Aggiorna opzioni di rete per consentire l'autenticazione TLS o richiedere solo l'autenticazione TLS reciproca (mTLS) su Autonomous Database
Descrive come aggiornare le opzioni di autenticazione della connessione client sicura, Mutual TLS (mTLS) e TLS.
- Requisiti dell'accesso di rete per le connessioni TLS
Descrive i prerequisiti di configurazione dell'accesso di rete per le connessioni TLS. - Aggiornare l'istanza di Autonomous Database in modo da consentire sia l'autenticazione TLS che l'autenticazione mTLS
Se l'istanza di Autonomous Database è configurata per consentire solo le connessioni mTLS, è possibile aggiornare l'istanza in modo da consentire sia le connessioni mTLS che quelle TLS. - Aggiornare l'istanza di Autonomous Database per richiedere mTLS e non consentire l'autenticazione TLS
Se l'istanza di Autonomous Database è configurata per consentire le connessioni TLS, è possibile aggiornare l'istanza in modo che richieda connessioni mTLS e non consenta le connessioni TLS.
Prerequisiti di accesso alla rete per le connessioni TLS
Descrive i prerequisiti di configurazione dell'accesso di rete per le connessioni TLS.
Per consentire a un'istanza di Autonomous Database di utilizzare le connessioni TLS, è necessario definire le ACL o configurare un endpoint privato:
-
Quando un'istanza di Autonomous Database è configurata per funzionare tramite la rete Internet pubblica, è necessario definire una o più liste di controllo dell'accesso (ACL, Access Control List) prima di utilizzare l'autenticazione TLS per connettersi al database. Per convalidare la definizione delle ACL, nell'area Rete della pagina Dettagli di Autonomous Database visualizzare il campo Lista di controllo dell'accesso. Questo campo mostra Abilitato quando le ACL sono definite e mostra Disabilitato quando le ACL non sono definite.
Per ulteriori informazioni, vedere Configurazione dell'accesso di rete con le regole di controllo dell'accesso (ACL, Access Control Rules).
-
Quando un'istanza di Autonomous Database è configurata con un endpoint privato, è possibile utilizzare l'autenticazione TLS per connettersi al database. Per convalidare la definizione di un endpoint privato, nell'area Rete della pagina Dettagli di Autonomous Database visualizzare il campo Tipo di accesso. Questo campo mostra Rete cloud virtuale quando viene definito un endpoint privato.
Per ulteriori informazioni, vedere Configure Network Access with Private Endpoints.
Quando un'istanza di Autonomous Database è configurata con il tipo di accesso di rete: Accesso sicuro ovunque, è possibile utilizzare le connessioni TLS solo per connettersi al database se si specificano le ACL per limitare l'accesso.
Aggiornare l'istanza di Autonomous Database per consentire l'autenticazione TLS e mTLS
Quando si aggiorna la configurazione per consentire sia mTLS che TLS, è possibile utilizzare entrambi i tipi di autenticazione contemporaneamente e le connessioni non sono più limitate per richiedere l'autenticazione mTLS.
È possibile consentire le connessioni TLS quando l'accesso alla rete è configurato come indicato di seguito.
-
Con l'accesso alla rete configurato con le ACL definite.
-
Con accesso di rete configurato con un endpoint privato definito.
Quando si configura l'accesso alla rete dell'istanza di Autonomous Database con ACL o un endpoint privato, le ACL o l'endpoint privato si applicano sia per le connessioni mTLS che per quelle TLS.
Eseguire i prerequisiti per la configurazione di accesso alla rete. Per ulteriori informazioni, vedere Prerequisiti di accesso di rete per le connessioni TLS.
Eseguire le operazioni riportate di seguito in base alle esigenze.
-
Aprire la console di Oracle Cloud Infrastructure facendo clic su
accanto a Oracle Cloud.
- Dal menu di navigazione a sinistra di Oracle Cloud Infrastructure fare clic su Oracle Database e, a seconda del carico di lavoro, fare clic su uno dei seguenti: Autonomous Data Warehouse, Autonomous JSON Database o Autonomous Transaction Processing.
-
Nella pagina Autonomous Databases selezionare l'Autonomous Database dai collegamenti nella colonna Nome visualizzato.
Per modificare l'istanza di Autonomous Database in modo da consentire l'autenticazione TLS, effettuare le operazioni riportate di seguito.
- Per modificare il valore per consentire l'autenticazione TLS, deselezionare Require mutual TLS (mTLS) authentication.
Dopo aver definito le ACL o configurato un endpoint privato e il campo Autenticazione Mutual TLS (mTLS) mostra Not Required, le ACL o l'endpoint privato specificato vengono applicati a tutti i tipi di connessione (mTLS e TLS).
A seconda del tipo di client, le connessioni TLS dispongono del seguente supporto con Autonomous Database:
-
Se il client si connette con JDBC Thin utilizzando l'autenticazione TLS, il client può connettersi senza fornire un wallet. Per ulteriori informazioni, vedere Connetti con driver thin JDBC.
-
Se il client si connette con la versione ODP.NET o ODP.NET Core gestita 19.13 o 21.4 (o successiva) utilizzando l'autenticazione TLS, il client può connettersi senza fornire un wallet. Per ulteriori informazioni, vedere Connetti Microsoft .NET, Visual Studio Code e Visual Studio Without a Wallet.
-
Se il client si connette con SQLNet e Oracle Call Interface (OCI) e per alcuni altri tipi di connessione con l'autenticazione TLS, i client devono fornire il certificato CA in un wallet. Per ulteriori informazioni, vedere Prepara per le connessioni OCI Oracle Call Interface, ODBC e JDBC con autenticazione TLS e Connetti SQL*Plus senza un wallet.
Aggiornare l'istanza di Autonomous Database in modo da richiedere mTLS e non consentire l'autenticazione TLS
Se l'istanza di Autonomous Database è configurata per consentire le connessioni TLS, è possibile aggiornare l'istanza in modo da richiedere connessioni mTLS e non consentire le connessioni TLS.
Quando si aggiorna un'istanza di Autonomous Database per richiedere connessioni MTLS (Mutual TLS), le connessioni TLS esistenti vengono disconnesse.
Eseguire le operazioni riportate di seguito in base alle esigenze.
-
Aprire la console di Oracle Cloud Infrastructure facendo clic su
accanto a Oracle Cloud.
- Dal menu di navigazione a sinistra di Oracle Cloud Infrastructure fare clic su Oracle Database e, a seconda del carico di lavoro, fare clic su uno dei seguenti: Autonomous Data Warehouse, Autonomous JSON Database o Autonomous Transaction Processing.
-
Nella pagina Autonomous Databases selezionare l'Autonomous Database dai collegamenti nella colonna Nome visualizzato.
Per modificare l'istanza di Autonomous Database in modo da richiedere l'autenticazione mTLS e non consentire l'autenticazione TLS, effettuare le operazioni riportate di seguito.
- Selezionare Require mutual TLS (mTLS) authentication.
