Documentazione dell'infrastruttura Oracle Cloud

Imposta credenziali preferenziali

È possibile impostare le credenziali preferenziali per connettersi al database gestito ed eseguire task specifici.

Le credenziali preferenziali semplificano l'accesso al database gestito utilizzando le credenziali del database memorizzate in un segreto del servizio Oracle Cloud Infrastructure Vault. Le credenziali preferenziali possono essere utilizzate per fornire la connettività predefinita al database in base ai ruoli utente e ai task da eseguire, consentendo in tal modo la separazione dei compiti per diversi gruppi di utenti e fornendo un altro livello di sicurezza. In Gestione diagnostica e gestione database è possibile impostare le credenziali preferenziali riportate di seguito per gli utenti in modo che possano connettersi al database gestito ed eseguire il set di task associato.

  • Controllo di base: privilegi minimi per raccogliere metriche e visualizzare il sintetico della flotta del database e i dettagli del database amministrato. La credenziale di monitoraggio di base viene impostata automaticamente per l'utente di monitoraggio quando Diagnostics & Management è abilitato.

  • Diagnostica avanzata: privilegi avanzati per l'uso di strumenti diagnostici come Hub delle prestazioni ed Explorer AWR. Se la credenziale di diagnostica avanzata è impostata per un database gestito, può essere utilizzata per utilizzare automaticamente le funzioni di diagnostica e le operazioni di lettura nel database gestito.

  • Amministrazione: privilegi di gestione per eseguire attività quali la creazione di tablespace e la modifica dei parametri di database. Se la credenziale di amministrazione è impostata per un database gestito, può essere utilizzata per compilare automaticamente le credenziali del database per eseguire le operazioni di scrittura nel database gestito.

Nota

Per i database Oracle Cloud e i database AI autonomi, le credenziali preferenziali in Diagnostics & Management sono disponibili solo per gli utenti che dispongono dell'autorizzazione per leggere il segreto che memorizza la password utente del database. Per ulteriori informazioni sulle autorizzazioni, vedere Eseguire i task dei prerequisiti e ottenere le autorizzazioni richieste.

Per informazioni su

Eseguire i task dei prerequisiti e ottenere le autorizzazioni necessarie

Di seguito è riportato un elenco di task standard che devono essere eseguiti prima di impostare le credenziali preferenziali.

  1. L'amministratore del database crea gli utenti del database per i quali verranno impostate le credenziali preferenziali:
    • Utente di monitoraggio
      Nota

      • Per i database esterni e i database Oracle Cloud, è possibile utilizzare l'utente DBSNMP come utente di monitoraggio e questa è un'opzione conveniente poiché l'utente DBSNMP è integrato con Oracle Database e dispone dei privilegi necessari per monitorare i database in Oracle Cloud Infrastructure. Al posto dell'utente DBSNMP, è inoltre possibile utilizzare uno script SQL per creare un nuovo utente del database con il set minimo di privilegi necessari per monitorare i database gestiti. Per informazioni sullo script SQL, vedere Creazione delle credenziali di monitoraggio di Oracle Database per Gestione database (KB57458) in My Oracle Support.
      • Per i database AI autonomi, è possibile utilizzare l'utente ADBSNMP come utente di monitoraggio, tuttavia, tenere presente che l'utente ADBSNMP non dispone dei privilegi necessari per eseguire determinati task di monitoraggio e gestione avanzati.
    • Utente diagnostica avanzato
      Nota

      • Quando si crea l'utente di diagnostica avanzata per eseguire i task di Hub delle prestazioni, è necessario assicurarsi che all'utente siano concessi i privilegi necessari per utilizzare Hub delle prestazioni. Per informazioni sui privilegi richiesti, vedere OCI: Prerequisiti Conditions for Performance Hub (KB59684) in My Oracle Support.
      • Per i database AI autonomi, è necessario impostare la credenziale preferenziale di diagnostica avanzata per utilizzare l'utente ADMIN per utilizzare le funzioni avanzate di Hub delle prestazioni, ovvero Top Activity Lite, Activity Session History e Instance-level AWR report, esecuzioni di task ADDM su richiesta e SQL tuning.
    • Utente amministratore

    Per i database esterni e i database Oracle Cloud, è possibile utilizzare uno script SQL per creare un nuovo utente del database con il set di privilegi necessari per eseguire attività di diagnostica e amministrazione avanzate. Per informazioni sullo script SQL, vedere Creating the Oracle Database Management Advanced Diagnostics User and Administration User (KB84103) in My Oracle Support.

    Per informazioni su come creare account utente, vedere Creating User Accounts in Oracle Database Security Guide.

  2. Un utente di Oracle Cloud Infrastructure con le autorizzazioni necessarie crea i seguenti segreti del servizio Vault per le password degli utenti del database:
    • Segreto per memorizzare la password utente di monitoraggio
    • Segreto per la memorizzazione della password utente di diagnostica avanzata
    • Segreto per memorizzare la password utente dell'amministratore

    Questi segreti possono essere creati in compartimenti diversi o nello stesso compartimento con una chiave del vault diversa o uguale.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per creare segreti.

    Allow group DB-MGMT-USER to manage secret-family in compartment ABC

    Per informazioni su come creare un segreto, vedere Creazione di un segreto in un vault.

Durante l'esecuzione dei task dei prerequisiti, un utente con le autorizzazioni seguenti può impostare la credenziale preferita in Diagnostica e gestione:

  • Autorizzazione DBMGMT_MANAGED_DB_UPDATE per impostare le credenziali preferenziali. È possibile concedere l'autorizzazione minima DBMGMT_MANAGED_DB_UPDATE a un gruppo di utenti o concedere autorizzazioni di livello generale utilizzando i verbi use o manage e il tipo di risorsa dbmgmt-managed-databases.

    Di seguito è riportato un esempio di criterio con l'autorizzazione minima per impostare le credenziali preferenziali.

    Allow group DB-MGMT-USER to {DBMGMT_MANAGED_DB_UPDATE} in compartment ABC

    Di seguito è riportato un esempio di criterio generale che concede a un gruppo di utenti l'autorizzazione per impostare le credenziali preferenziali.

    Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC

    Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

  • Autorizzazione per accedere al segreto che memorizza la password utente del database. Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per creare segreti.

    Allow group DB-MGMT-USER to read secret-family in compartment ABC

    Se si desidera concedere l'autorizzazione ad accedere ai segreti solo da un vault specifico, aggiornare il criterio per effettuare le operazioni riportate di seguito.

    Allow group DB-MGMT-USER to read secret-family in compartment ABC where target.vault.id = <Vault OCID>

    Per ulteriori informazioni sulle autorizzazioni del servizio Vault necessarie per accedere e utilizzare i segreti, vedere Autorizzazioni aggiuntive necessarie per utilizzare Diagnostica e gestione.

Imposta credenziali preferenziali in diagnostica e gestione

È possibile impostare le credenziali preferenziali di diagnostica e amministrazione avanzate in Diagnostica e gestione.

Nota

La credenziale di monitoraggio di base viene impostata quando Diagnostica e gestione è abilitata, tuttavia è possibile aggiornare la credenziale di monitoraggio di base. Per aggiornare le credenziali di monitoraggio di base per:
  • Database esterni: aggiorna le credenziali del database specificate durante la creazione della connessione al database esterno. Per informazioni, vedere Aggiornare le credenziali di connessione di una connessione al database esterno.
  • Database Oracle Cloud e database AI autonomi: aggiornare le credenziali di database specificate durante l'abilitazione di Diagnostics & Management per Oracle Cloud Database:
    1. Andare alla pagina Amministrazione Database gestiti di Gestione database.
    2. Nel riquadro a sinistra selezionare il compartimento in cui risiede il database e il tipo di distribuzione del database.
    3. Fare clic sull'icona Azioni (Azioni) per il database e fare clic su Modifica diagnostica e gestione.
    4. Nel pannello Modifica diagnostica e gestione aggiornare le credenziali di database specificate per la connessione a Oracle Cloud Database o Autonomous AI Database selezionato.

Per impostare le credenziali preferenziali di diagnostica e amministrazione avanzate in Diagnostica e gestione, procedere come segue.

  1. Andare alla pagina Dettagli database gestiti e nel riquadro sinistro in Risorse, fare clic su Credenziali.
    Viene visualizzata la scheda Credenziali preferite ed è possibile impostare le credenziali preferenziali e visualizzare dettagli quali lo stato delle credenziali preferenziali, se l'accesso è abilitato o meno, il nome utente e il ruolo impostati nelle credenziali preferenziali e l'eventuale credenziale denominata associata.
  2. Fare clic sull'icona Azioni (Azioni) per la credenziale preferita che si desidera impostare e fare clic su Modifica.
  3. Nel pannello Modifica credenziale preferita, selezionare una delle opzioni seguenti nell'elenco a discesa Tipo di credenziale per impostare la credenziale preferita:
    • Credenziale denominata: selezionare questa opzione per associare la credenziale preferita a una credenziale denominata esistente.
      Nota

      Se una credenziale denominata è in uso (attiva) ed è impostata come credenziale di sessione per il database gestito, il nome della credenziale denominata viene visualizzato accanto a Attiva.
      1. Ambito: selezionare l'ambito della credenziale denominata:
        • Risorsa: una credenziale denominata con l'ambito Risorsa può essere utilizzata per accedere, monitorare e gestire un singolo database gestito.
        • Globale: una credenziale denominata con l'ambito Globale può essere utilizzata per accedere, monitorare e gestire tutti i database gestiti in Diagnostica e gestione.
      2. Credenziale denominata: selezionare la credenziale indicata. Se il compartimento in cui risiede la credenziale denominata è diverso dal compartimento visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.
    • Nuova credenziale: selezionare questa opzione per creare una nuova credenziale.
      1. Nome utente: specificare il nome utente del database per la connessione al database gestito.
      2. Segreto password utente: selezionare il segreto che contiene la password utente del database dall'elenco a discesa. Tenere presente che la password utente non può essere memorizzata direttamente nella credenziale preferita e deve prima essere memorizzata in un segreto del servizio Vault. Se il compartimento in cui risiede il segreto è diverso dal compartimento visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.

        Se un segreto esistente con la password utente del database non è disponibile, selezionare Crea nuovo segreto... nell'elenco a discesa. Per informazioni sull'autorizzazione necessaria per creare un segreto e su come crearne uno, vedere Eseguire i task dei prerequisiti e ottenere le autorizzazioni richieste.

      3. Ruolo: selezionare il ruolo dalle opzioni disponibili.
      4. Salva come nuova credenziale denominata: facoltativamente, selezionare questa casella di controllo e specificare un nome per la credenziale denominata e una delle opzioni della modalità di accesso password riportate di seguito per salvare la nuova credenziale come credenziale denominata.
        • Utente: l'autorizzazione per accedere al segreto password viene definita per l'utente nel criterio.
        • Risorsa: l'autorizzazione per accedere al segreto password viene definita per il tipo di risorsa (per la quale viene creata la credenziale denominata) nel criterio.

    Per informazioni sulle credenziali denominate, vedere Crea e gestisci credenziali denominate.

  4. Facoltativamente, fare clic su Test per verificare se la connessione al database gestito è stata stabilita correttamente utilizzando le credenziali.
  5. Per salvare le credenziali, fare clic su Salva.
Nella scheda Credenziali preferenziali è possibile fare clic sul nome della credenziale per visualizzare dettagli quali il nome utente e il segreto password, se la credenziale è impostata. È inoltre possibile fare clic sull'icona Azioni (Azioni) per una credenziale preferita per modificare, visualizzare o cancellare la credenziale preferita.
Nota

  • Se la credenziale preferenziale di amministrazione è impostata, viene compilata automaticamente quando si eseguono task quali la creazione di un job o di una tablespace e si ha la possibilità di utilizzare la credenziale preferenziale di amministrazione o di fornire nuove credenziali. Tuttavia, se la credenziale preferenziale di amministrazione è impostata per l'esecuzione del task ADDM su richiesta o il task Termina sessioni in Hub delle prestazioni, la credenziale preferenziale di amministrazione viene selezionata automaticamente.
  • Se una credenziale di sessione è impostata e anche una credenziale preferenziale è impostata utilizzando credenziali utente diverse, la credenziale di sessione ha la precedenza sulle credenziali preferenziali e viene selezionata automaticamente quando si eseguono i task e si ha la possibilità di utilizzare la credenziale di sessione, selezionare la credenziale preferita o fornire nuove credenziali. Se una credenziale di sessione è impostata, viene utilizzata per eseguire il task ADDM su richiesta o per terminare le sessioni in Hub delle prestazioni. Per informazioni sulle credenziali della sessione, vedere Imposta credenziali sessione.
  • Se le credenziali preferenziali non sono impostate, procedere come segue.
    • L'utente di monitoraggio viene utilizzato per il monitoraggio di base.
    • La credenziale di sessione può essere impostata per essere utilizzata in una determinata sessione.
    • È necessario specificare le credenziali del database durante l'esecuzione delle operazioni di scrittura.

Autorizzazioni necessarie per utilizzare le credenziali preferenziali per eseguire i task

Di seguito sono riportati alcuni scenari di esempio che elencano i criteri IAM, che concedono le autorizzazioni necessarie per utilizzare le credenziali preferenziali. Negli scenari, si presume che:

  • Le credenziali preferenziali sono state impostate da un utente di Oracle Cloud Infrastructure con le autorizzazioni necessarie.
  • Le credenziali preferenziali sono state impostate per i seguenti utenti del database e a questi utenti devono essere concesse le autorizzazioni di Oracle Cloud Infrastructure per visualizzare la credenziale preferita ed eseguire il set associato di task di diagnostica e gestione.
    • Utente diagnostica avanzato
    • Utente amministrativo

    Per informazioni sui task dei prerequisiti e sulle autorizzazioni necessarie per impostare le credenziali preferenziali, vedere Eseguire i task dei prerequisiti e ottenere le autorizzazioni richieste.

Scenario 1: se la credenziale preferita di diagnostica avanzata è impostata per l'utente di diagnostica avanzata, questo utente richiede le autorizzazioni riportate di seguito per visualizzare la credenziale preferita ed eseguire il set di task associato.

  • Autorizzazione Gestione database per eseguire il task Diagnostica e gestione. Ad esempio, per visualizzare le tablespace, l'utente di diagnostica avanzata richiederà l'autorizzazione DBMGMT_MANAGED_DB_READ.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per visualizzare le tablespace.

    Allow group DB-MGMT-USER to read dbmgmt-managed-databases in compartment ABC
  • Autorizzazione del servizio vault per leggere il segreto contenente la password utente di diagnostica avanzata.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione a leggere i segreti.

    Allow group DB-MGMT-USER to read secrets in compartment ABC

Scenario 2: se la credenziale preferita di amministrazione è impostata per l'utente amministratore, l'utente richiede le autorizzazioni riportate di seguito per visualizzare la credenziale preferita ed eseguire il set di task associato.

  • Autorizzazione Gestione database per eseguire il task Diagnostica e gestione. Ad esempio, per creare tablespace, l'utente amministratore richiederà l'autorizzazione DBMGMT_MANAGED_DB_CONTENT_WRITE.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per creare tablespace.

    Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC
  • Autorizzazione del servizio vault per leggere il segreto contenente la password utente dell'amministratore.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione a leggere i segreti.

    Allow group DB-MGMT-USER to read secrets in compartment ABC

Per informazioni sulle autorizzazioni di Gestione database necessarie per eseguire ogni task, vedere Dettagli criteri per Gestione database.

Informazioni aggiuntive sulle credenziali preferenziali

Di seguito è riportata una tabella in cui sono elencati alcuni dei task di diagnostica e gestione che è possibile eseguire con le credenziali preferenziali di diagnostica e amministrazione avanzate.

Nota

Se una credenziale di sessione è impostata e anche una credenziale preferita viene impostata utilizzando credenziali utente diverse, la credenziale di sessione ha la precedenza sulle credenziali preferenziali e viene selezionata automaticamente quando si eseguono i task e si ha la possibilità di utilizzare la credenziale di sessione, selezionare la credenziale preferita o fornire nuove credenziali. Se una credenziale di sessione è impostata, viene utilizzata per eseguire il task ADDM su richiesta o per terminare le sessioni in Hub delle prestazioni. Per informazioni sulle credenziali della sessione, vedere Imposta credenziali sessione.
Credenziale preferenziale Task
Diagnostica avanzata Eseguire tutti i task in Hub delle prestazioni ad eccezione dell'esecuzione di ADDM su richiesta e dell'interruzione delle sessioni, che richiedono la credenziale preferenziale di amministrazione.

Per informazioni, vedere Funzioni di Hub delle prestazioni.

Eseguire tutti i task in ADDM Spotlight, ad eccezione dell'esecuzione di SQL Tuning Advisor e della modifica dei parametri del database, che richiedono la credenziale preferenziale di amministrazione.

Per informazioni, vedere Monitorare e gestire un database gestito specifico.

Eseguire tutti i task correlati a Explorer AWR.

Per informazioni, vedere Utilizzare Explorer AWR per analizzare le prestazioni del database.

Visualizzare gli alert log e i log dell'attenzione.

Per informazioni, vedere Visualizza alert log.

Eseguire tutti i task di tuning SQL di sola lettura, ad esempio la visualizzazione dei task di tuning SQL, degli SQL Tuning Set e dei risultati e dei suggerimenti di SQL Tuning Advisor.

Per informazioni, vedere Analizzare SQL con SQL Tuning Advisor.

Elencare gli SQL Tuning Set e visualizzare i dettagli di SQL Tuning Set.

Per informazioni, vedere Gestisci SQL Tuning Set.

Eseguire tutti i task SPM di sola lettura, ad esempio la visualizzazione delle baseline del piano SQL, i dettagli di configurazione della baseline del piano SQL e i job sottomessi per caricare le baseline del piano SQL.

Per informazioni, vedere Utilizzare SPM per gestire i piani di esecuzione SQL.

Cerca istruzioni SQL.

Per informazioni, vedere Cerca SQL.

Ricerca sessioni.

Per informazioni, vedere Cerca sessioni.

Visualizza il riepilogo e i task delle statistiche dell'ottimizzatore e il riepilogo e i task di Optimizer Statistics Advisor.

Per informazioni, vedere Monitorare e analizzare le statistiche dell'ottimizzatore.

Monitorare i backup.

Per informazioni, vedere Monitorare i backup per un database gestito specifico.

Visualizzare le tablespace.

Per informazioni, vedere Monitorare e gestire tablespace e file di dati.

Monitorare utenti, ruoli, profili e impostazioni di audit.

Per informazioni, vedere Monitorare la configurazione della sicurezza del database.

Visualizzare i parametri del database.

Per informazioni, vedere Visualizzare e modificare i parametri del database.

Amministrazione Terminare le sessioni in Hub delle prestazioni o nella sezione Cerca sessioni della pagina Dettagli database gestiti.

Per informazioni, vedere:
Esegui task ADDM su richiesta in Hub delle prestazioni.

Per informazioni, vedere Eseguire un task ADDM.

Utilizzare le impostazioni AWR per la raccolta di snapshot nell'hub delle prestazioni.

Per informazioni, vedere Impostazioni AWR.

Eseguire SQL Tuning Advisor in ADDM Spotlight.

Per informazioni, vedere Monitorare e gestire un database gestito specifico.

Modifica i parametri del database in ADDM Spotlight.

Per informazioni, vedere Monitorare e gestire un database gestito specifico.

Eseguire SQL Tuning Advisor e implementare i suggerimenti.

Per informazioni, vedere Analizzare SQL con SQL Tuning Advisor.

Creare, caricare ed eliminare SQL Tuning Set.

Per informazioni, vedere Gestisci SQL Tuning Set.

Implementa i suggerimenti di Optimizer Statistics Advisor.

Per informazioni, vedere Monitorare e analizzare le statistiche dell'ottimizzatore.

Eseguire i task di configurazione SPM e altri task come il caricamento delle baseline del piano SQL.

Per informazioni, vedere Utilizzare SPM per gestire i piani di esecuzione SQL.

Creare, modificare ed eliminare tablespace e file di dati.

Per informazioni, vedere Monitorare e gestire tablespace e file di dati.

Modificare i parametri del database.

Per informazioni, vedere Visualizzare e modificare i parametri del database.

Creare job.

Per informazioni, vedere Creare un job.