Dépannage des connexions

Il manque des autorisations utilisateur

Un administrateur doit accorder aux utilisateurs un accès sécurisé via des instructions de stratégie. L'autorisation est requise que vous utilisiez la console, l'API REST avec un kit SDK ou l'interface de ligne de commande. Si vous obtenez un message indiquant que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur de location OCI le type d'accès dont vous disposez et le compartiment dans lequel travailler.

Exemple de stratégie pour les gestionnaires de connexions Database Tools :

allow group <group_name> to use virtual-network-family in compartment <compartment_name>
allow group <group_name> to read database-family in compartment <compartment_name>
allow group <group_name> to read autonomous-database-family in compartment <compartment_name>
allow group <group_name> to use vaults in compartment <compartment_name>
allow group <group_name> to use keys in compartment <compartment_name>
allow group <group_name> to manage secret-family in compartment <compartment_name>
allow group <group_name> to use database-tools-family in compartment <compartment_name>
allow group <group_name> to manage database-tools-connections in compartment <compartment_name>
allow group <group_name> to use database-tools-connections in compartment <compartment_name> 
where target.resource.id != <dbtools-connection-ocid>

Voir également :

• Stratégies IAM pour les connexions Oracle Database
• Stratégies IAM pour les connexions MySQL Database

Compartiment spécifié incorrect

Dans la console, veillez à choisir le compartiment contenant la connexion Database Tools ou l'adresse privée à utiliser. Assurez-vous également qu'un administrateur vous a accordé l'accès aux ressources Database Tools dans ce compartiment. Le compartiment dans lequel vous avez créé une connexion peut être différent des compartiments contenant le système de base de données Autonomous Database, Oracle Base ou MySQL cible.

Consultez les causes courantes des problèmes liés aux nouvelles connexions à Database Tools.

L'entrée utilisateur ou l'état de l'utilisateur de base de données est incorrect

La création d'une connexion requiert l'entrée ou la sélection d'un utilisateur au cours du processus de création. Vérifiez que les détails suivants sont sélectionnés ou saisis correctement pour votre connexion :

• Chaîne de connexion, hôte et port TCP
• Nom utilisateur de la base de données
• Mot de passe de base de données stocké dans le service Vault
• Fichier de portefeuille stocké dans le service Vault

L'utilisateur de base de données doit avoir un état valide. Vérifiez les éléments suivants pour cette connexion :

• L'utilisateur de base de données dispose de tous les privilèges ou privilèges de base de données requis
• Le mot de passe utilisateur de base de données n'a pas expiré
• Le compte utilisateur de base de données n'est pas verrouillé ou désactivé

Si possible, vérifiez si l'utilisateur de base de données peut accéder à la base de données avec la même chaîne de connexion et les mêmes détails d'authentification à l'aide d'autres outils tels que cloud shell, SQLcl ou mysqlsh via bastion.

Pour plus d'informations sur l'affichage ou la gestion d'une connexion, reportez-vous à Utilisation de la console Oracle Cloud Infrastructure.

Configuration réseau incorrecte

Le service Database Tools vous permet de vous connecter aux bases de données de votre location en acheminant en toute sécurité le trafic réseau via un réseau cloud virtuel (VCN) Oracle Cloud Infrastructure. Une fois qu'un VCN, un sous-réseau, des passerelles applicables, des tables de routage et des listes de sécurité ou des groupes de sécurité réseau sont configurés, les connexions à Database Tools peuvent être configurées pour se connecter à votre base de données.

Si vous rencontrez des erreurs liées au réseau ou au délai d'expiration de connexion ou des hôtes de base de données inaccessibles, vous devrez peut-être passer en revue les points suivants :

• Assurez-vous que les adresses privées sont configurées pour accéder aux bases de données de votre sous-réseau privé, le cas échéant.
• Vérifiez que votre configuration VCN autorise le trafic du service Database Tools à atteindre la base de données de votre sous-réseau cible à l'adresse IP et au port TCP spécifiés.
• Pour la base de données autonome partagée à l'aide d'une adresse IP publique avec liste de contrôle d'accès (ACL), vérifiez que les règles d'ACL pour les adresses autorisées ou les blocs CIDR autorisés sont correctement configurées.
• Pour les bases de données Oracle ou MySQL gérées par le client, les pare-feu exécutés sur le système d'exploitation hôte nécessitent généralement des règles permettant au trafic réseau d'atteindre les ports TCP propres à la base de données.

Pour plus d'informations sur l'utilisation d'adresses privées, reportez-vous à Utilisation d'adresses privées avec Database Tools. Pour plus d'informations sur la configuration des réseaux cloud virtuels, reportez-vous à Présentation des réseaux cloud virtuels et des sous-réseaux.

Etat/configuration de base de données incorrects

Le service Database Tools ne gère pas votre service de base de données ni votre configuration de base de données. Vérifiez auprès de l'administrateur de base de données que la base de données cible :

• Est correctement configuré et démarré.
• Accepte les nouvelles connexions.

Utilisateur proxy non autorisé à se connecter comme client proxy

Le service Database Tools prend en charge les sessions proxy pour les connexions Oracle Database. Autrement dit, connectez-vous à d'autres utilisateurs de base de données sans connaître leurs mots de passe à l'aide d'utilisateurs proxy.

Si vous rencontrez une erreur liée à l'utilisateur mandataire, vous devrez peut-être réviser les éléments suivants :

• Configurez correctement les comptes utilisateur proxy et autorisez les utilisateurs à se connecter via eux. Reportez-vous à la documentation Proxy User Authentication and Connect Through in Oracle Databases.
• Activez l'authentification par proxy et configurez le nom utilisateur et le mot de passe de la base de données du client proxy.
• Assurez-vous que le nom d'utilisateur et le mot de passe de la base de données du client proxy sont corrects.

Autorisation utilisateur révoquée ou modifiée

Il est possible que des stratégies IAM, des appartenances à des groupes ou des privilèges utilisateur de base de données aient été modifiés après la création d'une connexion. Vérifiez auprès de l'administrateur de location et de l'administrateur de base de données que :

• L'utilisateur OCI n'a pas perdu l'accès en raison de modifications d'appartenance à un groupe, de modifications de stratégie IAM ou de modifications de compartiment.
• L'utilisateur de base de données n'a pas perdu l'accès en raison de modifications de rôle ou de privilège.

Configuration réseau modifiée

Si une connexion à Database Tools a déjà pu communiquer avec une base de données mais signale soudainement les problèmes liés au réseau, cela peut être dû à l'état de la base de données ou aux modifications de configuration VCN suivantes.

• Vérifiez que le service de base de données est en cours d'exécution et qu'il accepte les connexions TCP.
• Confirmez si des modifications ont été apportées au sous-réseau cible ou à la configuration VCN.
• Vérifiez que votre configuration VCN autorise le trafic du service Database Tools à atteindre la base de données de votre sous-réseau cible à l'adresse IP et au port TCP spécifiés.
• Pour la base de données autonome partagée à l'aide d'une adresse IP publique avec liste de contrôle d'accès (ACL), vérifiez que les règles d'ACL pour les adresses autorisées sont configurées correctement.
• Pour les bases de données Oracle ou MySQL gérées par le client, vérifiez que les pare-feu exécutés sur le système d'exploitation hôte, le cas échéant, autorisent l'accès aux ports TCP propres à la base de données.

Pour plus d'informations sur l'utilisation d'adresses privées, reportez-vous à Utilisation d'adresses privées avec Database Tools. Pour plus d'informations sur la configuration des réseaux cloud virtuels, reportez-vous à Présentation des réseaux cloud virtuels et des sous-réseaux.

Configuration de base de données modifiée

Il est possible qu'une configuration de base de données ait été modifiée après la création de la connexion. Les modifications apportées à une configuration de base de données ou aux détails d'authentification des utilisateurs ne sont pas gérées par le service Database Tools et peuvent nécessiter une mise à jour dans vos connexions.

Vérifiez si l'un des événements suivants s'est produit et mettez à jour les connexions de base de données, d'utilisateur de base de données ou d'outils de base de données en conséquence :

• L'utilisateur de base de données a-t-il été supprimé ou des privilèges ont-ils été révoqués ?
• Le compte utilisateur de base de données est-il verrouillé ou le mot de passe a-t-il expiré ?
• Pour les bases de données partagées ADB, l'instance ou le portefeuille régional a-t-il fait l'objet d'une rotation ? (Dans ce cas, il doit être mis à jour dans la clé secrète du coffre)
• La base de données pluggable a-t-elle été supprimée ?
• L'instance de base de données est-elle arrêtée ou mise en pause pour cause d'inactivité ?

Pour plus d'informations sur la mise à jour d'une connexion, reportez-vous à Utilisation de la console Oracle Cloud Infrastructure.

Connexion à ADB-S avec ACL réseau non prise en charge pour les comptes Niveau gratuit

Vous utilisez un compte de niveau gratuit et essayez de créer une connexion à une instance Autonomous Database – Shared (ADB-S) à l'aide de règles d'accès réseau accordant l'accès aux services OCI dans Oracle Services Network.

Cause : la fonctionnalité de liste de contrôle d'accès réseau d'ADB-S ne prend pas en charge les règles d'accès réseau accordant l'accès aux services OCI dans Oracle Services Network. Pour contourner ce problème, créez des connexions à l'aide d'une adresse privée et ajoutez une règle de contrôle d'accès à l'instance ADB-S pour autoriser le trafic à partir des adresses IP source de connexion inverse de l'adresse privée. Les adresses IP de source de connexion inverse étant des adresses IP privées, l'utilisation d'une passerelle de service ou d'une passerelle NAT est requise pour se connecter à l'adresse IP publique de ADB-S. Les comptes Niveau gratuit ne sont pas autorisés à créer une passerelle de service ou une passerelle NAT dans leurs réseaux cloud virtuels et ne peuvent pas accéder à une instance ADB-S avec une liste de contrôle d'accès réseau.