Création de liens de base de données d'Autonomous Database vers une base de données Oracle Database accessible publiquement avec un portefeuille (mTLS)
Vous pouvez créer des liens de base de données d'une instance Autonomous Database vers une base de données Oracle cible située sur une adresse publique.
Pour utiliser des liens de base de données avec Autonomous Database, la base de données cible doit être configurée de manière à utiliser TCP/IP avec l'authentification SSL (TCPS). Par défaut, les instances Autonomous Database utilisent le protocole TCP/IP avec l'authentification SSL (TCPS). Vous n'avez donc pas besoin d'effectuer de configuration supplémentaire dans la base de données cible pour créer un lien vers une autre instance Autonomous Database. Les autres bases de données Oracle doivent être configurées pour utiliser le protocole TCP/IP avec l'authentification SSL (TCPS). Pour plus d'informations, reportez-vous à Configuration de l'authentification Secure Sockets Layer dans le Guide de sécurité Oracle Database 19c ou le Guide de sécurité Oracle Database 23ai.
Pour créer des liens de base de données vers une cible publique, Oracle Database cible doit être accessible. Certaines bases de données peuvent avoir un accès limité (par exemple, à l'aide de listes de contrôle d'accès). Veillez à permettre à la base de données cible d'autoriser l'accès à partir de la base de données source afin que le lien de base de données fonctionne. Si vous limitez l'accès à l'aide de listes de contrôle d'accès, vous pouvez rechercher l'adresse IP sortante de votre instance Autonomous Database source et autoriser cette adresse IP à se connecter à votre base de données cible.
Pour plus d'informations, reportez-vous à Création d'un lien de base de données entre votre instance Autonomous Database et une instance Database Cloud Service.
Pour créer des liens de base de données vers une base de données Oracle cible avec un portefeuille (mTLS), procédez comme suit :
Pour les informations d'identification que vous créez à l'étape 5, les informations d'identification de la base de données cible, si le mot de passe de l'utilisateur cible est modifié, vous pouvez mettre à jour les informations d'identification qui contiennent celles de l'utilisateur cible comme suit :
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/
Où password est le nouveau mot de passe.
Après cette opération, les liens de base de données existants qui utilisent ces informations d'identification continuent de fonctionner sans que vous deviez supprimer et créer à nouveau les liens de base de données.
Pour plus d'informations, voir :
Rubriques connexes
Remarques relatives aux liens de base de données avec une base de données Oracle Database cible
Fournit des remarques sur la création de liens de base de données vers une base de données Oracle cible (lorsque la cible n'est pas une instance Autonomous Database)
Remarques relatives aux liens de base de données vers d'autres bases de données Oracle :
-
Un seul fichier de portefeuille est valide par répertoire pour utilisation avec les liens de base de données. Vous ne pouvez télécharger qu'un seul fichier
cwallet.sso
à la fois vers le répertoire choisi pour les fichiers de portefeuille (par exemple, DBLINK_WALLET_DIR). Ainsi, avec un fichiercwallet.sso
dans DBLINK_WALLET_DIR, vous pouvez uniquement créer des liens de base de données vers les bases de données pour lesquelles le portefeuille de ce répertoire est valide. Pour utiliser plusieurs fichierscwallet.sso
avec des liens de base de données, vous devez créer des répertoires supplémentaires et placer chaque fichiercwallet.sso
dans un répertoire différent. Lorsque vous créez des liens de base de données avecDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
, indiquez le répertoire qui contient le portefeuille avec le paramètredirectory_name
.Pour plus d'informations sur la création de répertoires, reportez-vous à Création d'un répertoire dans Autonomous Database.
-
Les versions de base de données Oracle cible prises en charge pour les liens de base de données vers une autre base de données Oracle Database sont : 19c, 12.2.0 et 12.1.0.
Remarques :
Pour obtenir des informations complètes sur les versions prises en charge, reportez-vous à Client Server Interoperability Support Matrix for Different Oracle Versions (ID de document 207303.1) -
Autonomous Database définit le paramètre
SEC_CASE_SENSITIVE_LOGON
surtrue
et cette valeur ne peut pas être modifiée. Si la base de données cible n'est pas une instance Autonomous Database, vous devez définir le paramètreSEC_CASE_SENSITIVE_LOGON
surtrue
pour la base de données. SiSEC_CASE_SENSITIVE_LOGON
est défini surfalse
sur la base de données cible, l'erreurORA-28040: No matching authentication protocol
est générée. -
Pour répertorier les liens de base de données, utilisez la vue
ALL_DB_LINKS
. Pour plus d'informations, reportez-vous à ALL_DB_LINKS dans Référence de base de données Oracle Database 19c ou Référence de base de données Oracle Database 23ai. -
Le fichier de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent d'accéder aux données de la base de données Oracle cible. Stockez les fichiers de portefeuille dans un emplacement sécurisé. Partagez les fichiers de portefeuille uniquement avec les utilisateurs autorisés.
-
Lorsque l'instance Autonomous Database se trouve sur une adresse privée, deux options permettent d'indiquer la base de données cible : utilisez le paramètre
hostname
ou le paramètrerac_hostnames
:-
Pour une cible sur une adresse privée,
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
prend en charge la spécification d'un seul nom d'hôte avec le paramètrehostname
. Sur une adresse privée, l'utilisation d'une adresse IP ou d'un nom d'hôte SCAN n'est pas prise en charge (lorsque la cible se trouve sur une adresse publique,CREATE_DATABASE_LINK
prend en charge l'utilisation d'une adresse IP, d'une adresse SCAN ou d'un nom d'hôte SCAN). -
Lorsque la cible est une base de données Oracle RAC, utilisez le paramètre
Lorsque vous indiquez la liste des noms d'hôte dans le paramètrerac_hostnames
pour indiquer des noms d'hôte avecDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
. Cela vous permet de tirer parti des fonctionnalités de haute disponibilité d'Oracle RAC. L'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN dans la valeurrac_hostnames
n'est pas prise en charge.rac_hostnames
,CREATE_DATABASE_LINK
utilise tous les noms d'hôte indiqués comme adresses dans la chaîne de connexion. Si l'un des hôtes indiqués n'est pas disponible sur la base de données Oracle RAC cible, Autonomous Database tente automatiquement de se connecter à l'aide d'un autre nom d'hôte de la liste. -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
ne prend pas en charge la valeurlocalhost
pourhostname
ou dans le paramètrerac_hostnames
.
-