Documentazione di Oracle Cloud Infrastructure

Scarica informazioni connessione database

È possibile scaricare le credenziali client Oracle, i file wallet, da un'istanza di Autonomous Database.

Se non si è un amministratore di Autonomous Database e l'applicazione richiede un wallet per la connessione, l'amministratore deve fornire le credenziali client. È inoltre possibile visualizzare i nomi TNS e le stringhe di connessione per il database.

Argomento padre: Connettiti ad Autonomous Database

Download delle credenziali client (wallet)

Per scaricare le credenziali client, è possibile utilizzare la console di Oracle Cloud Infrastructure o Database Actions.

Nota

La password fornita durante il download del wallet protegge il wallet Credenziali client scaricato.

Per le aree commerciali, la complessità delle password del wallet per la password fornita richiede quanto riportato di seguito.

  • Almeno 8 caratteri
  • Minimo 1 lettera
  • Almeno 1 carattere numerico o 1 carattere speciale
Per le aree del governo degli Stati Uniti, la complessità delle password del wallet richiede tutti i seguenti elementi:
  • Almeno 15 caratteri
  • Minimo 1 lettera minuscola
  • Minimo 1 lettera maiuscola
  • Almeno 1 carattere numerico
  • Minimo 1 carattere speciale

Per scaricare le credenziali client dalla console di Oracle Cloud Infrastructure:

  1. Andare alla pagina dei dettagli di Autonomous Database.
  2. Fare clic su Connessione al database.
  3. Nella pagina Connessione al database selezionare il tipo di wallet:
    • wallet istanza: si tratta di un wallet destinato a un solo database e quindi specifico del database.
    • Wallet regionale: wallet per tutti i database autonomi per un determinato tenant e un'area geografica (include tutte le istanze di servizio di proprietà di un account cloud).
    Nota

    Oracle consiglia di fornire un wallet specifico di database, utilizzando wallet istanza, agli utenti finali e per l'applicazione quando possibile. I wallet regionali devono essere utilizzati solo per scopi amministrativi che richiedono un potenziale accesso a tutti i database autonomi all'interno di un'area geografica.
  4. Fare clic su Download wallet.
  5. Nella finestra di dialogo Download wallet, immettere la password del wallet nel campo Password, quindi confermare la password nel campo Conferma password.
  6. Fare clic su Download per salvare il file ZIP delle credenziali di sicurezza del client.

    Per impostazione predefinita, il nome del file è: Wallet_nome_database.zip. Questo file può essere salvato con un nome qualsiasi.

    È necessario proteggere questo file per impedire l'accesso non autorizzato al database.

Per scaricare le credenziali client da Database Actions:

In primo luogo, accedere a Database Actions come utente ADMIN. Per ulteriori informazioni, vedere Accedere alle azioni del database come ADMIN.

  1. Accedere a Database Actions come utente ADMIN. Per ulteriori informazioni, vedere Accedere alle azioni del database come ADMIN.

  2. Nel Launchpad Database Actions, in Amministrazione, selezionare Scarica credenziali client (wallet).

  3. Nella pagina Scarica credenziali client (wallet), immettere la password del wallet nel campo Password, quindi confermare la password nel campo Conferma password.

  4. Fare clic su Download per salvare il file ZIP delle credenziali di sicurezza del client. Per impostazione predefinita, il nome del file è: Wallet_nome_database.zip. Questo file può essere salvato con un nome qualsiasi. È necessario proteggere questo file per impedire l'accesso non autorizzato al database.

Nota

Quando si utilizza Database Actions per scaricare un wallet, non è disponibile alcuna opzione Tipo di wallet nella pagina Scarica credenziali client (wallet) e si scarica sempre un wallet dell'istanza. Se è necessario scaricare il wallet regionale, fare clic su Connessione al database nella console di Oracle Cloud Infrastructure.

Il file zip include quanto segue:

File descrizione;
cwallet.sso

Wallet SSO ad apertura automatica
ewallet.p12

File PKCS12. Il file PKCS12 è protetto dalla password del wallet fornita durante il download del wallet.
ewallet.pem

File di certificato codificato utilizzato per l'autenticazione con il certificato del server dell'autorità di certificazione (CA).
keystore.jks

File keystore Java. Questo file è protetto dalla password del wallet fornita durante il download del wallet.
ojdbc.properties

Contiene la proprietà di connessione correlata al wallet richiesta per la connessione JDBC. Deve trovarsi nello stesso percorso di tnsnames.ora.

README

Contiene informazioni sulla scadenza del wallet e collegamenti per gli strumenti e le risorse di Autonomous Database.

Per informazioni sul contenuto del file README, vedere File README del wallet.

sqlnet.ora

Configurazione lato client SQL*Net.
tnsnames.ora

File di configurazione di rete in cui sono memorizzati i descrittori di connessione.
truststore.jks

File truststore Java. Questo file è protetto dalla password del wallet fornita durante il download del wallet.

Note per i file wallet e la password del wallet:

  • Per invalidare le chiavi di certificazione client del database associate a un wallet, vedere Ruota wallet con rotazione immediata.

  • I file wallet, insieme all'ID utente e alla password del database, consentono di accedere ai dati nel database. Memorizzare i file wallet in una posizione sicura. Condividere i file wallet solo con utenti autorizzati. Se i file wallet vengono trasmessi in un modo che potrebbe essere accessibile da utenti non autorizzati (ad esempio, tramite e-mail pubblica), trasmettere la password del wallet separatamente e in modo sicuro.

  • Per una maggiore sicurezza, Oracle consiglia di utilizzare autorizzazioni limitate per i file wallet. Ciò significa impostare le autorizzazioni del file su 600 su Linux/Unix. Limitazioni simili possono essere raggiunte su Windows consentendo al proprietario del file di disporre di autorizzazioni di lettura e scrittura mentre tutti gli altri utenti non dispongono di autorizzazioni.

  • Autonomous Database utilizza regole complesse di complessità delle password per tutti gli utenti in base agli standard di sicurezza di Oracle Cloud. Per ulteriori informazioni sulle regole di complessità delle password, vedere Create Users on Autonomous Database - Connecting with a Client Tool.

  • Il file README contenente le informazioni sulla scadenza del wallet non è disponibile nei file zip del wallet scaricati prima di aprile 2020.

  • A partire da sei settimane prima della data di scadenza del wallet, Autonomous Database invia e-mail di notifica ogni settimana, indicando la data di scadenza del wallet. Queste e-mail forniscono un avviso prima della scadenza del portafoglio che è necessario scaricare un nuovo portafoglio. Si riceveranno queste e-mail di notifica solo se esiste una connessione che utilizza un wallet che sta per scadere.

    È inoltre possibile utilizzare l'evento WalletExpirationWarning per essere avvisati della scadenza di un wallet. Si riceveranno questi eventi di notifica solo se è stata eseguita la sottoscrizione a eventi critici ed è presente una connessione che utilizza un wallet che sta per scadere. Per ulteriori informazioni, vedere Informazioni sulle notifiche e l'automazione basate sugli eventi in Autonomous Database.

File README wallet

Il file README del wallet contiene le informazioni e i dettagli sulla scadenza del wallet per gli strumenti e le risorse di Autonomous Database.

Le informazioni sulla scadenza del wallet nella parte superiore del file README mostrano le seguenti informazioni:

  • La data in cui è stato scaricato il wallet.

  • Data di scadenza del certificato SSL del wallet fornito nel wallet. Se il wallet sta per scadere o è scaduto, scaricare un nuovo wallet o ottenere un nuovo wallet dall'amministratore di Autonomous Database. Se non si scarica un nuovo wallet prima della data di scadenza, non sarà più possibile connettersi al database.

L'area strumenti e risorse di Autonomous Database fornisce le informazioni riportate di seguito.

Strumento o risorsa descrizione;

Database Actions

Carica, esplora, trasforma, modella e cataloga i tuoi dati. Utilizza un foglio di lavoro SQL, crea interfacce REST e applicazioni low-code, gestisci utenti e connessioni, crea e applica modelli di apprendimento automatico.

Collegamento di accesso: fornisce il collegamento per utilizzare Database Actions. Per ulteriori informazioni, consulta la sezione Connetti con le azioni Oracle Database integrate.

Studio grafico

Oracle Graph Studio consente di creare database grafici delle proprietà scalabili. Graph Studio automatizza la creazione di modelli grafici e grafici in memoria dalle tabelle di database. Include notebook e API per sviluppatori che consentono di eseguire query sui grafici utilizzando PGQL (un linguaggio di query dei grafici simile a SQL) e oltre 50 algoritmi grafici integrati. Graph Studio offre anche dozzine di visualizzazioni, inclusa la visualizzazione nativa dei grafici.

Collegamento di accesso fornisce il collegamento per utilizzare Graph Studio. Per ulteriori informazioni, vedere Informazioni su Oracle Graph Studio in Autonomous Database.

Oracle APEX

Oracle APEX è una piattaforma di sviluppo low-code che consente di creare applicazioni enterprise scalabili e sicure che possono essere distribuite ovunque.

Collegamento di accesso: fornisce il collegamento per utilizzare Oracle APEX. Per ulteriori informazioni, vedere Accedere a Oracle APEX Administration Services.

Gestione utente Oracle Machine Learning

Creare nuovi account utente di Oracle Machine Learning nonché gestire le credenziali per gli utenti di Oracle Machine Learning esistenti.

Collegamento di accesso: fornisce il collegamento per utilizzare Oracle Machine Learning User Management. Per ulteriori informazioni, vedere Creazione e aggiornamento degli account utente per i componenti di Oracle Machine Learning in Autonomous Database.

Blocchi di note utente di Oracle Machine Learning

I notebook Oracle Machine Learning consentono di accedere con facilità alle implementazioni in database parallelizzate e scalabili di Oracle di una libreria di algoritmi di apprendimento automatico di Oracle Advanced Analytics (classificazione, regressione, rilevamento delle anomalie, cluster, associazioni, importanza degli attributi, estrazione delle funzioni, serie temporali e così via) e alle funzioni SQL statistiche e analitiche di SQL, PL/SQL e Oracle.

Collegamento di accesso: fornisce il collegamento per utilizzare i notebook utente di Oracle Machine Learning. Per ulteriori informazioni, vedere Utilizzo dell'interfaccia utente di Oracle Machine Learning per l'accesso, l'analisi e la ricerca automatica dei dati.

Driver SODA

Simple Oracle Document Access (SODA) è un set di API che ti consente di utilizzare documenti JSON gestiti da Oracle Database senza dover utilizzare SQL. I driver SODA sono disponibili per REST, Java, Node.js, Python, PL/SQL e C.

Collegamento di accesso: fornisce il collegamento per scaricare i driver SODA. Per ulteriori informazioni, vedere Lavora con Simple Oracle Document Access (SODA) in Autonomous Database.

Note per il file README del wallet:

  • Se si rinomina l'istanza di Autonomous Database, i collegamenti degli strumenti cambiano e i vecchi collegamenti non funzionano più. Per ottenere collegamenti agli strumenti validi, è necessario scaricare un nuovo file zip del wallet con un file README aggiornato. Il collegamento dei driver SODA è un collegamento risorsa e questo collegamento non cambia quando si rinomina un'istanza.

  • README in un wallet regionale non contiene gli strumenti e i collegamenti alle risorse di Autonomous Database.

  • Se l'istanza di Autonomous Database si trova in un endpoint privato e si abilita l'opzione Consenti accesso pubblico, il file README include due collegamenti per ogni strumento: un collegamento da utilizzare dall'endpoint privato quando si sta eseguendo la connessione dalla stessa VCN in cui risiede il database e da un altro collegamento da utilizzare da indirizzi IP pubblici specifici o da VCN specifiche se tali VCN sono configurate per la connessione privata ad Autonomous Database mediante un gateway di servizi. Per ulteriori informazioni, vedere Usa un endpoint privato con accesso pubblico consentito.

Visualizzare i nomi TNS e le stringhe di connessione per un'istanza di Autonomous Database

Dalla pagina Connessione al database nella console di Oracle Cloud Infrastructure è possibile visualizzare i nomi TNS e le stringhe di connessione di Autonomous Database.

Nota

Per informazioni sull'autorizzazione delle connessioni TLS, vedere Aggiornare l'istanza di Autonomous Database per consentire sia l'autenticazione TLS che l'autenticazione mTLS.

Eseguire le operazioni riportate di seguito in base alle esigenze.

  • Aprire la console di Oracle Cloud Infrastructure facendo clic su icona di navigazione accanto a Oracle Cloud.

  • Dal menu di navigazione a sinistra di Oracle Cloud Infrastructure fare clic su Oracle Database e, a seconda del carico di lavoro, fare clic su uno dei seguenti: Autonomous Data Warehouse, Autonomous JSON Database o Autonomous Transaction Processing.

  • Nella pagina Autonomous Databases selezionare l'Autonomous Database dai collegamenti nella colonna Nome visualizzato.

Per visualizzare i nomi TNS e le stringhe di connessione, effettuare le operazioni riportate di seguito.

  1. Nella pagina dei dettagli di Autonomous Database fare clic su Connessione al database.

    Per impostazione predefinita, vengono visualizzate le informazioni di connessione TLS reciproca in una tabella con i nomi TNS e le stringhe di connessione per l'istanza di Autonomous Database.

  2. Quando sono consentite entrambe le connessioni Mutual TLS (mTLS) e TLS, in Autenticazione TLS selezionare TLS per visualizzare i nomi TNS e le stringhe di connessione per le connessioni con autenticazione TLS.

    I nomi TNS sono gli stessi per l'autenticazione mTLS e TLS. Le stringhe di connessione sono diverse per le connessioni mTLS e TLS, con definizioni di porta diverse. Le connessioni MTLS (mutual TLS) utilizzano la porta 1522. Le connessioni TLS utilizzano la porta 1521 o 1522. Le assegnazioni delle porte di 1522 per Mutual TLS (mTLS) e 1521 o 1522 per TLS non possono essere modificate.

    Nella colonna Stringa di connessione, fare clic su Mostra per visualizzare il valore completo di una stringa di connessione oppure fare clic su Copia per copiare una stringa di connessione.

    Ad esempio, quando si fa clic su Mostra viene visualizzata la stringa di connessione completa.

  3. Quando l'istanza di Autonomous Database si trova in un endpoint privato e si abilita l'opzione Consenti accesso pubblico, selezionare anche un tipo di accesso per mostrare o copiare le informazioni sull'endpoint privato o pubblico.

    Le stringhe di connessione private sono le stringhe di connessione utilizzate dalla VCN in cui risiede il database degli endpoint privati. Utilizzare le stringhe di connessione pubblica per connettersi da IP pubblici o da altre reti VCN consentite. Per ulteriori informazioni, vedere Usa un endpoint privato con accesso pubblico consentito.

    In Accesso, selezionare Endpoint privato o URL endpoint pubblico.