Documentazione dell'infrastruttura Oracle Cloud

Connessioni sottili JDBC senza wallet (TLS)

Autonomous Database richiede una connessione sicura che utilizza TLSv1.2 (Transport Layer Security). A seconda delle opzioni di configurazione, Autonomous Database supporta l'autenticazione mTLS e TLS. In questa sezione viene descritto come utilizzare connessioni thin JDBC con autenticazione TLS senza wallet.

Argomento padre: Connettersi al driver Thin JDBC

Prerequisiti di connessione del driver thin JDBC per le connessioni TLS senza un wallet

Le applicazioni che utilizzano il driver Thin JDBC supportano l'autenticazione TLS e TLS (mTLS) reciproca. La connessione a un'istanza di Autonomous Database con l'autenticazione TLS richiede credenziali di database (nome utente e password) e fornisce una connessione sicura, ma non richiede il download di wallet Oracle o file KeyStore (JKS) Java.

Nota

Per informazioni su come consentire le connessioni TLS, vedere Aggiornare l'istanza di Autonomous Database per consentire sia l'autenticazione TLS che mTLS.

Eseguire i passi riportati di seguito prima di connettersi al database.

  1. Provisioning di Autonomous Database: creare un database e ottenere le credenziali del database (nome utente e password).
  2. Verificare la versione JDK per la sicurezza: se si utilizza JDK11, JDK10 o JDK9, non è necessario eseguire alcuna operazione per questo passo. Se la versione di JDK in uso è inferiore a JDK8u162, è necessario scaricare i file JCE Unlimited Strength Jurisdiction Policy. Per le note di installazione, vedere il file README. Scaricare i file JCE da Download di Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8.
  3. Verifica versione driver JDBC: sono supportate le versioni Thin client JDBC da 12.2.0.1 o versioni successive. Tuttavia, si consiglia di utilizzare l'aggiornamento della release più recente da 19c o 23ai per sfruttare i recenti miglioramenti che semplificano le connessioni e forniscono semplici passaggi per la configurazione. Ottenere uno di questi da Oracle Database JDBC Driver e Companion Jars Download.

Utilizzo di una stringa di connessione TLS URL JDBC per il driver Thin JDBC senza wallet

Per connettere il database utilizzando il driver Thin JDBC con TLS senza un wallet, è necessario fornire una stringa di connessione. Ogni servizio di database dispone del proprio nome TNS e della propria stringa di connessione.

Per eseguire un'applicazione utilizzando il driver Thin JDBC con autenticazione TLS senza wallet:

  1. Copiare una stringa di connessione per Autonomous Database.

    Per connettersi all'autenticazione TLS, copiare una stringa di connessione TLS.

    1. Dalla console di Oracle Cloud Infrastructure, nella pagina dei dettagli di Autonomous Database fare clic su Connessione al database.

    2. In Autenticazione TLS, selezionare TLS per visualizzare le stringhe di connessione per la connessione all'autenticazione TLS.

    3. Copiare una stringa di connessione.

    Vedere Visualizza nomi TNS e stringhe di connessione per un'istanza di Autonomous Database per informazioni sulla visualizzazione e la copia delle postazioni di connessione.

    Vedere Database Service Names for Autonomous Database per informazioni sui diversi servizi di database per ciascuna stringa di connessione.

  2. Impostare il parametro DB_URL.

    Utilizzare il formato seguente per il parametro DB_URL: 

    DB_URL=jdbc:oracle:thin:@my_connect_string

    Ad esempio:

    DB_URL=jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)
(port=1521)(host=adb.region.oraclecloud.com))
(connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))
(security=(ssl_server_dn_match=yes)))