe de base de données.
  • Le temps et les efforts sont enregistrés car les informations d'identification de l'utilisateur n'ont pas à être spécifiées chaque fois que vous effectuez une tâche dans Diagnostics & Management.
  • Les informations d'identification utilisateur peuvent être mises à jour dans les informations d'identification nommées, ce qui facilite la maintenance.
  • Les informations d'identification nommées garantissent la cohérence et évitent les erreurs qui peuvent résulter de l'utilisation d'informations d'identification utilisateur différentes.

Les informations d'identification nommées ont les catégories de portée suivantes :

  • Ressource : des informations d'identification nommées avec la portée Ressource peuvent être utilisées avec une seule base de données gérée.
  • Global : des informations d'identification nommées avec la portée Global peuvent être utilisées avec toutes les bases de données gérées.

Les informations d'identification nommées sont disponibles sur :

  • Page Administration Informations d'identification nommées : sur cette page, vous pouvez visualiser toutes les informations d'identification nommées Ressource et Global créées dans le compartiment et effectuer les tâches relatives aux informations d'identification nommées. Pour accéder à cette page :
    1. Ouvrez le menu de navigation dans la console Oracle Cloud Infrastructure, puis cliquez sur Gestion et observation. Sous Gestion de base de données, cliquez sur Administration.
    2. Dans le panneau de gauche, cliquez sur Informations d'identification nommées et sélectionnez un compartiment dans la liste déroulante Compartiment.
  • Page Détails de la base de données gérée : dans le panneau de gauche sous Ressources, cliquez sur Informations d'identification, puis sur l'onglet Informations d'identification nommées. Dans l'onglet Informations d'identification nommées, vous pouvez visualiser les informations d'identification nommées créées pour la base de données gérée et les informations d'identification nommées globales dans le compartiment, et effectuer les tâches relatives aux informations d'identification nommées.

Exécution des tâches de prérequis et obtention des droits d'accès requis

Voici la liste des tâches standard à effectuer avant de créer des informations d'identification nommées.

  1. L'administrateur de base de données crée les informations d'identification utilisateur de base de données. Pour plus d'informations sur la création de comptes utilisateur, reportez-vous à Création de comptes utilisateur dans le guide de sécurité Oracle Database.
  2. Un utilisateur Oracle Cloud Infrastructure disposant des droits d'accès requis crée une clé secrète de service Vault pour le mot de passe de l'utilisateur de base de données. La clé secrète peut être créée dans un autre compartiment ou dans le même compartiment avec une clé de coffre différente ou identique.

    Voici un exemple de stratégie qui autorise un groupe d'utilisateurs à créer des clés secrètes :

    Allow group DB-MGMT-USER to manage secret-family in compartment ABC

    Pour plus d'informations sur la création d'une clé secrète, reportez-vous à la création d'une clé secrète dans un coffre.

  3. L'administrateur de base de données disposant des droits d'accès Oracle Cloud Infrastructure requis crée l'un des types de stratégie suivants pour fournir l'accès à la clé secrète de service Vault avec le mot de passe de l'utilisateur de base de données :
    • Utilisateur : le droit d'accéder à la clé secrète de mot de passe est défini pour un utilisateur de la stratégie.

      Voici un exemple de stratégie qui accorde à un utilisateur le droit d'accéder à la clé secrète :

      Allow any-user to read secret in compartment ABC where request.user.id = <user_OCID>
    • Ressource : le droit d'accès à la clé secrète de mot de passe est défini pour le type de ressource dans la stratégie.

      Les informations d'identification nommées sont prises en charge pour les ressources de bases de données Oracle de diagnostic et de gestion (dbmgmtmanageddatabase). Voici un exemple de stratégie qui accorde à ce type de ressource le droit d'accès à la clé secrète : 

      Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type='dbmgmtmanageddatabase'}

Lors de l'exécution des tâches prérequises, un utilisateur disposant des droits d'accès à la ressource Database Management dbmgmt-named-credentials peut créer et gérer des informations d'identification nommées. Voici quelques exemples de stratégies qui accordent à des groupes d'utilisateurs les droits d'accès requis :

  • Afin d'accorder au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant de créer des informations d'identification nommées pour toutes les bases de données gérées dans le compartiment ABC, procédez comme suit :
    Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
    Allow group DB-MGMT-ADMIN to use dbmgmt-managed-databases in compartment ABC
  • Pour accorder au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant de supprimer les informations d'identification nommées dans le compartiment ABC, procédez comme suit :
    Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
  • Pour accorder au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant de déplacer les informations d'identification nommées dans le compartiment ABC vers un autre compartiment, procédez comme suit :
    Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC

Une fois les informations d'identification nommées créées, l'autorisation d'utiliser les informations d'identification nommées pour effectuer diverses tâches de diagnostic et de gestion doit être accordée aux groupes d'utilisateurs (en plus des autres autorisations requises). Par exemple, voici les stratégies qui accordent au groupe d'utilisateurs DB-MGMT-USER le droit de créer un tablespace et d'utiliser des informations d'identification nommées pour ce faire : 

Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC
Allow group DB-MGMT-USER to read dbmgmt-named-credentials in compartment ABC

Pour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.

Créer des informations d'identification nommées

Vous pouvez créer des informations d'identification nommées pour accéder à une base de données gérée, la surveiller et la gérer sur la page Détails de la base de données gérée.

Remarque

Vous pouvez également créer et gérer des informations d'identification nommées sur la page Informations d'identification nommées Informations d'identification nommées. Pour plus d'informations, reportez-vous à Création et gestion des informations d'identification nommées.
  1. Accédez à la page Détails de la base de données gérée et, dans le panneau de gauche sous Ressources, cliquez sur Informations d'identification.
  2. Cliquez sur l'onglet Informations d'identification nommées.
    La liste des informations d'identification nommées, le cas échéant, dans le compartiment est répertoriée. Pour visualiser les informations d'identification nommées dans un autre compartiment, cliquez sur Modifier le compartiment. En outre, vous pouvez utiliser les options de la liste déroulante Afficher par et le champ Rechercher par nom pour filtrer la liste des informations d'identification nommées.
  3. Cliquez sur Créer des informations d'identification nommées.
  4. Dans le panneau Créer des informations d'identification nommées, procédez comme suit :
    1. Fournissez les informations suivantes dans la section Général :
      1. Nom : vérifiez le nom unique affiché pour les informations d'identification nommées et modifiez-le, si nécessaire.
      2. Description : entrez éventuellement une description pour les informations d'identification nommées.
    2. Vérifiez les détails de la base de données et définissez les informations d'identification nommées en tant qu'informations d'identification préférées, si nécessaire, dans la section Ressource :
      1. Type : vérifiez le type de ressource. Oracle Database est sélectionné par défaut et ce champ ne peut pas être modifié.
      2. Portée : sélectionnez la portée des informations d'identification nommées :
        • Ressource : des informations d'identification nommées avec la portée Ressource peuvent être utilisées pour accéder à une base de données gérée unique, la surveiller et la gérer.
        • Global : vous pouvez utiliser des informations d'identification nommées avec la portée Global pour accéder à toutes les bases de données gérées, les surveiller et les gérer.
      3. Nom de ressource : vérifiez le nom de la base de données gérée. Ce champ ne peut pas être modifié lorsque vous accédez au panneau Créer des informations d'identification nommées à partir de la page Détails de la base de données gérée.
        Remarque

        Pour créer des informations d'identification nommées pour une autre base de données gérée, accédez à la page Administration Informations d'identification nommées.
      4. Définir en tant qu'informations d'identification enregistrées : vous pouvez éventuellement cocher cette case et sélectionner des informations d'identification enregistrées. Si vous choisissez de lier les informations d'identification nommées à des informations d'identification enregistrées, vous pouvez les utiliser pour effectuer les tâches associées à ces informations. Pour plus d'informations sur les informations d'identification préférées, reportez-vous à Définition d'informations d'identification préférées.
        Remarque

        Une information d'identification préférée est définie pour une base de données gérée particulière. Par conséquent, la case Définir comme informations d'identification préférées n'est pas affichée si l'option de portée Global est sélectionnée.
    3. Indiquez les détails d'informations d'identification suivants :
      • Nom utilisateur : entrez le nom utilisateur de base de données pour la connexion à la base de données gérée.
      • clé secrète de mot de passe d'utilisateur : sélectionnez la clé secrète qui contient le mot de passe de l'utilisateur de base de données dans la liste déroulante. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez-en un autre.

        Si aucune clé secrète existante contenant le mot de passe de l'utilisateur de base de données n'est disponible, sélectionnez Créer une clé secrète... dans la liste déroulante. Pour plus d'informations sur le droit d'accès requis pour créer une clé secrète et sur la création d'une clé secrète, reportez-vous à Exécution des tâches de prérequis et obtention des droits d'accès requis.

      • Rôle : sélectionnez le rôle parmi les options disponibles.
      • Mode d'accès à la clé secrète de mot de passe : sélectionnez le mode d'accès à la clé secrète de mot de passe :
        • Utilisateur : le droit d'accéder à la clé secrète de mot de passe est défini pour un utilisateur de la stratégie.
        • Ressource : le droit d'accès à la clé secrète de mot de passe est défini pour le type de ressource (pour lequel les informations d'identification nommées sont créées) dans la stratégie.

        Pour plus d'informations sur les stratégies qui fournissent l'accès à la clé secrète avec le mot de passe de l'utilisateur de base de données, reportez-vous à Exécution des tâches de prérequis et obtention des droits d'accès requis.

    4. Vous pouvez également cliquer sur Afficher les options avancées pour ajouter des balises définies ou à format libre aux informations d'identification nommées. Si vous disposez des droits d'accès requis pour créer des informations d'identification nommées, vous êtes également autorisé à ajouter des balises à format libre. Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

      Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :

    5. Vous pouvez éventuellement cliquer sur Tester pour vérifier si la connexion à la base de données gérée a été établie à l'aide des informations d'identification.
    6. Cliquez sur Créer pour créer les informations d'identification nommées.
Les informations d'identification nommées nouvellement créées sont répertoriées dans l'onglet Informations d'identification nommées de la section Informations d'identification et peuvent être utilisées pour effectuer diverses tâches telles que la création de travaux et d'ensembles de réglages SQL. Vous pouvez cliquer sur le nom des informations d'identification nommées pour visualiser les informations d'identification telles que leur OCID, leur portée et les ressources associées (bases de données gérées) et effectuer des tâches liées aux balises.

Vous pouvez cliquer sur l'icône Actions (Actions) pour les informations d'identification nommées et effectuer les tâches suivantes :

  • Tester : cliquez sur cette option pour tester si une connexion est établie avec la base de données gérée à l'aide des informations d'identification nommées.
  • Modifier : cliquez sur cette option pour modifier et mettre à jour les informations d'identification nommées.
  • Déplacer : cliquez sur cette option pour déplacer les informations d'identification nommées du compartiment en cours vers un autre compartiment.
  • Supprimer : cliquez sur cette option pour supprimer les informations d'identification nommées.