Documentation Oracle Cloud Infrastructure

Gestion de bases de données sur Oracle Exadata Database Service on Cloud@Customer

Rubrique parent : Guides pratiques

Prérequis et limites pour la création et la gestion de bases de données Oracle sur Oracle Exadata Database Service on Cloud@Customer

Passez en revue les prérequis pour la création et la gestion de bases de données Oracle sur Oracle Exadata Database Service on Cloud@Customer.

Pour pouvoir créer et utiliser une base de données Oracle sur Exadata Database Service on Cloud@Customer, vous devez :

  • provisionner l'infrastructure Exadata Database Service on Cloud@Customer,
  • configurer un cluster de machines virtuelles,
  • créer les destinations de sauvegarde requises.

Vous pouvez créer des bases de données sur chaque système Oracle Exadata Database Service on Cloud@Customer. A l'exception des limites de stockage et de traitement de votre système Oracle Exadata, le nombre de bases de données que vous pouvez créer est illimité. Par défaut, les bases de données sur Exadata Database Service on Cloud@Customer utilisent Oracle Database Enterprise Edition - Extreme Performance. Cette édition fournit toutes les fonctionnalités d'Oracle Database Enterprise Edition, ainsi que tous les packs de gestion Database Enterprise et toutes les options Enterprise Edition, telles qu'Oracle Database In-Memory et Oracle Real Application Clusters (Oracle RAC). Si vous utilisez vos propres licences Oracle Database, la possibilité d'utiliser différentes fonctionnalités est limitée en fonction des licences dont vous disposez. Le cryptage TDE est requis pour toutes les bases de données cloud. Tous les nouveaux tablespaces sont automatiquement activés pour le cryptage.

Remarque

Les objets d'environnement linguistique personnalisés (tels que la langue, le territoire, le jeu de caractères et le classement) nécessitent le déploiement de fichiers de données d'environnement linguistique personnalisés sur les serveurs de base de données et de stockage, ce qui n'est pas pris en charge dans Exadata Database Service on Cloud@Customer.

Versions d'Oracle Database prises en charge par Oracle Exadata Database Service on Cloud@Customer

Découvrez les versions d'Oracle Database prises en charge par Oracle Exadata Database Service on Cloud@Customer.

Exadata Database Service on Cloud@Customer prend en charge les versions suivantes du logiciel Oracle Database :

  • Oracle Database 23ai
  • Oracle Database 19c (19.x).
  • Oracle Database 12c version 2 (12.2.0.1) (nécessite un contrat de support de mise à niveau valide)
  • Oracle Database 12c version 1 (12.1.0.2) (nécessite un contrat de support de mise à niveau valide)
  • Oracle Database 11g version 2 (11.2.0.4) (nécessite un contrat de support de mise à niveau valide)

Pour connaître la chronologie du support logiciel et des versions Oracle Database, reportez-vous à Calendrier de parution des versions de base de données en cours (ID de document 742060.1) sur le portail My Oracle Support.

A propos du provisionnement et de la configuration des bases de données Oracle sur Oracle Exadata Database Service on Cloud@Customer

Découvrez comment provisionner et configurer des bases de données Oracle sur Oracle Exadata Database Service on Cloud@Customer.

Chaque base de données Oracle est configurée comme suit :
  • Lorsque vous provisionnez une base de données, vous pouvez l'associer à une destination de sauvegarde et activer des sauvegardes automatiques.
  • Lorsqu'une base de données est provisionnée, un travail de maintenance de journal d'archivage est ajouté à crontab pour celle-ci.
    • Si la base de données n'est pas activée pour les sauvegardes, le travail de journal d'archivage conserve l'espace de zone de récupération rapide en supprimant les fichiers de journalisation d'archive datant de plus de 24 heures.
    • Si la base de données est activée pour les sauvegardes, le travail de journal d'archivage sauvegarde les journaux d'archivage qui n'ont pas été sauvegardés. Les journaux archivés sauvegardés sont purgés dès qu'ils datent de plus de 24 heures.
  • Chaque base de données est configurée avec des instances de base de données Oracle Real Application Clusters (Oracle RAC) en cours d'exécution sur chaque noeud du cluster de machines virtuelles.
  • Chaque base de données est créée dans un répertoire de base Oracle, qui utilise un ensemble de fichiers binaires Oracle différent dans un emplacement de répertoire de base Oracle distinct.
  • Chaque base de données est configurée avec des valeurs de paramètre d'instance par défaut. Les valeurs par défaut conviennent dans de nombreux cas, mais vous devez vérifier les paramètres d'instance pour vous assurer qu'ils correspondent à vos besoins d'application spécifiques.

    Contrôlez notamment les paramètres d'instance de mémoire SGA et de mémoire PGA d'Oracle Database, en particulier si votre cluster de machines virtuelles prend en charge plusieurs bases de données. Vérifiez également que la somme de toutes les allocations de mémoire Oracle Database ne dépasse jamais la mémoire physique disponible sur chaque chaque machine virtuelle.

    • Lors de la création d'une base de données Conteneur, le paramètre d'initialisation SGA_TARGET est défini par l'automatisation. Il dimensionne automatiquement les pools de mémoire SGA. Le paramètre varie en fonction de la taille de la mémoire totale de machine virtuelle de base de données. Si la machine virtuelle dispose d'une mémoire système inférieure ou égale à 60 Go, SGA_TARGET est défini sur 3 800 Mo. Si la machine virtuelle dispose d'au moins 60 Go de mémoire système, SGA_TARGET est défini sur 7 600 Mo.
    • Le paramètre d'initialisation de base de données USE_LARGE_PAGES est défini sur ONLY lors de la création de la base de données, ce qui nécessite l'utilisation de pages de grande taille pour la mémoire SGA. Si la machine virtuelle est configurée avec des pages de grande taille insuffisantes, le démarrage de l'instance échoue.
    • Le paramètre d'initialisation de base de données INMEMORY_FORCE est défini sur CELLMEMORY_LEVEL pour toutes les bases de données 19.8 et ultérieures créées via l'automatisation du cloud. Ce paramètre activera la fonctionnalité de cache en colonnes Exadata, qui accélère considérablement les requêtes analytiques. Il est disponible pour les bases de données 19.8 et ultérieures et aucune licence en mémoire n'est requise lors de l'exécution dans Exadata Cloud. Pour plus d'informations, reportez-vous à INMEMORY_FORCE
  • Exadata Database Service crée uniquement des bases de données avec une taille de bloc de 8 ko. Vous ne pouvez pas modifier ce paramètre.
  • Chaque base de données utilisant Oracle Database 12c version 1 ou une version ultérieure est configurée en tant que base de données Conteneur. Une base de données pluggable est créée dans la base de données Conteneur. La configuration par défaut est la suivante :
    • La première base de données pluggable est configurée avec un compte utilisateur d'administration de base de données pluggable local nommé PDBADMIN.
    • Le compte utilisateur PDBADMIN est configuré initialement avec le même mot de passe d'administration que les utilisateurs CDB SYS et SYSTEM.
    • Le compte utilisateur PDBADMIN est configuré initialement avec des privilèges de base attribués via deux rôles : CONNECT et PDB_DBA. Toutefois, pour faciliter l'administration, vous devez affecter des privilèges supplémentaires au compte utilisateur PDBADMIN ou au rôle PDB_DBA.

    Vous pouvez créer des bases de données pluggables supplémentaires et gérer toutes vos bases de données pluggables à l'aide des fonctionnalités Oracle Database natives. L'utilitaire dbaascli fournit également une plage de fonctions de gestion de base de données pluggable pratiques.

Remarque

Evitez de saisir des informations confidentielles lors de l'affectation de descriptions, de balises ou de noms conviviaux aux ressources cloud via l'interface de ligne de commande, l'API ou la console Oracle Cloud Infrastructure.

Utilisation de la console pour gérer les bases de données sur Oracle Exadata Database Service on Cloud@Customer

Pour créer une base de données ou y mettre fin, effectuez des procédures à l'aide de la console Oracle Exadata.

Rubrique parent : Gestion de bases de données sur Oracle Exadata Database Service on Cloud@Customer

Utilisation de la console pour créer une base de données

Pour créer une base de données Oracle Database avec la console, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Cliquez sur le nom du cluster de machines virtuelles dans lequel créer la base de données.

    Sur la page Détails du cluster de machines virtuelles, sous Ressources, l'option Bases de données est sélectionnée par défaut.

  4. Cliquez sur Créer une base de données.

    (ou)

    1. Cliquez sur Répertoires de base de base de données.
    2. Cliquez sur le nom du répertoire de base de base de données dans lequel créer la base de données.
    3. Cliquez sur Créer une base de données.
  5. Fournissez les informations requises sur la page Créer une base de données :
    Remarque

    Vous ne pouvez pas modifier db_name, db_unique_name et le préfixe SID après avoir créé la base de données.
    • Fournir le nom de la base de données : indiquez un nom convivial que vous pouvez utiliser pour identifier la base de données. Le nom de base de données ne doit contenir que les caractères autorisés.
      Lorsque vous choisissez un nom de base de données, reportez-vous aux règles ci-dessous.
      • Il peut comporter jusqu'à 8 caractères.
      • Il ne doit contenir que des caractères alphanumériques.
      • Il doit commencer par une lettre.
      • Il ne peut pas faire partie des 8 premiers caractères d'un paramètre db_unique_name sur le cluster de machines virtuelles.
      • Il doit être unique au sein d'un cluster de machines virtuelles.
      • Il ne doit pas utiliser grid car grid est un nom réservé.
      • Il ne doit pas utiliser ASM car ASM est un nom réservé.

    • Fournir un nom unique pour la base de données : indiquez éventuellement un nom unique pour la base de données. Cet attribut définit la valeur du paramètre de base de données db_unique_name. La valeur ne tient pas compte de la casse.

      Le paramètre db_unique_name doit contenir uniquement les caractères autorisés. Lorsque vous choisissez un nom de base de données, reportez-vous aux règles ci-dessous.
      • Il peut comporter jusqu'à 30 caractères.
      • Il peut contenir des caractères alphanumériques et des traits de soulignement (_).
      • Il doit commencer par une lettre.
      • Il doit être unique dans le parc/la location.

      Si aucun nom unique n'est fourni, db_unique_name prend par défaut le format suivant : <nom_BdD>_<chaîne unique de 3 caractères>_<nom-région>.

      Si vous envisagez de configurer la base de données pour une sauvegarde vers une destination de sauvegarde Recovery Appliance, le nom de base de données unique doit correspondre au nom configuré dans l'instance Recovery Appliance.

    • Sélectionner une version de base de données : dans la liste, choisissez la version du logiciel Oracle Database à déployer.
    • Fournir le nom de la première base de données pluggable : (facultatif) indiquez le nom de la première base de données pluggable. Une base de données pluggable est créée avec la base de données.

      Afin d'éviter les conflits potentiels entre les noms de service lors de l'utilisation d'Oracle Net Services pour la connexion à la base de données pluggable, vérifiez que le nom de la base de données pluggable est unique dans l'ensemble du cluster de machines virtuelles. Si vous ne fournissez pas le nom de la première base de données pluggable, un nom généré par le système est utilisé.

    • Répertoire de base de la base de données : sélectionnez un répertoire de base de base de données existant ou créez-en un selon le cas. Ce champ n'est pas disponible lorsque vous créez une base de données à partir de la page Détails du répertoire de base de base de données.
      • Sélectionner un répertoire de base de base de données existant : si des répertoires de base de base de données existent déjà pour la version de base de données sélectionnée, cette option est sélectionnée par défaut. La liste des répertoires de base de base de données apparaît. Sélectionnez un répertoire de base de base de données dans la liste.
      • Créer un répertoire de base de base de données : si aucun répertoire de base de base de données n'existe pour la version de base de données sélectionnée, cette option est sélectionnée par défaut.
        1. Saisissez le nom d'affichage du répertoire de base de base de données.
        2. Cliquez sur Modifier l'image de base de données pour sélectionner votre version de logiciel.

          La fenêtre Sélectionner une image logicielle de base de données apparaît.

        3. Sélectionnez un type d'image : Images logicielles de base de données fournies par Oracle ou Images logicielles de base de données personnalisées.

          Si vous choisissez Images logicielles de base de données fournies par Oracle, vous pouvez utiliser le commutateur Afficher toutes les versions disponibles pour faire un choix parmi toutes les mises à jour d'ensemble de patches et mises à jour de version disponibles. La version (release) la plus récente pour chaque version majeure est indiquée par un libellé la plus récente.

          Remarque

          Pour les versions (release) majeures d'Oracle Database disponibles dans Oracle Cloud Infrastructure, des images sont fournies pour la version en cours ainsi que pour les trois versions précédentes (N à N - 3). Par exemple, si une instance utilise Oracle Database 19c et que la dernière version de 19c proposée est 19.8.0.0.0, les images disponibles pour le provisionnement sont pour les versions 19.8.0.0.0, 19.7.0.0, 19.6.0.0 et 19.5.0.0.
    • Fournir le mot de passe d'administration : indiquez et confirmez le mot de passe d'administration d'Oracle Database. Ce mot de passe est utilisé pour les fonctions et comptes d'administration dans la base de données, y compris pour les éléments ci-dessous :
      • Mot de passe des utilisateurs SYS et SYSTEM d'Oracle Database.
      • Mot de passe du fichier de clés TDE.

      Pour Oracle Database 12c version 1 ou ultérieure, le mot de passe de l'administrateur de la première base de données pluggable (PDBADMIN) doit contenir entre 9 et 30 caractères, dont au moins 2 lettres majuscules, 2 lettres minuscules, 2 chiffres et 2 caractères spéciaux. Les caractères spéciaux sont _, # et -. De plus, le mot de passe ne doit pas contenir le nom de la location ni des mots réservés, comme Oracle ou Table, quelle que soit la casse.

      • Utiliser le mot de passe d'administrateur pour le portefeuille TDE : lorsque cette option est sélectionnée, le mot de passe saisi pour l'utilisateur SYS est également utilisé pour le portefeuille TDE. Pour définir manuellement le mot de passe de portefeuille TDE, désélectionnez cette option et saisissez le mot de passe de portefeuille TDE.

    • Type de destination de sauvegarde : sélectionnez une destination de sauvegarde pour la base de données. Dans la liste, choisissez une option :

      • Local : sélectionnez cette option pour stocker les sauvegardes localement dans les serveurs Oracle Exadata Storage Server sur votre système Oracle Exadata Cloud at Customer.

        Cette option est disponible uniquement si vous avez activé les sauvegardes sur le stockage Oracle Exadata local dans le cluster de machines virtuelles qui doit héberger la base de données.

      • Object Storage : sélectionnez cette option pour stocker les sauvegardes dans un conteneur de stockage d'objet géré par Oracle sur Oracle Cloud Infrastructure.

        Pour utiliser cette option, votre système Oracle Exadata Cloud@Customer doit disposer d'une connectivité sortante à Oracle Cloud Infrastructure Object Storage.

      • NFS : sélectionnez cette option pour stocker les sauvegardes dans l'une des destinations de sauvegarde précédemment définies qui utilisent le stockage NFS. Pour plus d'informations, reportez-vous aux informations sur les destinations de sauvegarde de cette publication.

        Si vous sélectionnez cette option, vous devez également choisir une destination de sauvegarde NFS.

      • Recovery Appliance : sélectionnez cette option pour stocker les sauvegardes dans l'une des destinations de sauvegarde précédemment définies qui utilisent Oracle Zero Data Loss Recovery Appliance. Reportez-vous aux informations sur les options de destination de sauvegarde de ce document.

        Si vous sélectionnez Oracle Zero Data Loss Recovery Appliance comme option de sauvegarde, vous devez également effectuer les opérations suivantes :

        • Choisissez parmi les destinations de sauvegarde d'appliance figurant dans la liste.
        • Choisissez l'une des entrées de la liste Utilisateur du catalogue privé virtuel, qui contient les noms utilisateur de catalogue privé virtuel définis dans la destination de sauvegarde Oracle Zero Data Loss Recovery Appliance.
        • Fournissez le mot de passe de l'utilisateur du catalogue privé virtuel.
        Remarque

        Si vous sélectionnez une destination de sauvegarde, vous ne pouvez pas modifier l'emplacement de sauvegarde une fois la base de données créée.

      • Activer les sauvegardes automatiques : sélectionnez cette option pour activer les sauvegardes quotidiennes à l'aide de la stratégie relative aux sauvegardes automatiques.

        Vous pouvez modifier ce paramètre une fois la base de données créée.

    • Gestion des clés : choisissez une option de cryptage, Oracle Wallet, Oracle Key Vault ou HSM externe. L'option par défaut est Oracle Wallet.
      • Oracle Wallet :

        Utiliser le mot de passe d'administrateur pour le portefeuille TDE : : lorsque cette option est sélectionnée, le mot de passe saisi pour l'utilisateur SYS est également utilisé pour le portefeuille TDE. Pour définir le mot de passe de portefeuille TDE manuellement, désélectionnez cette option, entrez le mot de passe de portefeuille TDE et confirmez-le.

      • Oracle Key Vault : sélectionnez le compartiment dans lequel vous avez créé le fichier de clés, puis le fichier de clés. Dans le cadre de la création de la base de données Conteneur, un portefeuille est créé pour la base de données Conteneur dans Oracle Key Vault (OKV). En outre, une clé maître TDE est générée pour la base de données Conteneur et ajoutée au portefeuille dans OKV.
        Remarque

        • Les bases de données Conteneur et les bases de données pluggables prennent en charge uniquement les clés Vault de module de sécurité HSM 256 bits.
        • Validation du chiffrement de la clé OKV après le redémarrage : la clé Maser TDE OKV est validée chaque fois que vous démarrez ou redémarrez votre CDB.
        • Le démarrage ou le redémarrage échoue si la clé n'est pas validée. Les demandes de travail et les états de cycle de vie indiquent le motif de l'échec.
        • Visualisation des clés OKV après la restauration de la base de données : lorsque vous restaurez une base de données Conteneur, la clé maître associée à la sauvegarde est également restaurée.
        • Possibilité pour les sauvegardes de base de données Conteneur de capturer le nom du portefeuille : la base de données Conteneur sauvegarde des informations relatives au portefeuille associé à la sauvegarde.
        • Lors de la suppression d'une base de données Conteneur, la clé maître TDE et le portefeuille OKV restent dans OKV et ne sont pas supprimés.
      • Fichier de clés externe :
        • Mot de passe de portefeuille TDE : entrez le mot de passe de portefeuille TDE.
        • Informations d'identification de fichier de clés externe : entrez les informations d'identification utilisateur dans le format pris en charge par votre fournisseur de fichier de clés externe.
    • (Facultatif) Sélectionnez Afficher les options avancées. Dans cette fenêtre, vous pouvez sélectionner les options suivantes :
      • Fournir le préfixe du SID Oracle:
        Remarque

        La saisie d'un préfixe de SID n'est disponible que pour les bases de données versions 12.1 et ultérieures.

        Vous pouvez éventuellement indiquer le préfixe de SID Oracle pour la base de données. Le numéro d'instance est automatiquement ajouté au préfixe de SID pour devenir le paramètre de base de données instance_name. S'il n'est pas indiqué, le préfixe de SID correspond par défaut au paramètre db_name.

        Lorsque vous choisissez un nom de base de données, reportez-vous aux règles suivantes :
        • Il peut comporter jusqu'à 12 caractères.
        • Il ne doit contenir que des caractères alphanumériques.
        • Il doit commencer par une lettre.
        • Il doit être unique dans le cluster de machines virtuelles.
      • clé de cryptage : : choisissez une option de cryptage, crypter à l'aide des clés gérées par Oracle ou crypter à l'aide des clés gérées par le client. L'option par défaut est Crypter à l'aide des clés gérées par Oracle.

        Pour utiliser les clés gérées par le client, sélectionnez l'option Crypter à l'aide des clés gérées par le client. Sélectionnez ensuite le compartiment dans lequel vous avez créé le fichier de clés, puis le fichier de clés. Dans le cadre de la création de la base de données Conteneur, un portefeuille est créé pour la base de données Conteneur dans Oracle Key Vault (OKV). En outre, une clé maître TDE est générée pour la base de données Conteneur et ajoutée au portefeuille dans OKV.

        Remarque

        • Les bases de données Conteneur et les bases de données pluggables prennent uniquement en charge les clés Vault HSM (Hardware Security Module) 256 bits.
        • Validation du cryptage de clé OKV après le redémarrage : la clé maître TDE OKV est validée chaque fois que vous démarrez ou redémarrez votre CBD.
        • Le démarrage ou le redémarrage échoue si la clé n'est pas validée. Les demandes de travail et les états de cycle de vie indiquent le motif de l'échec.
        • Visualisation des clés OKV après la restauration de la base de données : lorsque vous restaurez une base de données Conteneur, la clé maître associée à la sauvegarde est également restaurée.
        • Possibilité pour les sauvegardes de base de données Conteneur de capturer le nom du portefeuille : la base de données Conteneur sauvegarde des informations relatives au portefeuille associé à la sauvegarde.
        • Clé maître TDE et portefeuille OKV lors de la suppression de la base Conteneur : si vous supprimez une base Conteneur, la clé maître TDE et le portefeuille restent dans OKV et ne sont pas supprimés.

      • Période de conservation de la sauvegarde : dans la liste, sélectionnez la durée de conservation des sauvegardes automatiques.

        Pour les sauvegardes vers le stockage Exadata local, vous pouvez choisir une période de conservation de 7 ou de 14 jours. La période de conservation par défaut est de 7 jours.

        Pour les sauvegardes vers Oracle Cloud Infrastructure Object Storage ou une destination de sauvegarde NFS, vous pouvez choisir l'une des périodes de conservation prédéfinies suivantes : 7, 14, 30, 45 ou 60 jours. La période de conservation par défaut est de 30 jours.

        Cette option ne s'applique pas aux destinations de sauvegarde Oracle Zero Data Loss Recovery Appliance. Pour les sauvegardes sur Oracle Zero Data Loss Recovery Appliance, la stratégie de conservation implémentée dans l'appliance contrôle la durée de conservation.

      • Jeu de caractères : jeu de caractères de la base de données. La valeur par défaut est AL32UTF8.
      • Jeu de caractères national : jeu de caractères national pour la base de données. La valeur par défaut est AL16UTF16.
      • Balises : (facultatif) vous pouvez choisir d'appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises de format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous aux informations sur les balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez appliquer les balises ultérieurement) ou demandez à l'administrateur.
  6. Cliquez sur Créer.
Remarque

Vous pouvez désormais effectuer les opérations suivantes :

  • Créer ou supprimer une base de données Conteneur lorsqu'une configuration Data Guard est exécutée sur une autre base de données du même répertoire de base Oracle, et inversement.
  • Créer ou supprimer une base de données Conteneur lors de l'exécution simultanée d'actions Data Guard (permutation, basculement et rétablissement) dans le même répertoire de base Oracle, et inversement.
  • Créer ou supprimer une base de données Conteneur lors de la création ou de la suppression simultanée d'une base de données pluggable dans le même répertoire de base Oracle, et inversement.
  • Créer ou supprimer simultanément une base de données Conteneur sur différentes bases de données du même répertoire de base Oracle.
  • Créez ou supprimez une base de données Conteneur lors de la mise à jour simultanée des balises de cluster de machines virtuelles.

Utilisation de la console pour gérer les mots de passe utilisateur SYS et de portefeuille TDE

Découvrez comment gérer les mots de passe d'administrateur (utilisateur SYS) et de portefeuille TDE.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer
  2. Choisissez le compartiment contenant le cluster de machines virtuelles qui héberge la base de données à modifier.
  3. Cliquez sur le nom du cluster de machines virtuelles qui contient la base de données à laquelle modifier les mots de passe.
  4. Dans la liste Ressources de la page Détails du cluster de machines virtuelles, cliquez sur Bases de données.
  5. Cliquez sur le nom de la base de données à modifier.

    La page Détails de la base de données affiche des informations sur la base de données sélectionnée.

  6. Sur la page Détails de la base de données, cliquez sur Actions supplémentaires, puis sur Gérer les mots de passe.
  7. Dans la boîte de dialogue Gérer les mots de passe qui apparaît, cliquez sur Mettre à jour le mot de passe de l'administrateur ou sur Mettre à jour le mot de passe du portefeuille TDE.

    En fonction de l'option sélectionnée, le système affiche les champs à modifier.

    • Mettre à jour le mot de passe de l'administrateur : entrez le nouveau mot de passe dans les champs Nouveau mot de passe d'administrateur et Confirmer le mot de passe de l'administrateur.
      Remarque

      L'option Mettre à jour le mot de passe de l'administrateur modifie uniquement le mot de passe de l'utilisateur sys. Les mots de passe des autres comptes d'administrateur, tels que le système, l'administrateur de base de données pluggable et le portefeuille TDE, ne seront pas modifiés.
    • Mettre à jour le mot de passe de portefeuille TDE : entrez le mot de passe de portefeuille en cours dans le champ Saisir le mot de passe de portefeuille TDE existant, puis entrez le nouveau mot de passe dans les champs Nouveau mot de passe de portefeuille TDE et Confirmer le mot de passe de portefeuille TDE.
  8. Cliquez sur Appliquer pour mettre à jour le mot de passe choisi.

Utilisation de la console pour migrer des clés de cryptage d'Oracle Wallet vers d'autres méthodes de cryptage (Oracle Key Vault, fichier de clés externe)

Découvrez comment migrer des clés de cryptage entre différentes méthodes.

Remarque

  • La migration requiert les informations d'identification de la clé de cryptage, qui doit déjà être présente sur le fichier de clés externe.
  • La migration des clés fonctionne de manière transparente dans un environnement Data Guard.
  • Vous ne pouvez pas migrer les clés si d'autres bases de données du même cluster de machines virtuelles utilisent déjà des méthodes de cryptage différentes, telles qu'un fichier de clés externe ou Oracle Key Vault (OKV).
  • Vous rencontrerez un problème lors des opérations de création ou de clonage de base de données pluggable sur les bases de données migrées vers un fichier de clés externe. Le correctif pour ce problème sera inclus dans la mise à jour de version de janvier 2025 pour les versions de base de données 19c et 23ai. Tant que la RU n'est pas disponible, Oracle recommande d'appliquer le patch exceptionnel 36930984 pour résoudre le problème.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer.
    L'option Clusters de machines virtuelles est sélectionnée par défaut.
  2. Sélectionnez le compartiment contenant le cluster de machines virtuelles qui héberge la base de données pour laquelle vous migrez des clés de cryptage.
  3. Cliquez sur le nom du cluster de machines virtuelles contenant la base de données à migrer.
  4. Dans la liste Ressources de la page Détails du cluster de machines virtuelles, cliquez sur Bases de données.
  5. Cliquez sur le nom de la base de données pour laquelle migrer les clés de cryptage vers une méthode de cryptage différente.

    La page Détails de la base de données affiche des informations sur la base de données sélectionnée.

  6. Dans la section Cryptage, cliquez sur le lien Migrer la clé.
  7. Sur la page Migrer la clé qui s'affiche, modifiez la méthode de cryptage de clé et cliquez sur Enregistrer les modifications.

Utilisation de la console pour effectuer la rotation des clés de cryptage

Découvrez comment effectuer la rotation des clés de cryptage. La rotation des clés n'est disponible que pour les bases de données qui n'utilisent pas Oracle Wallet comme méthode de cryptage.

Remarque

La fonctionnalité Rotation de la clé s'applique uniquement aux bases de données qui n'utilisent pas Oracle Wallet.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer.
    L'option Clusters de machines virtuelles est sélectionnée par défaut.
  2. Sélectionnez le compartiment contenant le cluster de machines virtuelles qui héberge la base de données pour laquelle vous effectuez une rotation des clés de cryptage.
  3. Cliquez sur le nom du cluster de machines virtuelles contenant la base de données pour laquelle effectuer la rotation des clés de cryptage.
  4. Dans la liste Ressources de la page Détails du cluster de machines virtuelles, cliquez sur Bases de données.
  5. Cliquez sur le nom de la base de données pour laquelle effectuer la rotation des clés de cryptage.

    La page Détails de la base de données affiche des informations sur la base de données sélectionnée.

  6. Dans la section Cryptage, cliquez sur le lien Faire pivoter la clé.
  7. Dans la boîte de dialogue Rotation de clé qui s'affiche, cliquez sur Faire pivoter.

Utilisation de la console pour déplacer une base de données vers un autre répertoire de base de base de données

Découvrez comment déplacer une base de données vers un autre répertoire de base de base de données.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer.
    L'option Clusters de machines virtuelles est sélectionnée par défaut.
  2. Choisissez le compartiment contenant le cluster de machines virtuelles qui héberge la base de données à déplacer.
  3. Cliquez sur le nom du cluster de machines virtuelles contenant la base de données à déplacer.
  4. Dans la liste Ressources de la page Détails du cluster de machines virtuelles, cliquez sur Bases de données.
  5. Cliquez sur le nom de la base de données à déplacer.
    La page Détails de la base de données affiche des informations sur la base de données sélectionnée.
  6. Cliquez sur Déplacer la base de données.
  7. Dans la boîte de dialogue qui apparaît, sélectionnez le répertoire de base de base de données cible.
    Remarque

    Oracle recommande d'utiliser des répertoires de base de base de données, qui exécutent la dernière version (N) ou l'une des 3 versions précédentes (N-3) de la mise à jour de version (RU) lors de la mise à jour de la version du logiciel de la base de données en la déplaçant vers un répertoire de base de base de données cible. Seuls les répertoires de base de base de données provisionnés avec des versions de base de données qui répondent à ce critère de meilleure pratique sont disponibles en tant que répertoires de base cible pour déplacer la base de données.
  8. Cliquez sur Déplacer.

La base de données sera arrêtée dans le répertoire de base en cours, puis redémarrée dans le répertoire de base de destination. Pendant le déplacement de la base de données, le statut du répertoire de base de base de données indique Déplacement de la base de données. Une fois l'opération terminée, le répertoire de base de base de données est mis à jour avec le répertoire de base en cours. En cas d'échec de l'opération, le statut de la base de données indique Echec et le champ Répertoire de base de la base de données fournit des informations sur le motif de l'échec.

Utilisation de la console pour mettre fin à une base de données

Vous pouvez mettre fin à une base de données et ainsi l'enlever du plan de contrôle cloud.

La terminaison d'une base de données l'enlève du plan de contrôle cloud. Au cours du processus, l'ensemble des fichiers de données et des sauvegardes associés sont détruits.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer.
    L'option Clusters de machines virtuelles est sélectionnée par défaut.
  2. Choisissez le compartiment contenant le cluster de machines virtuelles qui héberge la base de données à laquelle mettre fin.
  3. Cliquez sur le nom du cluster de machines virtuelles qui contient la base de données à laquelle mettre fin.
  4. Dans la liste Ressources de la page Détails du cluster de machines virtuelles, cliquez sur Bases de données.
  5. Cliquez sur le nom de la base de données à laquelle mettre fin.
    La page Détails de la base de données affiche des informations sur la base de données sélectionnée.
  6. Cliquez sur Actions supplémentaires, puis sélectionnez Mettre fin.
  7. Dans la boîte de dialogue qui apparaît, entrez le nom de la base de données, puis cliquez sur Mettre fin à la base de données pour confirmer l'action.
Remarque

Vous pouvez désormais effectuer les opérations suivantes :

  • Mettez fin à une base de données Conteneur lorsque la configuration Data Guard est exécutée sur une autre base de données du même répertoire de base Oracle, et inversement.
  • Créer ou supprimer une base de données Conteneur lors de l'exécution simultanée d'actions Data Guard (permutation, basculement et rétablissement) dans le même répertoire de base Oracle, et inversement.

Utilisation de l'API pour gérer les composants Oracle Database

Utilisez diverses fonctionnalités d'API pour gérer vos bases de données sur Oracle Exadata Database Service on Cloud@Customer.

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les opérations d'API suivantes pour gérer différents composants de base de données.

Répertoires de base de base de données :
  • CreateDbHome
  • DeleteDbHome
  • GetDbHome
  • ListDbHomes
Bases de données :
  • CreateDatabase
  • GetDatabase
  • ListDatabases
  • UpdateDatabase
  • UpdateDatabaseDetails
Noeuds :
  • GetDbNode
  • List DbNodes

Utilisez UpdateDatabase pour déplacer une base de données vers un autre répertoire de base de base de données, ce qui met à jour la base de données vers la version du répertoire de base de base de données cible.

Pour obtenir la liste complète des API, reportez-vous à API du service Database.

Modification des mots de passe de base de données

Pour modifier le mot de passe SYS ou le mot de passe du portefeuille TDE, suivez cette procédure.

Le mot de passe que vous indiquez dans le champ Mot de passe d'administrateur de base de données lorsque vous créez une instance ou une base de données Exadata Database Service on Cloud@Customer est défini comme mot de passe pour les informations d'identification SYS, SYSTEM, de portefeuille TDE et d'administrateur de base de données pluggable. Suivez les procédures ci-dessous si vous devez modifier les mots de passe d'une base de données existante.

Remarque

Si vous activez Data Guard pour une base de_données, le Mot de passe SYS et le Mot de passe du portefeuille TDE de bases de_données principale et de secours doivent être identiques.
Remarque

L'utilisation de dbaascli pour modifier le mot de passe SYS garantit la possibilité pour l'automatisation de la sauvegarde/restauration de traiter les canaux en parallèle sur tous les noeuds du cluster.

Procédure de modification du mot de passe SYS pour une base de données Exadata Database Service on Cloud@Customer

  1. Connectez-vous à la machine virtuelle Exadata Database Service on Cloud@Customer en tant que opc.
  2. Exécutez la commande suivante :
    sudo dbaascli database changepassword --dbname database_name --user SYS

Procédure de modification des mots de passe de base de données dans un environnement Data Guard

  1. Exécutez la commande suivante sur la base de données principale :
    dbaascli database changePassword —dbName <dbname> --user SYS --prepareStandbyBlob true --blobLocation <location to create the blob file>
  2. Copiez le fichier BLOB créé vers toutes les bases de données de secours et mettez à jour la propriété du fichier pour la définir sur l'utilisateur oracle.
  3. Exécutez la commande suivante sur toutes les bases de données de secours :
    dbaascli database changePassword —dbName <dbname> --user SYS --standbyBlobFromPrimary <location of copies the blob file>

Procédure de modification du mot de passe du portefeuille TDE pour une base de données Exadata Database Service on Cloud@Customer

  1. Connectez-vous à la machine virtuelle Exadata Database Service on Cloud@Customer en tant que opc.
  2. Exécutez la commande suivante :
    sudo dbaascli tde changepassword --dbname database_name

Gestion de bases de données pluggables sur Oracle Exadata Database Service on Cloud@Customer

Découvrez comment gérer des bases de données pluggables sur Oracle Exadata Database Service on Cloud@Customer.

Rubrique parent : Gestion de bases de données sur Oracle Exadata Database Service on Cloud@Customer

Opérations de base de données pluggable

Vous pouvez créer et gérer des bases de données pluggables dans des systèmes Oracle Exadata Database Service on Cloud@Customer à l'aide de la console et des API.

Dans cette documentation, "base de données" fait référence à une base de données Conteneur. Pour plus d'informations sur ces types de ressource, reportez-vous à Architecture colocative dans la documentation Oracle Database.

Les bases de données Oracle 19c ou de versions ultérieures créées dans une machine virtuelle incluent une base de données pluggable initiale à laquelle vous pouvez accéder à partir de la page de détails de la base de données Conteneur dans la console. A l'aide de la console ou des API, vous pouvez démarrer, arrêter, cloner et supprimer la base de données pluggable. Vous pouvez également créer des bases de données pluggables supplémentaires dans la base de données Conteneur. Vous pouvez surveiller toutes les opérations de base de données pluggable effectuées à l'aide de la console ou des API via la demande de travail générée par l'opération.

  • Sauvegarder

    Vous pouvez éventuellement effectuer une sauvegarde de la base de données pluggable lors des opérations de création, de clonage ou de transfert lorsque la base de données Conteneur est configurée avec la fonctionnalité de sauvegarde automatique. La destination de sauvegarde de la base de données pluggable sera toujours la même que celle de la base de données Conteneur et les sauvegardes ne seront pas accessibles directement ou créées à la demande. Oracle recommande de sauvegarder immédiatement la base de données pluggable après l'avoir créée ou clonée. En effet, la base de données pluggable ne sera pas récupérable tant que la sauvegarde automatique quotidienne suivante ne sera pas terminée, ce qui entraînera une perte de données possible.

  • Restaurer
    • Base Database Service / Oracle Exadata Database Service on Dedicated Infrastructure :
      • Restauration en place : vous pouvez restaurer une base de données pluggable au sein de la même base de données Conteneur jusqu'à son dernier état correct connu ou jusqu'à l'horodatage indiqué.
      • Restauration sans réutilisation de la mémoire : vous pouvez restaurer une base de données pluggable en créant une base de données (CDB) à partir de la sauvegarde, puis en sélectionnant une base de données pluggable ou un sous-ensemble de bases de données à restaurer sur la nouvelle base de données.
    • Oracle Exadata Database Service on Cloud@Customer:
      • Restauration en place : vous pouvez restaurer une base de données pluggable au sein de la même base de données Conteneur pour obtenir le dernier état correct connu et l'horodatage indiqué.
      • Restauration sans réutilisation de la mémoire : cette option n'est pas disponible.
    Vous pouvez effectuer une restauration avec réutilisation de la mémoire lorsque vous souhaitez replacer une base de données pluggable dans un état ou une heure spécifique. La base de données Conteneur et la base de données pluggable doivent être opérationnelles et une seule base de données pluggable peut être restaurée à la fois.
    • Si votre base de données Conteneur contient plusieurs bases de données pluggables et que vous souhaitez en restaurer plusieurs sur la même base de données Conteneur, vous pouvez restaurer chaque base de données pluggable, une par une, à partir de la sauvegarde de la base de données Conteneur.
    • Lorsque la base de données Conteneur est arrêtée, vous pouvez restaurer la base de données Conteneur complète et toutes les bases de données pluggables qu'elle contient seront également restaurées.
    • Vous pouvez restaurer la base de données à l'horodatage indiqué ou à son dernier état correct connu.
  • Transférer
    Vous pouvez transférer une base de données pluggable d'une base de données Conteneur vers une autre au sein du même domaine de disponibilité :
    • Dans les compartiments, les clusters de machines virtuelles, le système de base de données (pour BaseDB uniquement) ou les réseaux cloud virtuels (non applicables à ExaDB-C@C). Si deux réseaux cloud virtuels différents sont utilisés, ils doivent tous deux être appairés avant le transfert.
    • Vers la même version de base de données ou une version supérieure.

    Lors du transfert, la base de données pluggable sera enlevée de la base de données Conteneur source et déplacée vers la base de données Conteneur de destination en cours d'exécution. Dans une association Data Guard, une base de données pluggable transférée vers la base de données principale sera également synchronisée avec la base de données de secours.

  • Cloner

    Un clone est une copie indépendante et complète de la base de données donnée telle qu'elle existait au moment de l'opération de clonage. Vous pouvez créer des clones de votre base de données pluggable au sein de la même base de données Conteneur ou d'une autre base de données Conteneur et actualiser la base de données pluggable clonée.

    Les types de clone suivants sont pris en charge :
    • Clone local : une copie de la base de données pluggable est créée dans la même base de données Conteneur.
    • Clone distant : une copie de la base de données pluggable est créée dans une autre base de données Conteneur.
      Vous pouvez effectuer un clone distant d'une base de données pluggable d'une base de données Conteneur vers une autre au sein du même domaine de disponibilité :
      • Dans les compartiments, les clusters de machines virtuelles, le système de base de données (pour BaseDB uniquement) ou les réseaux cloud virtuels (non applicables à ExaDB-C@C). Si deux réseaux cloud virtuels différents sont utilisés, ils doivent tous deux être appairés avant le clonage.
      • Vers la même version de base de données ou une version supérieure.

    • Clone actualisable : une copie de la base de données pluggable est créée dans une autre base de données Conteneur et vous pouvez actualiser la base de données pluggable clonée.

      Vous pouvez effectuer un clone actualisable d'une base de données pluggable d'une base de données Conteneur vers une autre au sein du même domaine de disponibilité :
      • Dans les compartiments, les clusters de machines virtuelles, le système de base de données (pour BaseDB uniquement) ou les réseaux cloud virtuels (non applicables à ExaDB-C@C). Si deux réseaux cloud virtuels différents sont utilisés, ils doivent tous deux être appairés avant le clonage.
      • Vers la même version de base de données ou une version supérieure.
  • Clone actualisable
    Un clone actualisable vous permet de le mettre à jour avec la base de données pluggable source. Vous ne pouvez actualiser que lorsque la base de données pluggable est en mode de montage. Le seul mode d'ouverture que vous pouvez avoir est en lecture seule et l'actualisation ne peut pas être effectuée tant qu'elle est en mode lecture seule.
    • Des informations d'identification utilisateur de lien de base de données sont requises pour créer un clone actualisable.
    • Les opérations de clonage, de transfert et de restauration avec réutilisation de la mémoire ne sont pas prises en charge dans le clone actualisable. Les opérations de transfert et de restauration avec réutilisation de la mémoire ne sont pas prises en charge dans la source et celle-ci ne peut être supprimée qu'après la déconnexion ou la suppression du clone actualisable.
    • Dans une association Data Guard, un clone actualisable ne peut pas être créé sur la base de données de secours, mais sur la base de données principale. Cependant, la base de données principale ne sera pas synchronisée avec la base de données de secours.
      Remarque

      Une base de données pluggable de secours ne peut pas être utilisée comme source pour une base de données pluggable actualisable.

  • Convertir une base PDB actualisable en base PDB régulière

    Vous pouvez convertir une base de données pluggable actualisable en base de données pluggable standard en déconnectant à tout moment le clone actualisable (base de données pluggable de destination) de la base de données pluggable source. Si la base de données pluggable d'actualisation se trouve dans une association Data Guard, lorsqu'elle est convertie en base de données pluggable standard, elle est synchronisée avec la base de données de secours dans le cadre du processus de conversion.

  • Modes ouverts

    Dans la console, vous pouvez voir les modes d'ouverture d'une base de données pluggable, tels que la lecture-écriture, la lecture seule et le montage. Si le statut de la base de données pluggable est le même sur tous les noeuds, le système affiche le même statut pour toutes les bases de données pluggables. Si les statuts des bases de données pluggables diffèrent d'un noeud à l'autre, le système affiche un message indiquant sur quels noeuds les bases de données pluggables sont ouvertes en mode lecture/écriture. Vous ne pouvez pas modifier le mode d'ouverture d'une base de données pluggable via l'API ou la console. Toutefois, vous pouvez démarrer ou arrêter une base de données pluggable. Le démarrage de la base de données pluggable le démarrera en mode lecture/écriture. L'arrêt de la base de données pluggable la fermera et restera en mode de montage.

Rubriques connexes

Thème parent : Gestion de bases de données pluggables sur Oracle Exadata Database Service on Cloud@Customer

Limites relatives à la gestion de bases de données pluggables

Consultez la liste des limites relatives à la gestion de bases de données pluggables.

  • Les bases de données pluggables créées avec SQL ne sont pas immédiatement repérées par le plan de contrôle d'OCI et affichées dans la console. Cependant, OCI effectue régulièrement une opération de synchronisation afin de repérer les bases de données pluggables créées manuellement. Elles doivent être visibles dans la console et avec les outils basés sur l'API dans les 45 minutes qui suivent leur création. Oracle recommande d'utiliser la console et les outils basés sur l'API (y compris l'interface de ligne de commande OCI, les kits SDK et Terraform) pour créer des bases de données pluggables.
  • Les opérations de base de données pluggable sont prises en charge uniquement pour les bases de données utilisant Oracle Database 19c et versions ultérieures.
  • Les bases de données pluggables sont sauvegardées au niveau de la base de données Conteneur lors de l'utilisation des API ou de la console OCI, et chaque sauvegarde inclut toutes les bases de données pluggables de la base de données. Toutefois, la commande dbaascli database backup de l'utilitaire dbaascli permet d'effectuer des sauvegardes des base de données pluggables indiquées. Reportez-vous à Utilisation de l'utilitaire dbaascli avec Oracle Exadata Database Service on Cloud@Customer pour plus d'informations.
  • Les opérations de restauration sont effectuées au niveau de la base de données Conteneur lors de l'utilisation des API ou de la console OCI. Toutefois, la commande dbaascli pdb recover de l'utilitaire dbaascli permet d'effectuer une restauration des sauvegardes des base de données pluggables indiquées. Reportez-vous à Utilisation de l'utilitaire dbaascli avec Oracle Exadata Database Service on Cloud@Customer pour plus d'informations.
Création d'une base de données pluggable

Vous pouvez créer une base de données pluggable à partir de la console OCI ou à l'aide des API de base de données pluggable.

Rubrique parent : Opérations de base de données pluggable

Utilisation de la console pour créer une base de données pluggable

Pour créer une base de données pluggable avec la console, suivez cette procédure.

Remarque

Si les bases de données sont créées directement sur la machine virtuelle invitée, les données d'utilisation attribuée sont retardées.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles cloud, cliquez sur le nom du cluster dans lequel créer la base de données pluggable, puis cliquez sur son nom pour afficher la page de détails de la base de données.
  4. Dans l'angle inférieur gauche de la page de détails de la base de données, cliquez sur Bases de données pluggables.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  5. Cliquez sur Créer une base de données pluggable.

    La boîte de dialogue Créer une base de données pluggable apparaît.

  6. Dans la boîte de dialogue Créer une base de données pluggable, saisissez les informations suivantes :
    • Entrer le nom de la base de données pluggable : entrez le nom de la base de données pluggable. Le nom doit commencer par un caractère alphabétique et peut contenir 30 caractères alphanumériques au maximum.
    • Déverrouiller mon compte d'administrateur de base de données pluggable :
      • Pour saisir le mot de passe de l'administrateur, cochez cette case.
        • Mot de passe d'administrateur de base de données pluggable : saisissez le mot de passe d'administrateur de base de données pluggable. Le mot de passe doit répondre aux critères suivants :
          • Il doit comporter entre 9 et 30 caractères.
          • Il doit comporter au moins deux caractères majuscules.
          • Il doit comporter au moins deux caractères minuscules.
          • Il doit comporter au moins deux caractères spéciaux. Les caractères spéciaux valides sont le trait de soulignement (_), le dièse (#) et le tiret (-). Vous pouvez utiliser deux fois le même caractère ou n'importe quelle combinaison de deux de ces caractères.
          • Il doit comporter au moins deux caractères numériques (0-9).
        • Confirmer le mot de passe d'administrateur de base de données pluggable : saisissez le même mot de passe d'administrateur de base de données pluggable dans le champ de confirmation.
      • Pour ignorer la saisie du mot de passe de l'administrateur, décochez cette case. Si vous décochez cette case, la base de données pluggable est créée mais vous ne pouvez pas l'utiliser. Pour utiliser la base de données pluggable, vous devez réinitialiser le mot de passe d'administrateur.
        Remarque

        Lorsque vous créez une base de données pluggable, un utilisateur local dans celle-ci est créé en tant qu'administrateur et le rôle PDB_DBA lui est octroyé localement.
        Pour réinitialiser le mot de passe, procédez comme suit :
        1. Connectez-vous au conteneur dans lequel se trouve la base de données pluggable à l'aide de l'instruction SQL*Plus CONNECT.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Pour plus d'informations, reportez-vous à Administration d'une base de données Conteneur et à Administration de bases de données pluggables dans le guide de l'administrateur Oracle® Multitenant.

        2. Recherchez le nom de l'administrateur de la base de données pluggable :
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Basculez vers la base de données pluggable :
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Réinitialisez le mot de passe d'administrateur de base de données pluggable :
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille de la base de données Conteneur. Les règles pour ce mot de passe sont les mêmes que celles pour le mot de passe d'administrateur de base de données pluggable.
    • Sauvegarder la base de données pluggable immédiatement après l'avoir créée : vous devez activer la sauvegarde automatique sur la base de données Conteneur afin de sauvegarder une base de données pluggable immédiatement après l'avoir créée. Cette case est cochée par défaut si la sauvegarde automatique a été activée sur la base de données Conteneur.
      Remarque

      Si cette case n'est pas cochée, le système affiche un avertissement indiquant que la base de données pluggable ne peut pas être récupérée tant que la sauvegarde quotidienne suivante n'est pas terminée.

    • Options avancées :
      • Balises : vous pouvez éventuellement appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez être autorisé à utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
      • Fichier de clés de cryptage : indique si la clé de cryptage de la base de données Conteneur est gérée par Oracle ou par le client. Dans le cas des clés du gestionnaire client, le nom du fichier de clés que vous avez configuré pour la base de données Conteneur s'affiche. Vous ne pouvez pas modifier le contenu de ce champ.
  7. Cliquez sur Créer.

    Le système lance le processus de création et ouvre la page Demande de travail pour la nouvelle base de données pluggable. La page Demande de travail affiche le statut du processus de création de la base de données pluggable.

    Par défaut, la page de détails de la demande de travail affiche les messages de journal créés par le système. Cliquez sur Messages d'erreur ou sur Ressources associées pour afficher les messages d'erreur ou les ressources associées relatifs au processus de création, dans la zone Ressources sur le côté gauche de la page.

    Remarque

    • Les nombres situés à droite des liens Messages du journal, Messages d'erreur et Ressources associées indiquent le nombre de chaque élément.
    • Créer ou supprimer une base de données pluggable alors qu'une configuration Data Guard est exécutée sur une autre base de données du même répertoire de base Oracle, et inversement.
    • Créer ou supprimer une base de données pluggable lors de l'exécution simultanée d'actions Data Guard (permutation, basculement et rétablissement) dans le même répertoire de base Oracle, et inversement.
    • Créer ou supprimer simultanément une base de données pluggable dans différentes bases de données du même répertoire de base Oracle.
    • Créez ou supprimez une base de données pluggable lors de la mise à jour simultanée des balises de cluster de machines virtuelles.
Utilisation de la console pour transférer une base de données pluggable

Pour déplacer une base de données pluggable avec la console, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui dans lequel créer la base de données pluggable, puis cliquez sur son nom pour afficher la page de détails de la base de données.
  4. Dans l'angle inférieur gauche de la page de détails de la base de données, cliquez sur Bases de données pluggables.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  5. Cliquez sur le nom de la base de données pluggable à transférer.

    Sur la page de détails de la base de données pluggable, cliquez sur Actions supplémentaires, puis sélectionnez Transférer.

    (ou)

    Cliquez sur le menu Actions (trois points) et sélectionnez Transférer.

  6. Dans la fenêtre Transférer la base de données pluggable qui s'affiche, entrez les informations suivantes :
    • Cluster de machines virtuelles : utilisez le menu pour sélectionner le cluster de machines virtuelles de destination.
    • Base de données de destination : utilisez le menu pour sélectionner une base de données existante dans laquelle créer la base de données pluggable. Cette base de données peut être de la même version que la base de données Conteneur dans laquelle se trouve la base de données pluggable source, ou d'une version supérieure.
    • Nouveau nom de base de données pluggable pour le clone : le nom doit commencer par un caractère alphabétique et peut contenir jusqu'à 30 caractères. Pour conserver le même nom, il vous suffit de ressaisir le nom de la base de données pluggable source.
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille TDE pour la base de données Conteneur parent de la base de données pluggable source.
    • Déverrouiller mon compte d'administrateur de base de données pluggable :
      • Pour saisir le mot de passe de l'administrateur, cochez cette case.
        • Mot de passe d'administrateur de base de données pluggable : saisissez le mot de passe d'administrateur de base de données pluggable. Le mot de passe doit répondre aux critères suivants :
          • Il doit comporter entre 9 et 30 caractères.
          • Il doit comporter au moins deux caractères majuscules.
          • Il doit comporter au moins deux caractères minuscules.
          • Il doit comporter au moins deux caractères spéciaux. Les caractères spéciaux valides sont le trait de soulignement (_), le dièse (#) et le tiret (-). Vous pouvez utiliser deux fois le même caractère ou n'importe quelle combinaison de deux de ces caractères.
          • Il doit comporter au moins deux caractères numériques (0-9).
        • Confirmer le mot de passe d'administrateur de base de données pluggable : saisissez le même mot de passe d'administrateur de base de données pluggable dans le champ de confirmation.
      • Pour ignorer la saisie du mot de passe de l'administrateur, décochez cette case. Si vous décochez cette case, la base de données pluggable est créée mais vous ne pouvez pas l'utiliser. Pour utiliser la base de données pluggable, vous devez réinitialiser le mot de passe d'administrateur.
        Remarque

        Lorsque vous créez une base de données pluggable, un utilisateur local dans celle-ci est créé en tant qu'administrateur et le rôle PDB_DBA est accordé localement à l'administrateur.

        Pour réinitialiser le mot de passe, procédez comme suit :
        1. Connectez-vous au conteneur dans lequel se trouve la base de données pluggable à l'aide de l'instruction SQL*Plus CONNECT.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Pour plus d'informations, reportez-vous à Administration d'une base de données Conteneur et à Administration de bases de données pluggables dans le guide de l'administrateur Oracle® Multitenant.

        2. Recherchez le nom de l'administrateur de la base de données pluggable :
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Basculez vers la base de données pluggable :
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Réinitialisez le mot de passe d'administrateur de base de données pluggable :
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille de la base de données Conteneur. Les règles pour ce mot de passe sont les mêmes que celles pour le mot de passe d'administrateur de base de données pluggable.
    • Sauvegarder la base de données pluggable immédiatement après l'avoir créée : vous devez activer la sauvegarde automatique sur la base de données Conteneur afin de sauvegarder une base de données pluggable immédiatement après l'avoir créée. Cette case est cochée par défaut si la sauvegarde automatique a été activée sur la base de données Conteneur.
      Remarque

      Si cette case n'est pas cochée, le système affiche un avertissement indiquant que la base de données pluggable ne peut pas être récupérée tant que la sauvegarde quotidienne suivante n'est pas terminée.

    • Options avancées :
      • Balises : vous pouvez éventuellement appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez être autorisé à utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
  7. Cliquez sur Mutation.
    Remarque

    Le transfert entraînera un temps d'inactivité pendant le processus et le temps requis dépend de la taille de la base de données pluggable.

Utilisation de l'API pour créer une base de données pluggable

Utilisez diverses fonctionnalités d'API pour créer vos bases de données pluggables sur Oracle Exadata Database Service on Cloud@Customer.

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez l'opération d'API suivante pour créer des bases de données pluggables sur des systèmes Oracle Exadata Database Service on Cloud@Customer.
  • CreatePluggableDatabase
Gestion d'une base de données pluggable

Pour démarrer, arrêter, cloner et supprimer une base de données pluggable, suivez les procédures de cette section.

Rubrique parent : Opérations de base de données pluggable

Utilisation de la console pour démarrer une base de données pluggable

La base de données pluggable doit être disponible et arrêtée pour suivre cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à démarrer, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à démarrer.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable à démarrer.

    La page de détails de la base de données pluggable est affichée.

  8. Cliquez sur Démarrer.

    La boîte de dialogue Démarrer la base de données pluggable apparaît.

  9. Cliquez sur Démarrer pour confirmer l'opération de démarrage.
Utilisation de la console pour arrêter une base de données pluggable

La base de données pluggable doit être disponible et en cours d'exécution (démarrée) pour suivre cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à arrêter, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à arrêter.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable à arrêter.

    La page de détails de la base de données pluggable est affichée.

  8. Cliquez sur Arrêter.

    La boîte de dialogue Arrêter la base de données pluggable apparaît.

  9. Cliquez sur arrêter pour confirmer l'opération d'arrêt.
Utilisation de la console pour supprimer une base de données pluggable

La base de données pluggable doit être disponible et arrêtée pour suivre cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à supprimer, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à supprimer.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable à supprimer.

    La page de détails de la base de données pluggable est affichée.

  8. Cliquez sur Actions supplémentaires, puis sélectionnez Supprimer.

    La boîte de dialogue Supprimer la base de données pluggable apparaît.

  9. Cliquez sur Supprimer pour confirmer l'opération de suppression.
Remarque

Vous pouvez désormais supprimer une base de données pluggable lorsque la configuration Data Guard est exécutée sur une autre base de données du même répertoire de base Oracle, et inversement.

Utilisation de la console afin d'obtenir des chaînes de connexion pour une base de données pluggable

Découvrez comment obtenir des chaînes de connexion pour le service d'administration d'une base de données pluggable. Oracle recommande de connecter des applications à un service d'application à l'aide des chaînes créées pour le service d'application.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable pour laquelle obtenir des chaînes de connexion, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable pour laquelle obtenir des chaînes de connexion.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable pour laquelle obtenir des chaînes de connexion.

    La page de détails de la base de données pluggable est affichée.

  8. Cliquez sur Connexion à une base de données pluggable.
  9. Dans la boîte de dialogue Connexion à la base de données pluggable, utilisez les liens Afficher et Copier pour afficher et copier des chaînes de connexion, selon les besoins.
  10. Cliquez sur Fermer pour quitter la boîte de dialogue.
Clonage d'une base de données pluggable

Un clone est une copie indépendante et complète de la base de données donnée telle qu'elle existait au moment de l'opération de clonage. Vous pouvez créer des clones de votre base de données pluggable au sein de la même base de données Conteneur ou d'une autre base de données Conteneur, et actualiser la base de données pluggable clonée.

Remarque

Lors du clonage d'une base de données pluggable de 19c vers la version 23ai, la base de données pluggable clonée est automatiquement mise à niveau vers la version 23ai. Par exemple, si vous utilisez des clones actualisables pour cloner vers la base de données pluggable 23ai, puis la convertir en base de données pluggable standard, toutes les étapes de mise à niveau nécessaires sont automatiquement gérées, ce qui convertit le clone actualisable en base de données pluggable 23ai entièrement mise à niveau.

Les types de clone suivants sont pris en charge :

  • Clone local : un clone de la base de données pluggable est créé au sein de la même base de données Conteneur.
  • Clone distant : un clone de la base de données pluggable est créé dans une autre base de données Conteneur.
  • Clone actualisable : un clone de la base de données pluggable est créé dans une autre base de données Conteneur et vous pouvez actualiser la base de données pluggable clonée.

    Pour plus d'informations sur les clones actualisables, reportez-vous à A propos des bases de données pluggables de clone actualisable.

Rubrique parent : Gestion d'une base de données pluggable

Utilisation de la console pour créer un clone local d'une base de données pluggable

Pour créer un clone local de vos bases de données pluggables, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à cloner, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à cloner.
  5. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  6. Cliquez sur le nom de la base de données pluggable à cloner.

    La page de détails de la base de données pluggable est affichée.

  7. Cliquez sur Fermer.
  8. Dans la boîte de dialogue Cloner la base de données pluggable, saisissez les informations suivantes :
    • Sélectionner un type de clone : sélectionnez Clone local pour créer une copie de la base de données pluggable source vers la même base de données Conteneur.
    • Cluster de machines virtuelles : utilisez le menu pour sélectionner le cluster de machines virtuelles source.
    • Base de données de destination : ce champ est désactivé.
    • Nouveau nom de base de données pluggable pour le clone : le nom doit commencer par un caractère alphabétique et peut contenir jusqu'à 30 caractères.
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille TDE pour la base de données Conteneur parent de la base de données pluggable source.
    • Déverrouiller mon compte d'administrateur de base de données pluggable :
      • Pour saisir le mot de passe de l'administrateur, cochez cette case.
        • Mot de passe d'administrateur de base de données pluggable : saisissez le mot de passe d'administrateur de base de données pluggable. Le mot de passe doit répondre aux critères suivants :
          • Il doit comporter entre 9 et 30 caractères.
          • Il doit comporter au moins deux caractères majuscules.
          • Il doit comporter au moins deux caractères minuscules.
          • Il doit comporter au moins deux caractères spéciaux. Les caractères spéciaux valides sont le trait de soulignement (_), le dièse (#) et le tiret (-). Vous pouvez utiliser deux fois le même caractère ou n'importe quelle combinaison de deux de ces caractères.
          • Il doit comporter au moins deux caractères numériques (0-9).
        • Confirmer le mot de passe d'administrateur de base de données pluggable : saisissez le même mot de passe d'administrateur de base de données pluggable dans le champ de confirmation.
      • Pour ignorer la saisie du mot de passe de l'administrateur, décochez cette case. Si vous décochez cette case, la base de données pluggable est créée mais vous ne pouvez pas l'utiliser. Pour utiliser la base de données pluggable, vous devez réinitialiser le mot de passe d'administrateur.
        Remarque

        Lorsque vous créez une base de données pluggable, un utilisateur local dans celle-ci est créé en tant qu'administrateur et le rôle PDB_DBA lui est octroyé localement.
        Pour réinitialiser le mot de passe, procédez comme suit :
        1. Connectez-vous au conteneur dans lequel se trouve la base de données pluggable à l'aide de l'instruction SQL*Plus CONNECT.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Pour plus d'informations, reportez-vous à Administration d'une base de données Conteneur et à Administration de bases de données pluggables dans le guide de l'administrateur Oracle® Multitenant.

        2. Recherchez le nom de l'administrateur de la base de données pluggable :
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Basculez vers la base de données pluggable :
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Réinitialisez le mot de passe d'administrateur de base de données pluggable :
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Sauvegarder la base de données pluggable immédiatement après l'avoir créée : vous devez activer la sauvegarde automatique sur la base de données Conteneur afin de sauvegarder une base de données pluggable immédiatement après l'avoir créée. Cette case est cochée par défaut si la sauvegarde automatique a été activée sur la base de données Conteneur.
      Remarque

      Si cette case n'est pas cochée, le système affiche un avertissement indiquant que la base de données pluggable ne peut pas être récupérée tant que la sauvegarde quotidienne suivante n'est pas terminée.

    • Activer le clone dynamique : tous les clones sont des clones légers par défaut. Pour plus d'informations sur le clone dynamique, reportez-vous à Clonage fin d'une base de données pluggable dans le Guide de l'utilisateur Oracle® Exadata Exascale. Si vous souhaitez spécifiquement un clone épais (copie complète), vous devez désélectionner cette option.
    • Options avancées :
      • Balises : vous pouvez éventuellement appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez être autorisé à utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
  9. Cliquez sur Fermer.

Rubriques connexes

Rubrique parent : Clonage d'une base de données pluggable

Utilisation de la console pour créer un clone distant d'une base de données pluggable

Pour créer un clone distant de vos bases de données pluggables, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à cloner, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à cloner.
  5. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  6. Cliquez sur le nom de la base de données pluggable à cloner.

    La page de détails de la base de données pluggable est affichée.

  7. Cliquez sur Fermer.
  8. Dans la boîte de dialogue Cloner la base de données pluggable, saisissez les informations suivantes :
    • Sélectionner un type de clone : sélectionnez Clone distant pour créer une copie de la base de données pluggable source vers la même base de données Conteneur.
    • Cluster de machines virtuelles : utilisez le menu pour sélectionner le cluster de machines virtuelles de destination.
    • Base de données de destination : utilisez le menu pour sélectionner une base de données existante dans laquelle créer la base de données pluggable. Cette base de données peut être de la même version que la base de données Conteneur dans laquelle se trouve la base de données pluggable source, ou d'une version supérieure.
    • Nouveau nom de base de données pluggable pour le clone : le nom doit commencer par un caractère alphabétique et peut contenir jusqu'à 30 caractères.
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille TDE pour la base de données Conteneur parent de la base de données pluggable source.
    • Déverrouiller mon compte d'administrateur de base de données pluggable :
      • Pour saisir le mot de passe de l'administrateur, cochez cette case.
        • Mot de passe d'administrateur de base de données pluggable : saisissez le mot de passe d'administrateur de base de données pluggable. Le mot de passe doit répondre aux critères suivants :
          • Il doit comporter entre 9 et 30 caractères.
          • Il doit comporter au moins deux caractères majuscules.
          • Il doit comporter au moins deux caractères minuscules.
          • Il doit comporter au moins deux caractères spéciaux. Les caractères spéciaux valides sont le trait de soulignement (_), le dièse (#) et le tiret (-). Vous pouvez utiliser deux fois le même caractère ou n'importe quelle combinaison de deux de ces caractères.
          • Il doit comporter au moins deux caractères numériques (0-9).
        • Confirmer le mot de passe d'administrateur de base de données pluggable : saisissez le même mot de passe d'administrateur de base de données pluggable dans le champ de confirmation.
      • Pour ignorer la saisie du mot de passe de l'administrateur, décochez cette case. Si vous décochez cette case, la base de données pluggable est créée mais vous ne pouvez pas l'utiliser. Pour utiliser la base de données pluggable, vous devez réinitialiser le mot de passe d'administrateur.
        Remarque

        Lorsque vous créez une base de données pluggable, un utilisateur local dans celle-ci est créé en tant qu'administrateur et le rôle PDB_DBA lui est octroyé localement.
        Pour réinitialiser le mot de passe, procédez comme suit :
        1. Connectez-vous au conteneur dans lequel se trouve la base de données pluggable à l'aide de l'instruction SQL*Plus CONNECT.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Pour plus d'informations, reportez-vous à Administration d'une base de données Conteneur et à Administration de bases de données pluggables dans le guide de l'administrateur Oracle® Multitenant.

        2. Recherchez le nom de l'administrateur de la base de données pluggable :
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Basculez vers la base de données pluggable :
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Réinitialisez le mot de passe d'administrateur de base de données pluggable :
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Mot de passe SYS de base de données source : saisissez le mot de passe d'administrateur de base de données.
    • Lien de base de données : entrez le nom utilisateur et le mot de passe du lien de base de données. Notez que l'utilisateur doit être précréé dans la base de données source. Le lien de base de données sera créé dans la destination à l'aide de ce nom utilisateur et de ce mot de passe.
      Remarque

      Si vous ne fournissez pas d'informations sur le lien de base de données, l'automatisation du cloud crée un lien de base de données à l'aide de l'utilisateur commun. Toutefois, vous pouvez indiquer les informations de lien de base de données si vous souhaitez que l'automatisation du cloud utilise un lien de base de données spécifique.
    • Sauvegarder la base de données pluggable immédiatement après l'avoir créée : vous devez activer la sauvegarde automatique sur la base de données Conteneur afin de sauvegarder une base de données pluggable immédiatement après l'avoir créée. Cette case est cochée par défaut si la sauvegarde automatique a été activée sur la base de données Conteneur.
      Remarque

      Si cette case n'est pas cochée, le système affiche un avertissement indiquant que la base de données pluggable ne peut pas être récupérée tant que la sauvegarde quotidienne suivante n'est pas terminée.

    • Activer le clone dynamique : tous les clones sont des clones légers par défaut. Pour plus d'informations sur le clone dynamique, reportez-vous à Clonage fin d'une base de données pluggable dans le Guide de l'utilisateur Oracle® Exadata Exascale. Si vous souhaitez spécifiquement un clone épais (copie complète), vous devez désélectionner cette option.
      Remarque

      L'option de clone dynamique est désactivée (grisée) si les clusters de machines virtuelles source et cible ne partagent pas le même coffre. Dans ce cas, seuls les clones épais sont pris en charge.
    • Options avancées :
      • Balises : vous pouvez éventuellement appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez être autorisé à utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
  9. Cliquez sur Fermer.

Rubriques connexes

Rubrique parent : Clonage d'une base de données pluggable

Utilisation de la console pour créer un clone actualisable d'une base de données pluggable

Pour créer un clone actualisable de vos bases de données pluggables, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à cloner, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à cloner.
  5. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  6. Cliquez sur le nom de la base de données pluggable à cloner.

    La page de détails de la base de données pluggable est affichée.

  7. Cliquez sur Fermer.
  8. Dans la boîte de dialogue Cloner la base de données pluggable, saisissez les informations suivantes :
    • Sélectionner un type de clone : sélectionnez Clone actualisable pour créer une copie de la base de données pluggable source vers la même base de données Conteneur.

      Pour plus d'informations sur les clones actualisables, reportez-vous à A propos des bases de données pluggables de clone actualisable.

    • Cluster de machines virtuelles : utilisez le menu pour sélectionner le cluster de machines virtuelles de destination.
    • Base de données de destination : utilisez le menu pour sélectionner une base de données existante dans laquelle créer la base de données pluggable. Cette base de données peut être de la même version que la base de données Conteneur dans laquelle se trouve la base de données pluggable source, ou d'une version supérieure.
    • Nouveau nom de base de données pluggable pour le clone : le nom doit commencer par un caractère alphabétique et peut contenir jusqu'à 30 caractères.
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille TDE pour la base de données Conteneur parent de la base de données pluggable source.
    • Déverrouiller mon compte d'administrateur de base de données pluggable :
      • Pour saisir le mot de passe de l'administrateur, cochez cette case.
        • Mot de passe d'administrateur de base de données pluggable : saisissez le mot de passe d'administrateur de base de données pluggable. Le mot de passe doit répondre aux critères suivants :
          • Il doit comporter entre 9 et 30 caractères.
          • Il doit comporter au moins deux caractères majuscules.
          • Il doit comporter au moins deux caractères minuscules.
          • Il doit comporter au moins deux caractères spéciaux. Les caractères spéciaux valides sont le trait de soulignement (_), le dièse (#) et le tiret (-). Vous pouvez utiliser deux fois le même caractère ou n'importe quelle combinaison de deux de ces caractères.
          • Il doit comporter au moins deux caractères numériques (0-9).
        • Confirmer le mot de passe d'administrateur de base de données pluggable : saisissez le même mot de passe d'administrateur de base de données pluggable dans le champ de confirmation.
      • Pour ignorer la saisie du mot de passe de l'administrateur, décochez cette case. Si vous décochez cette case, la base de données pluggable est créée mais vous ne pouvez pas l'utiliser. Pour utiliser la base de données pluggable, vous devez réinitialiser le mot de passe d'administrateur.
        Remarque

        Lorsque vous créez une base de données pluggable, un utilisateur local dans celle-ci est créé en tant qu'administrateur et le rôle PDB_DBA lui est octroyé localement.
        Pour réinitialiser le mot de passe, procédez comme suit :
        1. Connectez-vous au conteneur dans lequel se trouve la base de données pluggable à l'aide de l'instruction SQL*Plus CONNECT.
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          Pour plus d'informations, reportez-vous à Administration d'une base de données Conteneur et à Administration de bases de données pluggables dans le guide de l'administrateur Oracle® Multitenant.

        2. Recherchez le nom de l'administrateur de la base de données pluggable :
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. Basculez vers la base de données pluggable :
          SQL> alter session set container=<PDB_NAME>;
Session altered.

          SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. Réinitialisez le mot de passe d'administrateur de base de données pluggable :
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • Mot de passe SYS de base de données source : saisissez le mot de passe d'administrateur de base de données.
    • Lien de base de données : entrez le nom utilisateur et le mot de passe du lien de base de données. Notez que l'utilisateur doit être précréé dans la base de données source. Le lien de base de données sera créé dans la destination à l'aide de ce nom utilisateur et de ce mot de passe.
      Remarque

      Pour un clone actualisable, le paramètre de lien de base de données est obligatoire et vous devez fournir ces informations.
    • Activer le clone dynamique : tous les clones sont des clones légers par défaut. Pour plus d'informations sur le clone dynamique, reportez-vous à Clonage fin d'une base de données pluggable dans le Guide de l'utilisateur Oracle® Exadata Exascale. Si vous souhaitez spécifiquement un clone épais (copie complète), vous devez désélectionner cette option.
      Remarque

      L'option de clone dynamique est désactivée (grisée) si les clusters de machines virtuelles source et cible ne partagent pas le même coffre. Dans ce cas, seuls les clones épais sont pris en charge.
    • Options avancées :
      • Balises : vous pouvez éventuellement appliquer des balises. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez être autorisé à utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
  9. Cliquez sur Fermer.

Rubriques connexes

Rubrique parent : Clonage d'une base de données pluggable

Utilisation de la console pour actualiser une base de données pluggable clonée

Pour créer une actualisation d'une base de données pluggable clonée, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à actualiser, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à actualiser.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable à actualiser.

    La page de détails de la base de données pluggable est affichée.

  8. Cliquez sur Actions supplémentaires et sélectionnez Actualiser.
  9. Dans la boîte de dialogue Actualiser qui apparaît, cliquez sur Actualiser pour confirmer.
Utilisation de la console pour convertir un clone actualisable en base de données pluggable standard

Pour convertir un clone actualisable en base de données pluggable standard, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à convertir en base de données pluggable standard, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable à convertir en base de données pluggable standard.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable à convertir en base de données pluggable standard.

    Sur la page de détails de la base de données pluggable, cliquez sur Actions supplémentaires, puis sélectionnez Convertir en base de données pluggable standard.

    (ou)

    Cliquez sur le menu Actions (trois points) et sélectionnez Convertir en base de données pluggable standard.

  8. Dans la boîte de dialogue Convertir en base de données pluggable standard qui apparaît, entrez les informations suivantes :
    • Mot de passe de portefeuille TDE de la base de données : saisissez le mot de passe de portefeuille TDE pour la base de données Conteneur parent de la base de données pluggable source.
    • Sauvegarder la base de données pluggable immédiatement après l'avoir créée : vous devez activer la sauvegarde automatique sur la base de données Conteneur afin de sauvegarder une base de données pluggable immédiatement après l'avoir créée. Cette case est cochée par défaut si la sauvegarde automatique a été activée sur la base de données Conteneur.
      Remarque

      Si cette case n'est pas cochée, le système affiche un avertissement indiquant que la base de données pluggable ne peut pas être récupérée tant que la sauvegarde quotidienne suivante n'est pas terminée.

  9. Cliquez sur convertir.
Restauration d'une base de données pluggable

Vous pouvez restaurer une base de données pluggable au sein de la même base de données Conteneur pour obtenir le dernier état correct connu et l'horodatage indiqué.

Rubrique parent : Gestion d'une base de données pluggable

Utilisation de la console pour effectuer une restauration avec réutilisation de la mémoire d'une base de données pluggable

Pour effectuer une restauration sur place, suivez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud@Customer.

    L'option Clusters de machines virtuelles est sélectionnée par défaut.

  2. Choisissez votre compartiment.

    La liste des clusters de machines virtuelles est affichée pour le compartiment choisi.

  3. Dans la liste des clusters de machines virtuelles, cliquez sur le nom de celui qui contient la base de données pluggable à restaurer, puis cliquez sur son nom pour afficher la page de détails.
  4. Sous Bases de données, recherchez la base de données contenant la base de données pluggable actualisable à restaurer.
  5. Cliquez sur le nom de la base de données pour afficher la page Détails de la base de données.
  6. Cliquez sur Bases de données pluggables dans la section Ressources de la page.

    La liste des bases de données pluggables existantes dans cette base de données apparaît.

  7. Cliquez sur le nom de la base de données pluggable à restaurer.

    Sur la page de détails de la base de données pluggable, cliquez sur Actions supplémentaires, puis sélectionnez Restaurer.

    (ou)

    Cliquez sur le menu Actions (trois points) et sélectionnez Restaurer.

  8. Dans la boîte de dialogue Restaurer la base de données pluggable qui apparaît, entrez les informations suivantes :
    • Restaurer vers la dernière version : sélectionnez cette option pour restaurer et récupérer la base de données sans perte de données, ou la moins possible.
    • Restaurer vers un horodatage : sélectionnez cette option pour restaurer et récupérer la base de données vers l'horodatage indiqué.
  9. Cliquez sur Restaurer.
Utilisation de l'API pour gérer les bases de données pluggables

Utilisez diverses fonctionnalités d'API pour gérer vos bases de données pluggables sur Oracle Exadata Database Service on Cloud@Customer.

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les API suivantes pour gérer des bases de données pluggables sur des systèmes Exadata Cloud@Customer.
  • ListPluggableDatabases
  • GetPluggableDatabase
  • StartPluggableDatabase
  • StopPluggableDatabase
  • CreatePluggableDatabase
  • DeletePluggableDatabase
  • LocalclonePluggableDatabase
  • RemoteclonePluggabledatabase

Pour obtenir la liste complète des API du service Database, reportez-vous à API du service Database.

Utilisation de l'API pour cloner une base de données pluggable

Clonez une base de données pluggable dans la même base de données (Conteneur) que celle de la base de données pluggable source ou vers une autre.

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les API suivantes pour gérer des bases de données pluggables sur des systèmes Exadata Cloud@Customer.
  • LocalclonePluggableDatabase
  • RemoteclonePluggabledatabase

Pour obtenir la liste complète des API du service Database, reportez-vous à API du service Database.

Créer ou supprimer simultanément des bases de données pluggables

Vous pouvez désormais créer ou supprimer jusqu'à 10 bases de données pluggables simultanément, même lorsque la base de données Conteneur est en cours de mise à jour. En revanche, vous ne pouvez pas créer ou supprimer de bases pluggables lorsqu'une base Conteneur est en cours de mise à jour si d'autres opérations (à l'exception de la création ou de la suppression de bases pluggables) modifient ses métadonnées ou sa structure.

Le nombre maximal de bases de données Conteneur et de bases de données pluggables pouvant être créées sur un cluster est déterminé par la mémoire disponible sur les machines virtuelles. Par défaut, pour Oracle Exadata Database Service on Cloud@Customer, chaque base de données Conteneur se voit allouer 12,6 Go de mémoire (7,6 Go pour la mémoire SGA et 5 Go pour la mémoire PGA) si la machine virtuelle dispose de plus de 60 Go de mémoire totale. Pour les machines virtuelles avec 60 Go ou moins, 6,3 Go sont alloués (3,8 Go pour la mémoire SGA et 2,5 Go pour la mémoire PGA).

En outre, Grid Infrastructure ou ASM consomme généralement 2 à 4 Go de mémoire. Vous pouvez ajuster l'allocation de mémoire de la machine virtuelle si nécessaire. Il est important de noter que la mémoire allouée à une base de données Conteneur est partagée entre ses bases de données pluggables. Si la mémoire d'une base de données Conteneur est insuffisante, la création de la base de données pluggable échoue.

De plus, les bases de données pluggables peuvent désormais être créées ou supprimées simultanément dans un environnement Data Guard. La création ou la suppression simultanée de bases de données pluggables n'est soumise à aucune restriction dans les environnements autres que Data Guard.

Remarque :

  • La création simultanée de bases de données pluggables dans une base de données Oracle Database configurée avec Data Guard et l'utilisation d'un portefeuille basé sur des fichiers pour les clés de cryptage TDE (clés gérées par Oracle) sont également prises en charge. Cependant, Oracle crée en série les bases de données pluggables sur le serveur de base de données de secours de manière série. Toutefois, vous pouvez les supprimer simultanément.
  • Une base de données pluggable ne peut pas être supprimée si sa création est toujours en cours.

Opérations que vous pouvez effectuer en parallèle :

  • Créer ou supprimer des bases de données Conteneur dans un cluster de machines virtuelles.
  • Créer une base de données Conteneur dans un cluster de machines virtuelles tant que la suppression d'une autre base de données Conteneur est en cours dans le même cluster.
  • Supprimez une base de données Conteneur dans un cluster de machines virtuelles lorsque la création d'une autre base de données Conteneur est en cours au sein du même cluster.
  • Dans une base de données Conteneur, supprimez une base de données pluggable (PDB1) pendant la création d'une autre base de données pluggable (PDB2).
  • Créer ou supprimer des PDB supplémentaires si la CDB est dans un état de mise à jour.
  • Redimensionner l'OCPU lors de la création ou de la suppression d'une base de données pluggable.

Attribution des coûts et de l'utilisation pour les bases de données pluggables

Remarque

Elle est prise en charge uniquement sur les bases de données Oracle 19c et supérieures exécutées dans un déploiement colocatif.

Grâce à cette amélioration de la fonctionnalité d'analyse des coûts d'OCI Cost Management Service, vous pouvez visualiser l'utilisation et le coût attribués pour toutes les bases de données pluggables d'un cluster de machines virtuelles. Ces données seront disponibles dans le tableau de bord d'analyse des coûts et les rapports.

Conditions préalables :
  • dbaastools : (version minimale) 24.3.2
    • Pour vérifier la version du RPM dbaastools sur la machine virtuelle invitée, exécutez la commande suivante : 
      rpm -qa | grep dbaastools
    • Pour mettre à jour le RPM dbaastools sur la machine virtuelle invitée, exécutez la commande suivante : 
      dbaascli admin updateStack

      Vérifiez que vous disposez de la version minimale de dbaastools requise après avoir mis à jour le RPM dbaastools en exécutant la commande rpm -qa | grep dbaastools.

  • dbcsagent doit être en cours d'exécution sur la machine virtuelle invitée. La version minimale de dbcsagent requise est 23.3.2.
    • Pour vérifier la version de dbcsagent sur la machine virtuelle invitée, exécutez la commande suivante : 
      rpm -qa | grep dbcs-agent-update
    • Vous devrez ouvrir une demande d'assistance sur My Oracle Support pour mettre à jour dbcsagent sur la machine virtuelle invitée.
    • Pour vérifier le statut de dbcsagent, exécutez la commande suivante : 
      systemctl status dbcsagent

      Exécutez systemctl start dbcsagent si dbcsagent n'est pas à l'état actif (en cours d'exécution).

      Vérifiez à nouveau le statut de l'agent pour vous assurer qu'il est en cours d'exécution.

  • Configuration réseau : le serveur de plan de contrôle doit pouvoir établir une connexion avec l'adresse indiquée dans la section Mesurage et surveillance du tableau 3-2 dans Exigences réseau pour Oracle Exadata Database Service on Cloud@Customer.

Rubrique parent : Gestion de bases de données pluggables sur Oracle Exadata Database Service on Cloud@Customer

Générer un rapport d'analyse des coûts attribués pour les bases de données pluggables

Suivez les étapes ci-dessous pour visualiser les coûts attribués en fonction de l'utilisation de l'UC pour toutes les bases de données pluggables d'un cluster de machines virtuelles.

  1. Ouvrez le menu de navigation et cliquez sur Facturation et gestion des coûts. Sous Gestion des coûts, cliquez sur Analyse des coûts.
  2. Dans Rapports, sélectionnez un rapport prédéfini ou utilisez le rapport sur les coûts par service par défaut.
  3. Effectuez les ajustements de requête souhaités.
    1. Dans Date de début/fin (UTC), sélectionnez une période.
    2. Dans Granularité, sélectionnez Quotidien ou Mensuel.
    3. Dans Afficher, sélectionnez Coût affecté.
    4. Dans Filtres, sélectionnez Balise.

      Dans la boîte de dialogue Balise qui s'affiche, sélectionnez orcl-cloud comme balise avec la clé parent_resource_id_1 égale à l'OCID du cluster de machines virtuelles.

    5. Dans Dimension de groupe, sélectionnez la dimension de groupe de votre choix. Par exemple, OCID de ressource.

      L'OCID de cluster de machines virtuelles est le parent des bases de données Conteneur qu'il contient, et l'OCID de base de données Conteneur est l'OCID parent des bases de données pluggables qu'il contient.

    6. Cliquez sur Appliquer pour appliquer les modifications et recharger le graphique et la table avec les filtres sélectionnés.

      Le rapport généré affiche les coûts attribués pour toutes les bases de données pluggables du cluster de machines virtuelles.

  4. Une fois les modifications effectuées, le nom du rapport prédéfini actuellement sélectionné dans le menu Rapports devient (modifié).
  5. Si vous avez fini d'apporter des modifications et que vous souhaitez enregistrer un nouveau rapport, cliquez sur Enregistrer en tant que nouveau rapport.
  6. Dans la boîte de dialogue Enregistrer en tant que nouveau rapport, entrez le nom du rapport dans le champ Nom. Evitez de saisir des informations confidentielles..
  7. Cliquez sur Enregistrer.

    Une notification indique que votre rapport a été enregistré et qu'il est également sélectionné dans le menu Etats.

  8. Si vous n'avez pas encore appliqué vos paramètres de rapport personnalisé, cliquez sur Appliquer pour visualiser vos modifications.

    Le nouveau rapport enregistré peut désormais être sélectionné dans le menu Rapports sous Rapports enregistrés.

    Pour en savoir plus sur la génération d'un rapport d'analyse des coûts attribués de base de données pluggable, reportez-vous à Analyse des coûts.

Connexion à une base de données Oracle via les utilisateurs Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Vous pouvez configurer Oracle Exadata Database Service on Cloud@Customer de façon à utiliser l'authentification et l'autorisation Oracle Cloud Infrastructure Identity and Access Management (IAM) afin de permettre aux utilisateurs IAM d'accéder à une base de données Oracle avec leurs informations d'identification IAM.

Rubrique parent : Gestion de bases de données sur Oracle Exadata Database Service on Cloud@Customer

Authentification Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) avec Oracle Database

Découvrez comment permettre à une instance Oracle Database sur Oracle Exadata Database Service on Cloud@Customer d'autoriser l'accès utilisateur avec un mot de passe de base de données Oracle Cloud Infrastructure IAM (à l'aide d'un vérificateur de mot de passe) ou des jetons SSO.

Rubrique parent : Connexion à une base de données Oracle via les utilisateurs Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

A propos de l'authentification Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) avec Oracle Database

Vous pouvez permettre à une instance Oracle Database d'employer l'authentification et l'autorisation Oracle Cloud Infrastructure (IAM) pour les utilisateurs.

Remarque

Oracle Database prend en charge l'intégration Oracle DBaaS pour Oracle Cloud Infrastructure (OCI) IAM avec des domaines d'identité, ainsi que l'ancienne instance IAM, qui n'inclut pas de domaines d'identité. Les utilisateurs et les groupes de domaine par défaut et non par défaut sont pris en charge lors de l'utilisation d'IAM avec des domaines d'identité.

La prise en charge de l'intégration IAM est uniquement disponible avec Oracle Database version 19c, version 19.21 et supérieure (mais pas avec Oracle Database version 21c).

L'intégration d'Oracle Cloud Infrastructure IAM à Oracle Exadata Database Service on Cloud@Customer prend en charge les types d'authentification suivants :

  • Authentification par mot de passe de base de données IAM
  • Authentification basée sur un jeton SSO Identity and Access Management (IAM)

Pour obtenir des détails complets sur l'architecture permettant d'utiliser des utilisateurs IAM sur Oracle Exadata Database Service on Cloud@Customer, reportez-vous à Authentification et autorisation d'utilisateurs IAM pour les bases de données Oracle DBaaS dans le guide de sécurité Oracle Database 19c et le guide de sécurité Oracle Database 23ai.

Authentification par mot de passe de base de données Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Vous pouvez permettre à une instance Oracle Database d'autoriser l'accès utilisateur avec un mot de passe de base de données Oracle Cloud Infrastructure IAM (à l'aide d'un vérificateur de mot de passe).

Remarque

Tout client de base de données version 12c ou supérieure pris en charge peut être utilisé pour l'accès par mot de passe de base de données IAM à Oracle Database.

Un mot de passe de base de données Oracle Cloud Infrastructure IAM permet à un utilisateur IAM de se connecter à une instance Oracle Database, les utilisateurs Oracle Database se connectant généralement avec un nom utilisateur et un mot de passe. L'utilisateur saisit son nom utilisateur IAM et son mot de passe de base de données IAM. Le mot de passe de base de données IAM est différent du mot de passe de la console Oracle Cloud Infrastructure. L'emploi d'un utilisateur IAM avec le vérificateur de mot de passe vous permet de vous connecter à Oracle Database avec n'importe quel client de base de données pris en charge.

Pour l'accès à la base de données de vérificateur de mot de passe, vous créez les mises en correspondance des utilisateurs IAM et des applications OCI avec l'instance Oracle Database. Les comptes utilisateur IAM eux-mêmes sont gérés dans IAM. Les comptes utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.

Pour plus d'informations sur la gestion du mot de passe de base de données IAM, reportez-vous à Utilisation des noms utilisateur et des mots de passe de base de données IAM.

Authentification basée sur les jetons SSO Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Vous pouvez permettre à une instance Oracle Database d'utiliser des jetons SSO Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Pour accéder à la base de données à l'aide de jetons IAM, vous créez les mises en correspondance des utilisateurs IAM et des applications OCI avec l'instance Oracle Database. Les comptes utilisateur IAM eux-mêmes sont gérés dans IAM. Les comptes utilisateur et les groupes d'utilisateurs peuvent se trouver dans le domaine par défaut ou dans un domaine personnalisé autre que celui par défaut.

Un client de base de données peut obtenir un jeton de base de données IAM de plusieurs façons :

  • Une application ou un outil client peut demander le jeton de base de données à IAM pour l'utilisateur et le transmettre via l'API client. L'utilisation de l'API pour envoyer le jeton remplace les autres paramètres du client de base de données. L'utilisation de jetons IAM requiert le dernier client Oracle Database 19c (19.16 au moins). Certains clients antérieurs (19c et 21c) fournissent un ensemble limité de fonctions pour l'accès par jeton. Le client Oracle Database 21c ne prend pas entièrement en charge la fonctionnalité d'accès par jeton IAM . Pour plus d'informations sur les clients pris en charge pour ce type d'utilisation de jeton de base de données IAM, reportez-vous à Pilotes client pris en charge pour les connexions IAM.
  • Si l'application ou l'outil ne prend pas en charge la demande d'un jeton de base de données IAM via l'API client, l'utilisateur IAM peut, dans un premier temps, recourir à l'interface de ligne de commande Oracle Cloud Infrastructure pour extraire ce jeton et l'enregistrer dans un emplacement de fichier. Par exemple, pour utiliser SQL*Plus et d'autres applications et outils avec cette méthode de connexion, vous devez d'abord obtenir le jeton de base de données à l'aide de l'interface de ligne de commande Oracle Cloud Infrastructure (OCI). Pour plus d'informations, reportez-vous à db-token get. Si le client de base de données est configuré pour les jetons de base de données IAM, lorsqu'un utilisateur se connecte avec le formulaire de connexion à barre oblique, le pilote de base de données utilise le jeton de base de données IAM qui a été enregistré dans l'emplacement de fichier par défaut ou indiqué.
  • Une application ou un outil client peut utiliser un principal de ressource ou d'instance Oracle Cloud Infrastructure IAM pour obtenir un jeton de base de données IAM, et employer ce dernier afin de s'authentifier auprès d'une instance Oracle Database.
  • Certains clients Oracle Database 23ai peuvent également obtenir un jeton directement à partir d'OCI IAM au lieu d'utiliser l'interface de ligne de commande OCI. Consultez la documentation client pour savoir quels clients prennent en charge cette intégration IAM native.
  • Les utilisateurs IAM et les applications OCI peuvent demander un jeton de base de données à IAM de plusieurs méthodes, y compris l'utilisation d'une clé d'API. Afin d'obtenir un exemple, reportez-vous à Configuration pour SQL*Plus d'une connexion client utilisant un jeton IAM. Reportez-vous à Authentification et autorisation d'utilisateurs IAM pour les bases de données Oracle DBaaS pour obtenir une description d'autres méthodes, telles que l'utilisation d'un jeton de délégation dans un shell OCI cloud shell.

Dans les versions précédentes, vous pouviez uniquement vous servir du nom utilisateur et du mot de passe de base de données IAM pour obtenir un vérificateur de mot de passe d'IAM. L'obtention d'un jeton avec ces informations d'identification est plus sécurisée que l'obtention d'un vérificateur de mot de passe, considéré comme sensible. Le recours à un jeton signifie que vous n'avez pas besoin de transmettre ou d'utiliser le vérificateur. Les applications ne peuvent pas transmettre un jeton qui a été extrait par le nom utilisateur et le mot de passe IAM via l'API client de base de données. Seul le client de base de données peut extraire ce type de jeton. Un client de base de données peut extraire un jeton de base de données uniquement à l'aide du nom utilisateur IAM et du mot de passe de base de données IAM.

Prérequis pour l'authentification Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) sur Oracle Database

Examinez les prérequis pour l'authentification Identity and Access Management (IAM) sur une base de données Oracle.

  • Désactivation du modèle d'authentification externe
    Consultez les prérequis pour l'activation de l'accès utilisateur IAM à Oracle Database.
  • Configuration d'une connexion réseau à OCI
    Configurez une connexion réseau à OCI afin de pouvoir émettre des appels vers OCI IAM pour les instances de base de données sur Oracle Exadata Database Service on Cloud@Customer en vue d'accepter les jetons d'accès de base de données IAM (db-tokens) ou d'obtenir les vérificateurs de mot de passe de base de données IAM.
  • Configuration des paramètres de proxy
    Configurez les paramètres de proxy réseau dans votre environnement pour permettre à la base de données d'accéder à OCI IAM. Remplacez l'URL de proxy réseau http://www-proxy.example.com:80/ et le nom de base de données indiqués dans l'exemple par les vôtres.
  • Configuration de TLS pour utiliser des jetons IAM
    Lors de l'envoi de jetons IAM du client de base de données au serveur de base de données, une connexion TLS doit être établie. Le portefeuille TLS avec le certificat de base de données pour l'instance de service ExaDB-C@C doit être stocké à l'emplacement WALLET_ROOT. Créez un répertoire tls semblable à ce qui suit : WALLET_ROOT/<PDB GUID>/tls.

Rubrique parent : Connexion à une base de données Oracle via les utilisateurs Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

Désactivation du modèle d'authentification externe

Consultez les prérequis pour l'activation de l'accès utilisateur IAM à Oracle Database.

Si la base de données est activée pour un autre modèle d'authentification externe, vérifiez que vous voulez utiliser IAM sur l'instance Oracle Database. Un seul modèle d'authentification externe peut être activé à la fois.

Si vous voulez utiliser IAM et qu'un autre modèle d'authentification externe est activé, vous devez d'abord désactiver l'autre modèle d'authentification externe.

Configuration d'une connexion réseau à OCI

Configurez une connexion réseau à OCI afin de pouvoir émettre des appels vers OCI IAM pour les instances de base de données sur Oracle Exadata Database Service on Cloud@Customer en vue d'accepter les jetons d'accès de base de données IAM (db-tokens) ou d'obtenir les vérificateurs de mot de passe de base de données IAM.

  1. Consultez l'administrateur ExaDB-C@C pour déterminer la région OCI affectée à votre installation ExaDB-C@C.
  2. Déterminez l'adresse OCI IAM pour cette région OCI. Pour plus d'informations, reportez-vous à API du service Identity and Access Management.
  3. Recherchez le numéro de port pour Service d'identité pour la résolution de nom des opérateurs Oracle. Pour plus d'informations, reportez-vous à Tableau 3-2 Ports à ouvrir pour la connectivité du plan de contrôle dans Exigences réseau pour Oracle Exadata Database Service on Cloud@Customer.

    Par exemple, si votre région OCI est Phoenix, ouvrez le port 443 sur https://identity.us-phoenix-1.oci.oraclecloud.com.

  4. Configurez votre réseau pour ouvrir cette connexion.

Pour plus d'informations sur le dépannage des échecs de connexion, reportez-vous à Dépannage des connexions IAM.

Configuration des paramètres de proxy

Configurez les paramètres de proxy réseau dans votre environnement pour permettre à la base de données d'accéder à OCI IAM. Remplacez l'URL de proxy réseau http://www-proxy.example.com:80/ et le nom de base de données indiqués dans l'exemple par les vôtres.

  1. Connectez-vous au système d'exploitation de l'hôte.
  2. Définissez les variables d'environnement de proxy.
    srvctl setenv database -db exampledbname -env "https_proxy=http://www-proxy.example.com:80/"
srvctl setenv database -db exampledbname -env "http_proxy=http://www-proxy.example.com:80/"
  3. Arrêtez la base de données et vérifiez que les variables ont été définies :
    $ srvctl stop database -db exampledbname
    $ srvctl getenv database -db exampledbname
http_proxy=http://www-proxy.example.com:80/
https_proxy=http://www-proxy.example.com:80/
  4. Redémarrez la base de données.
    $ srvctl start database -db exampledbname
Configuration de TLS pour utiliser des jetons IAM

Lors de l'envoi de jetons IAM du client de base de données au serveur de base de données, une connexion TLS doit être établie. Le portefeuille TLS avec le certificat de base de données pour l'instance de service ExaDB-C@C doit être stocké à l'emplacement WALLET_ROOT. Créez un répertoire tls semblable à ce qui suit : WALLET_ROOT/<PDB GUID>/tls.

Lors de la configuration de TLS entre le serveur et le client de base de données, plusieurs options sont à envisager.
  • Utilisation d'un certificat de serveur de base de données auto-signé ou d'un certificat de serveur de base de données signé par une autorité de certification connue
  • TLS unidirectionnelle (TLS), ou TLS mutuelle ou bidirectionnelle (mTLS)
  • Client avec ou sans portefeuille

Certificat auto-signé

L'utilisation d'un certificat auto-signé est une pratique courante pour les ressources informatiques en interne car vous pouvez créer ces certificats vous-même gratuitement. La ressource (dans ce cas, le serveur de base de données) dispose d'un certificat auto-signé pour s'authentifier auprès du client de base de données. Le certificat auto-signé et le certificat racine sont stockés dans le portefeuille du serveur de base de données. Pour que le client de base de données puisse reconnaître le certificat de serveur de base de données, une copie du certificat racine est également nécessaire sur le client. Ce certificat racine auto-créé peut être stocké dans un portefeuille côté client ou installé dans la banque de certificats par défaut du système client (Windows et Linux uniquement). Une fois la session établie, le client de base de données vérifie que le certificat envoyé par le serveur de base de données a été signé par le même certificat racine.

Autorité de certification connue

L'utilisation d'une autorité de certification racine connue présente certains avantages du fait que le certificat racine est probablement déjà stocké dans la banque de certificats par défaut du système client. Aucune étape supplémentaire n'est requise pour que le client stocke le certificat racine s'il s'agit d'un certificat racine courant. L'inconvénient est que cela a généralement un coût.

Authentification TLS unidirectionnelle

Dans une session TLS standard, seul le serveur fournit un certificat au client pour s'authentifier. Le client n'a pas besoin d'avoir un certificat client distinct pour s'authentifier auprès du serveur (semblable au mode d'établissement des sessions HTTPS). La base de données requiert un portefeuille pour stocker le certificat de serveur, mais la seule chose dont le client a besoin est le certificat racine utilisé pour signer le certificat de serveur.

TLS bidirectionnelle (également appelée TLS mutuelle, mTLS)

Avec mTLS, le client présente un certificat d'identité au serveur, et vice versa. Dans la plupart des cas, le même certificat racine signe ces deux certificats afin que le même certificat racine puisse être utilisé avec le serveur de base de données et le client pour authentifier l'autre certificat. Le protocole mTLS est parfois utilisé pour authentifier l'utilisateur car l'identité de l'utilisateur est authentifiée par le serveur de base de données via le certificat. Cela n'est pas nécessaire pour transmettre des jetons IAM, mais peut être utilisé lors de la transmission de jetons IAM.

Client avec portefeuille

Lors de l'utilisation de mTLS, le portefeuille client est obligatoire pour stocker le certificat client. Toutefois, le certificat racine peut être stocké dans le même portefeuille ou dans la banque de certificats par défaut du système.

Client sans portefeuille

Les clients peuvent être configurés sans portefeuille lors de l'utilisation de TLS dans les conditions suivantes : 1) la configuration de TLS unidirectionnelle est effectuée lorsque le client ne dispose pas de son propre certificat et 2) le certificat racine qui a signé le certificat de serveur de base de données est stocké dans la banque de certificats par défaut du système. Le certificat racine s'y trouve probablement déjà si le certificat de serveur est signé par une autorité de certification courante. S'il s'agit d'un certificat auto-signé, le certificat racine doit être installé dans la banque de certificats par défaut du système pour éviter l'utilisation d'un portefeuille client.

Pour plus d'informations sur la configuration de TLS entre le client de base de données et le serveur de base de données, y compris les options décrites ci-dessus, reportez-vous à Configuration du cryptage Transport Layer Security dans le Guide de sécurité Oracle Database.

Si vous choisissez d'utiliser des certificats auto-signés et pour plus d'informations sur les tâches liées au portefeuille, reportez-vous à Gestion des portefeuilles et des certificats Oracle Database dans le guide de sécurité Oracle Database.

Activation de la base de données et des clients pour l'intégration IAM

Suivez le lien approprié ci-dessous pour configurer les utilisateurs IAM afin qu'ils accèdent à votre base de données.

Pour obtenir des détails complets sur l'architecture permettant d'utiliser des utilisateurs IAM sur Oracle Exadata Database Service on Dedicated Infrastructure, reportez-vous à Authentification et autorisation d'utilisateurs IAM pour les bases de données Oracle DBaaS dans le guide de sécurité Oracle Database 19c et le guide de sécurité Oracle Database 23ai.

Authentification et autorisation des utilisateurs Microsoft Entra ID (MS-EI) pour les bases de données Oracle sur Oracle Exadata Database Service on Cloud@Customer

Une base de données Oracle Database peut être configurée pour permettre aux utilisateurs Microsoft Azure de Microsoft Entra ID de se connecter à l'aide de l'authentification SSO.

Rubrique parent : Gestion de bases de données sur Oracle Exadata Database Service on Cloud@Customer

A propos de l'autorisation des utilisateurs Microsoft Entra ID (MS-EI) pour les bases de données Oracle sur Oracle Exadata Database Service on Cloud@Customer

Les utilisateurs d'Oracle Exadata Database Service on Cloud@Customer peuvent être gérés de manière centralisée dans un service MS-EI.

L'intégration d'Oracle Database avec MS-EI est prise en charge pour les bases de données sur site et la plupart des plates-formes Oracle OCI DBaaS.

Les instructions de configuration de MS-EI utilisent le terme "Oracle Database" pour inclure ces environnements.

Ce type d'intégration permet à l'utilisateur MS-EI d'accéder à une instance Oracle Exadata Database Service on Cloud@Customer. Les utilisateurs et les applications MS-EI peuvent se connecter à l'aide des informations d'identification SSO (accès avec connexion unique) MS-EI pour obtenir un jeton d'accès MS-EI OAuth2 à envoyer à la base de données.

L'administrateur crée et configure l'inscription de l'application (inscription d'application) de l'instance Oracle Exadata Database Service on Cloud@Customer avec MS-EI. L'administrateur crée également des rôles d'application pour l'inscription de l'application de base de données dans MS-EI et affecte ces rôles aux utilisateurs, groupes et applications MS-EI. Ces rôles d'application seront mis en correspondance avec des schémas et rôles globaux de base de données. Un principal MS-EI affecté à un rôle d'application sera mis en correspondance avec un schéma ou un rôle global de base de données. Un schéma global Oracle peut également être mis en correspondance exclusivement avec un utilisateur MS-EI. Lorsque le principal est un utilisateur invité ou un principal de service, il peut uniquement être mis en correspondance avec le schéma de base de données via un rôle d'application MS-EI. Un rôle global Oracle ne peut être mappé qu'avec un rôle d'application MS-EI.

Les outils et les applications mis à jour pour prendre en charge les jetons MS-EI peuvent authentifier les utilisateurs directement auprès de MS-EI et transmettre le jeton d'accès à la base de données à l'instance Oracle Exadata Database Service on Cloud@Customer. Vous pouvez configurer des outils de base de données existants tels que SQL*Plus pour utiliser un jeton MS-EI à partir d'un emplacement de fichier ou obtenir le jeton directement à partir de MS-EI. Lorsque vous utilisez un utilitaire pour obtenir le jeton à transmettre au pilote client de base de données via un emplacement de fichier, les jetons MS-EI peuvent être extraits à l'aide d'outils tels que Microsoft PowerShell ou la CLI Azure et placés dans un emplacement de fichier. Un jeton d'accès à la base de données MS-EI OAuth2 est un jeton de support avec un délai d'expiration. Le pilote client Oracle Database vérifie que le jeton est dans un format valide et qu'il n'a pas expiré avant de le transmettre à la base de données. La portée du jeton est définie sur la base de données. Les rôles d'application affectés au principal Azure AD sont inclus dans le jeton d'accès. L'emplacement du répertoire du jeton MS-EI ne doit disposer que des droits d'accès suffisants pour que l'utilisateur puisse écrire le fichier de jeton dans l'emplacement et que le client de base de données puisse extraire ces fichiers (par exemple, l'utilisateur de processus doit simplement disposer des droits d'accès en lecture et en écriture). Etant donné que le jeton autorise l'accès à la base de données, il doit être protégé dans le système de fichiers.

Les utilisateurs MS-EI peuvent demander un jeton en tant que client enregistré avec l'enregistrement de l'application MS-EI en utilisant des méthodes telles que les suivantes :

  • Saisie des identifiants MS-EI dans un écran d'authentification MS-EI avec ou sans authentification à plusieurs facteurs

Oracle Exadata Database Service on Cloud@Customer prend en charge les flux d'authentification MS-EI suivants :

  • Flux interactif (code d'autorisation), qui est utilisé lorsqu'un navigateur peut être utilisé pour saisir les informations d'identification de l'utilisateur
  • les informations d'identification client, destinées aux applications qui se connectent en leur nom (et non en tant qu'utilisateur final) ;
  • l'authentification OBO (au nom de), soit quand une application demande un jeton d'accès au nom d'un utilisateur connecté pour l'envoyer à la base de données.
  • ROPC est également pris en charge pour les environnements de test et de développement

Oracle Exadata Database Service on Cloud@Customer accepte les jetons représentant les principaux MS-EI suivants :

  • Utilisateur MS-EI, utilisateur inscrit dans la location MS-EI
  • un utilisateur invité, inscrit en tant qu'utilisateur invité dans la location MS-EI ;
  • un service, soit l'application inscrite se connectant à la base de données en son nom avec le flux d'informations d'identification client (cas d'emploi de pool de connexions).

Configuration de l'intégration d'Oracle Database pour Microsoft Entra ID (MS-EI)

L'intégration de MS-EI à l'instance Oracle Database nécessite que la base de données soit inscrite auprès de MS-EI afin que la base de données puisse demander la clé publique MS-EI.

Pour plus d'informations sur la configuration de MS-EI, la configuration de la base de données et la configuration du client de base de données, reportez-vous aux sections suivantes :

Prérequis pour l'authentification Microsoft Entra ID (MS-EI)

L'intégration de MS-EI à Oracle Database sur Oracle Exadata Database Service on Cloud@Customer nécessite :

  1. Oracle Database avec la version 19.18 ou supérieure.
  2. Connectivité à la base de données sur le port TLS 2484. Les connexions non TLS ne sont pas prises en charge.
  3. Oracle Database à inscrire auprès de MS-EI.
  4. Les utilisateurs et les applications qui doivent demander un jeton MS-EI doivent également être en mesure d'avoir une connectivité réseau à MS-EI. Vous devez peut-être configurer un paramètre de proxy pour la connexion.
  5. Connectivité réseau sortante à MS-EI afin que la base de données puisse demander la clé publique MS-EI.
    1. Assurez-vous que les variables ORACLE_SID, ORACLE_HOME et PATH de la base de données sont définies correctement.
    2. Exécutez les commandes srvctl suivantes en tant qu'utilisateur oracle sur le système d'exploitation : 
      • $ srvctl setenv database -db <exampledbname> -env "https_proxy=http://www-proxy.example.com:80/"
      • $ srvctl setenv database -db <exampledbname> -env "http_proxy=http://www-proxy.example.com:80/"
      • $ srvctl stop database -db <exampledbname>
      • $ srvctl start database -db <exampledbname>
      • $ srvctl getenv database -db <exampledbname>
http_proxy=http://www-proxy.example.com:80/
https_proxy=http://www-proxy.example.com:80/
TNS_ADMIN=<exampledbhomename>/network/admin/<exampledbname>
    3. Les paramètres de proxy HTTP doivent également être définis dans la mise en réseau ExaDB-C@C.

      Ces paramètres sont définis par l'administrateur de parc lors de la création de l'infrastructure Exadata, comme décrit dans Utilisation de la console pour provisionner Oracle Exadata Database Service on Cloud@Customer.

      Remarque

      • La configuration réseau, y compris le proxy HTTP, ne peut être modifiée que jusqu'à ce que l'infrastructure Exadata soit à l'état Activation requise. Une fois activé, vous ne pouvez plus modifier ces paramètres.
      • La configuration d'un proxy HTTP pour une infrastructure Exadata déjà provisionnée nécessite une demande de service (SR) dans My Oracle Support. Pour plus d'informations, reportez-vous à Création d'une demande d'assistance dans My Oracle Support.
Configuration de TLS pour utiliser les jetons Microsoft Entra ID (MS-EI)

Lorsque vous envoyez des jetons MS-EI du client de base de données au serveur de données, une connexion TLS doit être établie. Le portefeuille TLS avec le certificat de base de données pour l'instance de service ExaDB-C@C doit être stocké à l'emplacement WALLET_ROOT. Créez un répertoire tls semblable à ce qui suit : WALLET_ROOT/<PDB GUID>/tls.

Lors de la configuration de TLS entre le serveur et le client de base de données, plusieurs options sont à envisager.

  • Utilisation d'un certificat de serveur de base de données auto-signé ou d'un certificat de serveur de base de données signé par une autorité de certification connue
  • TLS unidirectionnelle (TLS), ou TLS mutuelle ou bidirectionnelle (mTLS)
  • Client avec ou sans portefeuille

Certificat auto-signé

L'utilisation d'un certificat auto-signé est une pratique courante pour les ressources informatiques en interne car vous pouvez créer ces certificats vous-même gratuitement. La ressource (dans ce cas, le serveur de base de données) dispose d'un certificat auto-signé pour s'authentifier auprès du client de base de données. Le certificat auto-signé et le certificat racine sont stockés dans le portefeuille du serveur de base de données. Pour que le client de base de données puisse reconnaître le certificat de serveur de base de données, une copie du certificat racine est également nécessaire sur le client. Ce certificat racine auto-créé peut être stocké dans un portefeuille côté client ou installé dans la banque de certificats par défaut du système client (Windows et Linux uniquement). Une fois la session établie, le client de base de données vérifie que le certificat envoyé par le serveur de base de données a été signé par le même certificat racine.

Autorité de certification connue

L'utilisation d'une autorité de certification racine connue présente certains avantages du fait que le certificat racine est probablement déjà stocké dans la banque de certificats par défaut du système client. Aucune étape supplémentaire n'est requise pour que le client stocke le certificat racine s'il s'agit d'un certificat racine courant. L'inconvénient est que cela a généralement un coût.

Authentification TLS unique

Dans une session TLS standard, seul le serveur fournit un certificat au client pour s'authentifier. Le client n'a pas besoin d'avoir un certificat client distinct pour s'authentifier auprès du serveur (semblable au mode d'établissement des sessions HTTPS). La base de données requiert un portefeuille pour stocker le certificat de serveur, mais la seule chose dont le client a besoin est le certificat racine utilisé pour signer le certificat de serveur.

TLS bidirectionnelle (également appelée TLS mutuelle, mTLS)

Avec mTLS, le client présente un certificat d'identité au serveur, et vice versa. Dans la plupart des cas, le même certificat racine signe ces deux certificats afin que le même certificat racine puisse être utilisé avec le serveur de base de données et le client pour authentifier l'autre certificat. Le protocole mTLS est parfois utilisé pour authentifier l'utilisateur car l'identité de l'utilisateur est authentifiée par le serveur de base de données via le certificat. Cela n'est pas nécessaire pour transmettre des jetons IAM, mais peut être utilisé lors de la transmission de jetons IAM.

Client avec portefeuille

Lors de l'utilisation de mTLS, le portefeuille client est obligatoire pour stocker le certificat client. Toutefois, le certificat racine peut être stocké dans le même portefeuille ou dans la banque de certificats par défaut du système.

Client sans portefeuille

Les clients peuvent être configurés sans portefeuille lors de l'utilisation de TLS dans les conditions suivantes : 1) la configuration de TLS unidirectionnelle est effectuée lorsque le client ne dispose pas de son propre certificat et 2) le certificat racine qui a signé le certificat de serveur de base de données est stocké dans la banque de certificats par défaut du système. Le certificat racine s'y trouve probablement déjà si le certificat de serveur est signé par une autorité de certification courante. S'il s'agit d'un certificat auto-signé, le certificat racine doit être installé dans la banque de certificats par défaut du système pour éviter l'utilisation d'un portefeuille client.

Pour plus d'informations sur la configuration de TLS entre le client de base de données et le serveur de base de données, y compris les options décrites ci-dessus, reportez-vous aux sections suivantes :

Si vous choisissez d'utiliser des certificats autosignés et pour des tâches supplémentaires liées au portefeuille, reportez-vous aux sections suivantes :