Atualizar Opções de Rede para Permitir TLS ou Exigir Apenas Autenticação mTLS (TLS Mútuo) no Autonomous Database
Descreve como atualizar as opções de autenticação de conexão segura do cliente, TLS Mutuo (mTLS) e TLS.
- Pré-requisitos de Acesso à Rede para Conexões TLS
Descreve os pré-requisitos de configuração de acesso à rede para conexões TLS. - Atualize sua Instância do Autonomous Database para Permitir Autenticação TLS e mTLS
Se a instância do Autonomous Database estiver configurada para permitir somente conexões mTLS, você poderá atualizar a instância para permitir conexões mTLS ou TLS. - Atualize a Instância do seu Autonomous Database para Exigir mTLS e Não Permitir Autenticação TLS
Se a instância do Autonomous Database assim for configurada para permitir conexões TLS, você poderá atualizar a instância para exigir conexões mTLS e não ativar conexões TLS.
Pré-requisitos de Acesso à Rede para Conexões TLS
Descreve os pré-requisitos de configuração de acesso à rede para conexões TLS.
Para permitir que uma instância do Autonomous Database use conexões TLS, defina ACLs ou configure um ponto final privado:
-
Quando uma instância do Autonomous Database é configurada para operar pela internet pública, uma ou mais ACLs (Listas de Controle de Acesso) devem ser definidas antes de você usar a autenticação TLS para estabelecer conexão com o banco de dados. Para validar se as ACLs estão definidas, na área Rede da página Detalhes do Autonomous Database, exiba o campo Lista de Controle de Acesso. Este campo mostra Ativado quando as ACLs são definidas e mostra Desativado quando as ACLs não são definidas.
Consulte Configuring Network Access with Access Control Rules (ACLs) para obter mais informações.
-
Quando uma instância do Autonomous Database é configurada com um ponto final privado, você pode usar a autenticação TLS para estabelecer conexão com o banco de dados. Para validar se um ponto final privado está definido, na área Rede da página Detalhes do Autonomous Database, exiba o campo Tipo de acesso. Este campo mostra Rede Virtual na Nuvem quando um ponto final privado é definido.
Consulte Configurar o Acesso à Rede com Pontos Finais Privados para mais informações.
Quando uma instância do Autonomous Database é configurada com o tipo de acesso à rede: Acesso seguro de todos os lugares, você só poderá usar conexões TLS para estabelecer conexão com o banco de dados se especificar ACLs para restringir o acesso.
Atualize sua Instância do Autonomous Database para Permitir Autenticação TLS e mTLS
Quando você atualiza sua configuração para permitir mTLS e TLS, pode usar os dois tipos de autenticação ao mesmo tempo e as conexões não estão mais restritas para exigir a autenticação mTLS.
Você pode permitir conexões TLS quando o acesso à rede for configurado da seguinte forma:
-
Com acesso à rede configurado com ACLs definidas.
-
Com acesso à rede configurado com um ponto final privado definido.
Quando você configura o acesso à rede da instância do Autonomous Database com ACLs ou um ponto final privado, as ACLs ou o ponto final privado se aplicam às conexões mTLS e TLS.
Execute os pré-requisitos de configuração de acesso à rede. Consulte Pré-requisitos de Acesso à Rede para Conexões TLS para obter mais informações.
Execute as seguintes etapas conforme necessário:
-
Abra a Console do Oracle Cloud Infrastructure clicando no
ao lado da Nuvem.
- No menu de navegação esquerdo do Oracle Cloud Infrastructure, clique em Oracle Database e depois clique em Autonomous Database.
-
Na página Autonomous Databases, selecione seu Autonomous Database nos links na coluna Nome para exibição.
Para alterar a instância do Autonomous Database para permitir a autenticação TLS, faça o seguinte:
- Para alterar o valor a fim de permitir a autenticação TLS, desmarque Exigir autenticação mTLS (TLS mútuo).
Depois de definir ACLs ou configurar um ponto final privado, e o campo Autenticação de TLS Mútuo (mTLS) mostrará Não Obrigatório, as ACLs ou o ponto final privado especificado se aplicarão a todos os tipos de conexão (mTLS e TLS).
Dependendo do tipo de cliente, as conexões TLS têm o seguinte suporte com o Autonomous Database:
-
Se o cliente estiver se conectando ao JDBC Thin usando a autenticação TLS, ele poderá se conectar sem fornecer uma wallet. Consulte Estabelecer Conexão com o Driver JDBC Thin para obter mais informações.
-
Se o cliente estiver se conectando com as versões 19.13 ou 21.4 (ou superior) gerenciadas ODP.NET ou ODP.NET Core usando a autenticação TLS, o cliente poderá se conectar sem fornecer uma wallet. Consulte Conectar Microsoft .NET, Visual Studio Code e Visual Studio Sem uma Wallet para obter mais informações.
-
Se o cliente estiver se conectando com SQLNet e o OCI (Oracle Call Interface) e para determinados outros tipos de conexão com autenticação TLS, os clientes deverão fornecer o certificado da CA em uma wallet. Consulte Preparação para Conexões do Oracle Call Interface, ODBC e JDBC OCI Usando Autenticação TLS e Conectar o SQL*Plus sem uma Wallet para obter mais informações.
Atualize sua Instância do Autonomous Database para Requerer a Autenticação mTLS e Não Permitir a Autenticação TLS
Se sua instância do Autonomous Database estiver configurada para permitir conexões TLS, você poderá atualizar a instância para exigir conexões mTLS e não permitir conexões TLS.
Quando você atualiza uma instância do Autonomous Database para exigir conexões TLS Mútuo (mTLS), as conexões TLS existentes são desconectadas.
Execute as seguintes etapas conforme necessário:
-
Abra a Console do Oracle Cloud Infrastructure clicando no
ao lado da Nuvem.
- No menu de navegação esquerdo do Oracle Cloud Infrastructure, clique em Oracle Database e depois clique em Autonomous Database.
-
Na página Autonomous Databases, selecione seu Autonomous Database nos links na coluna Nome para exibição.
Para alterar a instância do Autonomous Database para exigir autenticação mTLS e para não permitir autenticação TLS, faça o seguinte:
- Selecione Exigir autenticação mTLS (TLS mútuo).
