Documentazione dell'infrastruttura Oracle Cloud

Connessioni sottili JDBC senza wallet (TLS)

Autonomous AI Database richiede una connessione sicura che utilizza TLSv1.2 (Transport Layer Security). A seconda delle opzioni di configurazione, Autonomous AI Database supporta l'autenticazione mTLS e TLS. In questa sezione viene descritto come utilizzare connessioni thin JDBC con autenticazione TLS senza wallet.

Argomento padre: Connettersi al driver Thin JDBC

Prerequisiti di connessione del driver thin JDBC per le connessioni TLS senza un wallet

Le applicazioni che utilizzano il driver Thin JDBC supportano l'autenticazione TLS e TLS (mTLS) reciproca. La connessione a un'istanza di Autonomous AI Database con l'autenticazione TLS richiede credenziali di database (nome utente e password) e fornisce una connessione sicura, ma non richiede il download di wallet Oracle o file KeyStore (JKS) Java.

Nota

Per informazioni su come consentire le connessioni TLS, vedere Aggiorna l'istanza di Autonomous AI Database per consentire sia l'autenticazione TLS che mTLS.

Eseguire i passi riportati di seguito prima di connettersi al database.

  1. Esegui provisioning di Autonomous AI Database: crea un database e ottiene le credenziali del database (nome utente e password).

    Per ulteriori informazioni, vedere Provisioning di un'istanza di Autonomous AI Database.

  2. Verificare la versione JDK per la sicurezza: se si utilizza JDK11, JDK10 o JDK9, non è necessario eseguire alcuna operazione per questo passo. Se la versione di JDK in uso è inferiore a JDK8u162, è necessario scaricare i file JCE Unlimited Strength Jurisdiction Policy. Per le note di installazione, vedere il file README. Scaricare i file JCE da Download di Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8.
  3. Verifica versione driver JDBC: sono supportate le versioni Thin client JDBC da 12.2.0.1 o versioni successive. Tuttavia, si consiglia di utilizzare l'aggiornamento della release più recente da 19c o 26ai per sfruttare i miglioramenti recenti che semplificano le connessioni e forniscono semplici passaggi per la configurazione. Ottenere uno di questi da Oracle Database JDBC Driver e Companion Jars Download.

Utilizzo di una stringa di connessione TLS URL JDBC per il driver Thin JDBC senza wallet

Per connettere il database utilizzando il driver Thin JDBC con TLS senza un wallet, è necessario fornire una stringa di connessione. Ogni servizio di database dispone del proprio nome TNS e della propria stringa di connessione.

Per eseguire un'applicazione utilizzando il driver Thin JDBC con autenticazione TLS senza wallet:

  1. Copiare una stringa di connessione per Autonomous AI Database.

    Per connettersi all'autenticazione TLS, copiare una stringa di connessione TLS.

    1. Dalla console di Oracle Cloud Infrastructure, nella pagina dei dettagli di Autonomous Database fare clic su Connessione al database.

    2. In Autenticazione TLS, selezionare TLS per visualizzare le stringhe di connessione per la connessione all'autenticazione TLS.

    3. Copiare una stringa di connessione.

    Vedere Visualizzare i nomi TNS e le stringhe di connessione per un'istanza di Autonomous AI Database per informazioni sulla visualizzazione e la copia delle postazioni di connessione.

    Per informazioni sui diversi servizi di database per ogni stringa di connessione, vedere Nomi dei servizi di database per Autonomous AI Database.

  2. Impostare il parametro DB_URL.

    Utilizzare il formato seguente per il parametro DB_URL: 

    DB_URL=jdbc:oracle:thin:@my_connect_string

    Ad esempio:

    DB_URL=jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)
(port=1521)(host=adb.region.oraclecloud.com))
(connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))
(security=(ssl_server_dn_match=yes)))