Autorizzazioni utente mancanti

Un amministratore deve concedere agli utenti l'accesso di sicurezza tramite le istruzioni dei criteri. L'autorizzazione è obbligatoria se si utilizza la console, l'API REST con un SDK o l'interfaccia CLI. Se ricevi un messaggio che informa che non disponi dell'autorizzazione o che non sei autorizzato, verifica con l'amministratore della tenancy OCI il tipo di accesso di cui disponi e il compartimento in cui lavorare.

Criteri di esempio per i Connection Manager degli strumenti di database:

allow group <group_name> to use virtual-network-family in compartment <compartment_name>
allow group <group_name> to read database-family in compartment <compartment_name>
allow group <group_name> to read autonomous-database-family in compartment <compartment_name>
allow group <group_name> to use vaults in compartment <compartment_name>
allow group <group_name> to use keys in compartment <compartment_name>
allow group <group_name> to manage secret-family in compartment <compartment_name>
allow group <group_name> to use database-tools-family in compartment <compartment_name>
allow group <group_name> to manage database-tools-connections in compartment <compartment_name>
allow group <group_name> to use database-tools-connections in compartment <compartment_name> 
where target.resource.id != <dbtools-connection-ocid>

Vedere anche:

• Criteri IAM per le connessioni a Oracle Database
• Criteri IAM per le connessioni a MySQL Database

Compartimento specificato errato

Nella console, assicurarsi di scegliere il compartimento contenente la connessione Strumenti di database o l'endpoint privato con cui si desidera lavorare. Assicurarsi inoltre che un amministratore abbia concesso l'accesso alle risorse Strumenti di database in tale compartimento. Il compartimento in cui è stata creata una connessione può essere diverso dai compartimenti che contengono l'Autonomous Database di destinazione, l'Oracle Base Database o il sistema DB MySQL.

Rivedere le cause comuni dei problemi con le nuove connessioni agli strumenti di database.

Input utente o stato utente database errato

La creazione di una nuova connessione richiede input o selezioni da parte di un utente durante il processo di creazione. Verificare che i seguenti dettagli siano selezionati o immessi correttamente per la connessione:

• Stringa di connessione, host e porta TCP
• Nome utente database
• Password del database memorizzata nel servizio vault
• File wallet memorizzato nel servizio vault

Lo stato dell'utente del database deve essere valido. Verificare quanto segue per questa connessione:

• L'utente del database dispone di tutti i privilegi o autorizzazioni di database necessari
• La password utente del database non è scaduta
• Account utente del database non bloccato o disabilitato

Se possibile, confermare se l'utente del database può accedere al database con la stessa stringa di connessione e gli stessi dettagli di autenticazione utilizzando altri strumenti come cloud shell, SQLcl o mysqlsh tramite bastion.

Per ulteriori informazioni sulla visualizzazione o la gestione di una connessione, vedere Utilizzo della console di Oracle Cloud Infrastructure.

Configurazione di rete non corretta

Il servizio Strumenti di database consente di connettersi ai database nella tenancy instradando in modo sicuro il traffico di rete tramite una rete cloud virtuale (VCN) Oracle Cloud Infrastructure. Dopo aver configurato una VCN, una subnet, i gateway applicabili, le tabelle di instradamento e le liste di sicurezza o i gruppi di sicurezza di rete, è possibile configurare le connessioni agli strumenti di database per connettersi al database.

Se si verificano errori correlati al timeout della rete o della connessione o host di database irraggiungibili, potrebbe essere necessario controllare quanto riportato di seguito.

• Assicurarsi che gli endpoint privati siano configurati per accedere ai database nella subnet privata, se applicabile.
• Confermare la configurazione della VCN per consentire al traffico del servizio Strumenti di database di raggiungere il database nella subnet di destinazione all'indirizzo IP e alla porta TCP specificati.
• Per ADB condiviso utilizzando un indirizzo IP pubblico con lista di controllo dell'accesso (ACL), confermare che le regole ACL per gli indirizzi consentiti o i blocchi CIDR consentiti siano configurati correttamente.
• Per i database Oracle o MySQL gestiti dal cliente, i firewall in esecuzione nel sistema operativo host in genere richiedono regole per consentire al traffico di rete di raggiungere le porte TCP specifiche del database.

Per ulteriori informazioni sull'uso degli endpoint privati, vedere Utilizzo degli endpoint privati con gli strumenti di database. Per ulteriori informazioni sulla configurazione delle reti cloud virtuali, vedere Panoramica di VCN e subnet.

Stato/configurazione del database non corretti

Il servizio Strumenti di database non gestisce il servizio di database o la configurazione del database. Verificare con l'amministratore del database che il database di destinazione:

• Configurazione e avvio corretti.
• Accetta nuove connessioni.

Utente proxy non autorizzato a connettersi come client proxy

Il servizio Strumenti di database fornisce il supporto della sessione proxy per le connessioni a Oracle Database. Cioè, connettersi ad altri utenti del database senza conoscere le loro password utilizzando gli utenti proxy.

Se si verifica un errore relativo all'utente proxy, potrebbe essere necessario rivedere quanto segue:

• Configurare correttamente gli account utente proxy e autorizzare gli utenti a connettersi tramite essi. Fare riferimento alla documentazione Autenticazione utente proxy e Connect Through nei database Oracle.
• Abilitare l'autenticazione proxy e configurare il nome utente e la password del database del client proxy.
• Assicurarsi che il nome utente e la password del database del client proxy siano corretti.

Autorizzazione utente revocata o modificata

È possibile che i criteri IAM, le appartenenze ai gruppi o i privilegi utente del database vengano modificati dopo la creazione di una connessione. Contattare l'amministratore della tenancy e l'amministratore del database per confermare:

• L'utente OCI non ha perso l'accesso a causa di modifiche all'appartenenza al gruppo, modifiche ai criteri IAM o modifiche al compartimento.
• L'utente del database non ha perso l'accesso a causa di modifiche di ruoli o privilegi.

Configurazione di rete modificata

Se in precedenza una connessione agli strumenti di database era in grado di comunicare con un database ma improvvisamente segnala problemi correlati alla rete, potrebbe essere dovuta allo stato del database o alle successive modifiche alla configurazione della VCN.

• Verificare che il servizio di database sia in esecuzione e accettare connessioni TCP.
• Confermare se sono state apportate modifiche nella subnet di destinazione o nella configurazione della VCN.
• Confermare la configurazione della VCN per consentire al traffico del servizio Strumenti di database di raggiungere il database nella subnet di destinazione all'indirizzo IP e alla porta TCP specificati.
• Per ADB condiviso utilizzando un indirizzo IP pubblico con lista di controllo dell'accesso (ACL), confermare che le regole ACL per gli indirizzi consentiti siano configurate correttamente.
• Per i database Oracle o MySQL gestiti dal cliente, verificare che i firewall in esecuzione nel sistema operativo host, se applicabile, consentano l'accesso a porte TCP specifiche del database.

Per ulteriori informazioni sull'uso degli endpoint privati, vedere Utilizzo degli endpoint privati con gli strumenti di database. Per ulteriori informazioni sulla configurazione delle reti cloud virtuali, vedere Panoramica di VCN e subnet.

Configurazione del database modificata

È possibile che una configurazione del database sia stata modificata dopo la creazione della connessione. Le modifiche alla configurazione di un database o ai dettagli di autenticazione utente non vengono gestite dal servizio Strumenti di database e potrebbero dover essere aggiornate nelle connessioni.

Verificare se si è verificato uno dei seguenti eventi e aggiornare le connessioni al database, all'utente del database o agli strumenti del database di conseguenza:

• L'utente del database è stato eliminato o i privilegi sono stati revocati?
• L'account utente del database è bloccato o la password è scaduta?
• Per i database condivisi ADB, l'istanza o il wallet regionale è stato ruotato? (Nel qual caso, deve essere aggiornato nel segreto del vault)
• Il PDB è stato eliminato?
• L'istanza di database è stata arrestata o sospesa a causa di inattività?

Per ulteriori informazioni sull'aggiornamento di una connessione, vedere Utilizzo della console di Oracle Cloud Infrastructure.

Connessione ad ADB-S con ACL di rete non supportata per gli account di livello gratuito

Si sta utilizzando un account di livello gratuito e si sta tentando di creare una connessione ad Autonomous Database - Condiviso (ADB-S) utilizzando le regole di accesso alla rete che concedono l'accesso ai servizi OCI in Oracle Services Network.

Causa: la funzione Lista di controllo dell'accesso di rete (ACL) di ADB-S non fornisce il supporto per le regole di accesso di rete che concedono l'accesso ai servizi OCI in Oracle Services Network. Come soluzione alternativa, creare connessioni utilizzando un endpoint privato e aggiungere una regola di controllo dell'accesso all'istanza ADB-S per consentire il traffico dagli IP di origine della connessione inversa dell'endpoint privato. Poiché gli indirizzi IP di origine della connessione inversa sono indirizzi IP privati, è necessario utilizzare un gateway di servizio o un gateway NAT per connettersi all'IP pubblico di ADB-S. Gli account di livello gratuito non sono autorizzati a creare un gateway di servizio o un gateway NAT nelle proprie VCN e non possono accedere a un'istanza ADB-S con ACL di rete.