Documentazione di Oracle Cloud Infrastructure

Imposta credenziali preferenziali

È possibile impostare le credenziali preferenziali per connettersi al database gestito ed eseguire task specifici.

Le credenziali preferenziali semplificano l'accesso al database gestito utilizzando le credenziali del database memorizzate in un segreto del servizio Oracle Cloud Infrastructure Vault. Le credenziali preferenziali possono essere utilizzate per fornire la connettività predefinita al database in base ai ruoli utente e ai task da eseguire, consentendo in tal modo la separazione dei compiti per diversi gruppi di utenti e fornendo un altro livello di sicurezza. In Gestione diagnostica e gestione database è possibile impostare le credenziali preferenziali riportate di seguito per gli utenti in modo che possano connettersi al database gestito ed eseguire il set di task associato.

  • Controllo di base: privilegi minimi per raccogliere metriche e visualizzare il sintetico della flotta del database e i dettagli del database amministrato. La credenziale di monitoraggio di base viene impostata automaticamente per l'utente di monitoraggio quando Diagnostics & Management è abilitato.

  • Diagnostica avanzata: privilegi avanzati per l'uso di strumenti di diagnostica come Hub delle prestazioni ed Explorer AWR. Se la credenziale di diagnostica avanzata è impostata per un database gestito, può essere utilizzata per utilizzare automaticamente le funzioni di diagnostica e per le operazioni di lettura nel database gestito.

  • Amministrazione: privilegi di gestione per eseguire attività amministrative quali la creazione di tablespace e la modifica dei parametri del database. Se la credenziale di amministrazione è impostata per un database gestito, può essere utilizzata per compilare automaticamente le credenziali del database per eseguire le operazioni di scrittura nel database gestito.

Nota

Per i database Oracle Cloud e gli Autonomous Databases, le credenziali preferenziali in Diagnostics & Management sono disponibili solo per gli utenti che dispongono dell'autorizzazione a leggere il segreto che memorizza la password utente del database. Per ulteriori informazioni sulle autorizzazioni, vedere Eseguire i task dei prerequisiti e ottenere le autorizzazioni richieste.

Per informazioni su:

Eseguire i task dei prerequisiti e ottenere le autorizzazioni necessarie

Di seguito è riportato un elenco dei task tipici che devono essere eseguiti prima di impostare le credenziali preferenziali.

  1. L'amministratore del database crea gli utenti del database per i quali verranno impostate le credenziali preferenziali:
    • Utente di controllo
      Nota

      • Per i database esterni e i database Oracle Cloud, è possibile utilizzare l'utente DBSNMP come utente di monitoraggio e questa è un'opzione conveniente poiché l'utente DBSNMP è integrato con Oracle Database e dispone dei privilegi necessari per monitorare i database in Oracle Cloud Infrastructure. Al posto dell'utente DBSNMP, è inoltre possibile utilizzare uno script SQL per creare un nuovo utente del database con il set minimo di privilegi necessari per monitorare i database gestiti. Per informazioni sullo script SQL, vedere Creazione delle credenziali di monitoraggio di Oracle Database per Gestione database (KB57458) in My Oracle Support.
      • Per i database autonomi, è possibile utilizzare l'utente ADBSNMP come utente di monitoraggio, tuttavia l'utente ADBSNMP non dispone dei privilegi necessari per eseguire determinati task avanzati di monitoraggio e gestione.
    • Utente diagnostica avanzata
      Nota

      • Quando si crea l'utente di diagnostica avanzata per eseguire i task di Hub delle prestazioni, è necessario assicurarsi che all'utente vengano concessi i privilegi necessari per utilizzare Hub delle prestazioni. Per informazioni sui privilegi necessari, vedere OCI: Condizioni prerequisiti per Hub delle prestazioni (KB59684) in My Oracle Support.
      • Per i database autonomi, è necessario impostare la credenziale preferenziale di diagnostica avanzata in modo che utilizzi l'utente ADMIN per utilizzare le funzioni avanzate di Hub delle prestazioni, ovvero Top Activity Lite, Activity Session History e report AWR a livello di istanza, esecuzioni di task ADDM su richiesta e SQL Tuning.
    • Utente amministratore

    Per i database esterni e i database Oracle Cloud, è possibile utilizzare uno script SQL per creare un nuovo utente del database con il set di privilegi necessari per eseguire attività di diagnostica e amministrative avanzate. Per informazioni sullo script SQL, vedere Creating the Oracle Database Management Advanced Diagnostics User and Administration User (KB84103) in My Oracle Support.

    Per informazioni su come creare gli account utente, vedere Creating User Accounts in Oracle Database Security Guide.

  2. Un utente di Oracle Cloud Infrastructure con le autorizzazioni necessarie crea i seguenti segreti del servizio Vault per le password degli utenti del database:
    • Segreto per memorizzare la password dell'utente di monitoraggio
    • Segreto per memorizzare la password utente per la diagnostica avanzata
    • Segreto per memorizzare la password utente dell'amministratore

    Questi segreti possono essere creati in compartimenti diversi o nello stesso compartimento con una chiave vault diversa o uguale.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per creare segreti.

    Allow group DB-MGMT-USER to manage secret-family in compartment ABC

    Per informazioni su come creare un segreto, vedere Creazione di un segreto in un vault.

Durante l'esecuzione dei task dei prerequisiti, un utente con le autorizzazioni seguenti può impostare la credenziale preferita in Diagnostica e gestione:

  • Autorizzazione DBMGMT_MANAGED_DB_UPDATE per impostare le credenziali preferenziali. È possibile concedere l'autorizzazione DBMGMT_MANAGED_DB_UPDATE minima a un gruppo di utenti o concedere autorizzazioni di livello generale utilizzando i verbi use o manage e il tipo di risorsa dbmgmt-managed-databases.

    Di seguito è riportato un esempio di criterio con l'autorizzazione minima per impostare le credenziali preferenziali.

    Allow group DB-MGMT-USER to {DBMGMT_MANAGED_DB_UPDATE} in compartment ABC

    Di seguito è riportato un esempio di criterio generico che concede a un gruppo di utenti l'autorizzazione per impostare le credenziali preferenziali.

    Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC

    Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

  • Autorizzazione per accedere al segreto in cui è memorizzata la password utente del database. Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per creare segreti.

    Allow group DB-MGMT-USER to read secret-family in compartment ABC

    Se si desidera concedere l'autorizzazione per accedere ai segreti solo da un vault specifico, aggiornare il criterio in modo che:

    Allow group DB-MGMT-USER to read secret-family in compartment ABC where target.vault.id = <Vault OCID>

    Per ulteriori informazioni sulle autorizzazioni del servizio Vault necessarie per accedere e utilizzare i segreti, vedere Autorizzazioni aggiuntive necessarie per utilizzare la diagnostica e la gestione.

Imposta credenziali preferenziali in diagnostica e gestione

È possibile impostare le credenziali preferenziali di diagnostica e amministrazione avanzate in Diagnostica e gestione.

Nota

La credenziale di monitoraggio di base viene impostata quando Diagnostica e gestione è abilitata, tuttavia è possibile aggiornare la credenziale di monitoraggio di base. Per aggiornare le credenziali di monitoraggio di base per:
  • Database esterni: aggiornare le credenziali del database specificate durante la creazione della connessione al database esterno. Per informazioni, vedere Aggiornare le credenziali di connessione di una connessione al database esterno.
  • Database Oracle Cloud e database autonomi: aggiornare le credenziali di database specificate durante l'abilitazione di Diagnostics & Management per Oracle Cloud Database:
    1. Andare alla pagina Amministrazione Database gestiti di Gestione database.
    2. Nel riquadro sinistro, selezionare il compartimento in cui si trova il database e il tipo di distribuzione del database.
    3. Fare clic sull'icona Azioni (Azioni) per il database e fare clic su Modifica diagnostica e gestione.
    4. Nel pannello Modifica diagnostica e gestione aggiornare le credenziali di database specificate per la connessione al database Oracle Cloud o ad Autonomous Database selezionato.

Per impostare le credenziali preferenziali di diagnostica e amministrazione avanzate in Diagnostica e gestione, procedere come segue.

  1. Andare alla pagina Dettagli database gestito e, nel riquadro sinistro in Risorse, fare clic su Credenziali.
    Viene visualizzata la scheda Credenziali preferenziali, in cui è possibile impostare le credenziali preferenziali e visualizzare dettagli quali lo stato delle credenziali preferenziali, se l'accesso è abilitato o meno, il nome utente e il ruolo impostati nelle credenziali preferenziali e le eventuali credenziali denominate associate.
  2. Fare clic sull'icona Azioni (Azioni) per la credenziale preferenziale che si desidera impostare e fare clic su Modifica.
  3. Nel pannello Modifica credenziali preferenziali selezionare una delle seguenti opzioni nell'elenco a discesa Tipo di credenziale per impostare le credenziali preferenziali:
    • Credenziale denominata: selezionare questa opzione per associare la credenziale preferenziale a una credenziale denominata esistente:
      Nota

      Se una credenziale denominata è in uso (attiva) e viene impostata come credenziale di sessione per il database gestito, il nome della credenziale denominata viene visualizzato accanto a Attiva.
      1. Ambito: selezionare l'ambito della credenziale denominata:
        • Risorsa: è possibile utilizzare una credenziale denominata con l'ambito Risorsa per accedere, monitorare e gestire un singolo database gestito.
        • Globale: una credenziale denominata con l'ambito Globale può essere utilizzata per accedere, monitorare e gestire tutti i database gestiti in Diagnostica e gestione.
      2. Credenziale denominata: selezionare la credenziale denominata. Se il compartimento in cui risiede la credenziale denominata è diverso dal compartimento visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.
    • Nuova credenziale: selezionare questa opzione per creare una nuova credenziale:
      1. Nome utente: specificare il nome utente del database per la connessione al database gestito.
      2. Segreto password utente: selezionare il segreto che contiene la password utente del database dall'elenco a discesa. Tenere presente che la password utente non può essere memorizzata direttamente nella credenziale preferenziale e deve prima essere memorizzata in un segreto del servizio Vault. Se il compartimento in cui risiede il segreto è diverso da quello visualizzato, fare clic su Modifica compartimento e selezionare un altro compartimento.

        Se un segreto esistente con la password utente del database non è disponibile, selezionare Crea nuovo segreto... nell'elenco a discesa. Per informazioni sull'autorizzazione necessaria per creare un segreto e su come creare un segreto, vedere Eseguire task prerequisiti e ottenere le autorizzazioni necessarie.

      3. Ruolo: selezionare il ruolo tra le opzioni disponibili.
      4. Salva come nuova credenziale denominata: è possibile selezionare questa casella di controllo e specificare un nome per la credenziale denominata e una delle seguenti opzioni di modalità di accesso alla password per salvare la nuova credenziale come credenziale denominata.
        • Utente: l'autorizzazione per accedere al segreto password viene definita per un utente nel criterio.
        • Risorsa: l'autorizzazione per accedere al segreto password viene definita per il tipo di risorsa (per la quale viene creata la credenziale denominata) nel criterio.

    Per informazioni sulle credenziali denominate, vedere Crea e gestisci credenziali denominate.

  4. Facoltativamente, fare clic su Test per verificare se la connessione al database gestito è stata stabilita correttamente utilizzando le credenziali.
  5. Fare clic su Salva per salvare le credenziali.
Nella scheda Credenziali preferenziali è possibile fare clic sul nome della credenziale per visualizzare dettagli quali il nome utente e il segreto password, se la credenziale è impostata. È inoltre possibile fare clic sull'icona Azioni (Azioni) relativa a una credenziale preferenziale per modificare, visualizzare o cancellare la credenziale preferenziale.
Nota

  • Se la credenziale preferenziale di amministrazione è impostata, viene compilata automaticamente quando si eseguono task quali la creazione di un job o di una tablespace e si ha la possibilità di utilizzare la credenziale preferenziale di amministrazione o di fornire nuove credenziali. Tuttavia, se la credenziale preferenziale Amministrazione è impostata per il task ADDM di esecuzione su richiesta o per il task Termina sessioni in Hub delle prestazioni, la credenziale preferenziale Amministrazione viene selezionata automaticamente.
  • Se una credenziale di sessione è impostata e anche una credenziale preferenziale è impostata utilizzando credenziali utente diverse, la credenziale di sessione ha la precedenza sulle credenziali preferenziali e viene selezionata automaticamente quando si eseguono i task e si ha la possibilità di utilizzare la credenziale di sessione, selezionare la credenziale preferita o fornire nuove credenziali. Se una credenziale di sessione è impostata, viene utilizzata per eseguire il task ADDM su richiesta o per terminare le sessioni in Hub delle prestazioni. Per informazioni sulle credenziali della sessione, vedere Imposta credenziali sessione.
  • Se le credenziali preferenziali non sono impostate, effettuare le operazioni riportate di seguito.
    • L'utente di monitoraggio viene utilizzato per il monitoraggio di base.
    • È possibile impostare la credenziale della sessione per utilizzarla in una determinata sessione.
    • È necessario specificare le credenziali del database durante l'esecuzione delle operazioni di scrittura.

Autorizzazioni necessarie per utilizzare le credenziali preferenziali per eseguire i task

Di seguito sono riportati alcuni scenari di esempio in cui sono elencati i criteri IAM che concedono le autorizzazioni necessarie per utilizzare le credenziali preferenziali. Negli scenari, si presume che:

  • Le credenziali preferenziali sono state impostate da un utente di Oracle Cloud Infrastructure con le autorizzazioni necessarie.
  • Le credenziali preferenziali sono state impostate per i seguenti utenti del database e a questi utenti devono essere concesse le autorizzazioni di Oracle Cloud Infrastructure per visualizzare la credenziale preferita ed eseguire il set associato di task di diagnostica e gestione.
    • Utente diagnostica avanzata
    • Utente amministrativo

    Per informazioni sui task dei prerequisiti e sulle autorizzazioni necessarie per impostare le credenziali preferenziali, vedere Eseguire i task dei prerequisiti e ottenere le autorizzazioni necessarie.

Scenario 1: se la credenziale preferenziale di diagnostica avanzata è impostata per l'utente di diagnostica avanzata, l'utente richiede le seguenti autorizzazioni per visualizzare la credenziale preferenziale ed eseguire il set di task associato:

  • Autorizzazione Gestione database per eseguire il task Diagnostica e gestione. Ad esempio, per visualizzare le tablespace, l'utente di diagnostica avanzata richiederà l'autorizzazione DBMGMT_MANAGED_DB_READ.

    Di seguito è riportato un esempio del criterio che concede a un gruppo di utenti l'autorizzazione per visualizzare le tablespace.

    Allow group DB-MGMT-USER to read dbmgmt-managed-databases in compartment ABC
  • Autorizzazione del servizio vault per leggere il segreto che contiene la password utente per la diagnostica avanzata.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per leggere i segreti.

    Allow group DB-MGMT-USER to read secrets in compartment ABC

Scenario 2: se la credenziale preferenziale di amministrazione è impostata per l'utente amministratore, l'utente richiede le autorizzazioni seguenti per visualizzare la credenziale preferenziale ed eseguire il set di task associato:

  • Autorizzazione Gestione database per eseguire il task Diagnostica e gestione. Ad esempio, per creare tablespace, l'utente Administrator richiederà l'autorizzazione DBMGMT_MANAGED_DB_CONTENT_WRITE.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per creare tablespace.

    Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC
  • Autorizzazione del servizio vault per leggere il segreto che contiene la password utente dell'amministratore.

    Di seguito è riportato un esempio di criterio che concede a un gruppo di utenti l'autorizzazione per leggere i segreti.

    Allow group DB-MGMT-USER to read secrets in compartment ABC

Per informazioni sulle autorizzazioni di Gestione database necessarie per eseguire ogni task, vedere Dettagli dei criteri per Gestione database.

Informazioni aggiuntive sulle credenziali preferenziali

Di seguito è riportata una tabella in cui sono elencate alcune delle attività di diagnostica e gestione che è possibile eseguire con le credenziali preferenziali di diagnostica avanzata e amministrazione.

Nota

Se una credenziale di sessione è impostata e anche una credenziale preferita viene impostata utilizzando credenziali utente diverse, la credenziale di sessione ha la precedenza sulle credenziali preferenziali e viene selezionata automaticamente quando si eseguono i task e si ha la possibilità di utilizzare la credenziale di sessione, selezionare la credenziale preferita o fornire nuove credenziali. Se una credenziale di sessione è impostata, viene utilizzata per eseguire il task ADDM su richiesta o per terminare le sessioni in Hub delle prestazioni. Per informazioni sulle credenziali della sessione, vedere Imposta credenziali sessione.
Credenziale preferenziale Attività
Diagnostica avanzata Eseguire tutti i task in Hub delle prestazioni tranne l'esecuzione di ADDM su richiesta e l'interruzione delle sessioni, che richiedono la credenziale preferenziale di amministrazione.

Per informazioni, vedere Funzioni dell'hub delle prestazioni.

Eseguire tutti i task in ADDM Spotlight tranne l'esecuzione di SQL tuning advisor e la modifica dei parametri del database, che richiedono la credenziale preferenziale di amministrazione.

Per informazioni, vedere Monitorare e gestire un database gestito specifico.

Eseguire tutti i task correlati a Explorer AWR.

Per informazioni, vedere Usa Explorer AWR per analizzare le prestazioni del database.

Visualizzare gli alert log e gli alert log.

Per informazioni, vedere Visualizza alert log.

Eseguire tutti i task di SQL Tuning di sola lettura, ad esempio la visualizzazione dei task di SQL Tuning, di SQL Tuning Set e dei risultati e dei suggerimenti di SQL Tuning Advisor.

Per informazioni, vedere Analizzare SQL con SQL Tuning Advisor.

Elenca gli SQL Tuning Set e visualizza i dettagli di SQL Tuning Set.

Per informazioni, vedere Gestisci SQL Tuning Set.

Eseguire tutti i task SPM di sola lettura, ad esempio visualizzare le baseline del piano SQL, i dettagli di configurazione della baseline del piano SQL e i job sottomessi per caricare le baseline del piano SQL.

Per informazioni, vedere Usa SPM per gestire i piani di esecuzione SQL.

Cerca SQL.

Per informazioni, vedere Cerca istruzioni SQL.

Ricerca sessioni.

Per informazioni, vedere Cerca sessioni.

Visualizzare il riepilogo e i task delle statistiche dell'optimizer, nonché il riepilogo e i task di Optimizer Statistics Advisor.

Per informazioni, vedere Monitorare e analizzare le statistiche dell'ottimizzatore.

Monitorare i backup.

Per informazioni, vedere Monitorare i backup per un database gestito specifico.

Visualizza tablespace.

Per informazioni, vedere Monitorare e gestire tablespace e file di dati.

Visualizzare gli utenti e i dettagli utente.

Per informazioni, vedere View Users.

Visualizzare i parametri del database.

Per informazioni, vedere Visualizzare e modificare i parametri del database.

Amministrazione Arrestare le sessioni in Hub delle prestazioni o nella sezione Cerca sessioni della pagina Dettagli database gestito.

Per informazioni, vedere:
Eseguire task ADDM su richiesta in Hub delle prestazioni.

Per informazioni, vedere Eseguire un task ADDM.

Utilizzare le impostazioni AWR per la raccolta di snapshot nell'hub delle prestazioni.

Per informazioni, vedere Impostazioni AWR.

Eseguire SQL tuning advisor in ADDM Spotlight.

Per informazioni, vedere Monitorare e gestire un database gestito specifico.

Modificare i parametri del database in ADDM Spotlight.

Per informazioni, vedere Monitorare e gestire un database gestito specifico.

Eseguire SQL tuning advisor e implementare i suggerimenti.

Per informazioni, vedere Analizzare SQL con SQL Tuning Advisor.

Creare, caricare ed eliminare SQL Tuning Set.

Per informazioni, vedere Gestisci SQL Tuning Set.

Implementare i suggerimenti di Optimizer Statistics Advisor.

Per informazioni, vedere Monitorare e analizzare le statistiche dell'ottimizzatore.

Eseguire task di configurazione SPM e altri task, ad esempio il caricamento delle baseline del piano SQL.

Per informazioni, vedere Usa SPM per gestire i piani di esecuzione SQL.

Creare, modificare ed eliminare tablespace e file di dati.

Per informazioni, vedere Monitorare e gestire tablespace e file di dati.

Modificare i parametri del database.

Per informazioni, vedere Visualizzare e modificare i parametri del database.

Creare job.

Per informazioni, vedere Creare un job.