Criar e Gerenciar Credenciais Nomeadas

Você pode criar credenciais nomeadas no Database Management Diagnostics & Management para armazenar, gerenciar e usar credenciais de usuário do banco de dados.

As credenciais com nome são recursos do Oracle Cloud Infrastructure, que contêm credenciais de usuário do banco de dados, ou seja, o nome de usuário e a senha do banco de dados. Como outros recursos do Oracle Cloud Infrastructure, a criação, o gerenciamento e o uso de credenciais nomeadas são controlados pelas políticas do Oracle Cloud Infrastructure Identity and Access Management (IAM). Como administrador com as permissões necessárias, você pode criar e armazenar credenciais com nome em Diagnósticos e Gerenciamento e conceder aos grupos de usuários a permissão para usar credenciais com nome para estabelecer conexão com um Banco de Dados Gerenciado e executar tarefas como criar um tablespace, criar um job e editar parâmetros do banco de dados. Além disso, as credenciais com nome também podem ser vinculadas a uma credencial preferencial para permitir que os usuários acessem o Banco de Dados Gerenciado e executem as tarefas associadas à credencial preferencial.

Veja a seguir os benefícios de usar credenciais nomeadas:

As credenciais do usuário são seguras, pois são salvas dentro da credencial nomeada e não são expostas a todos os usuários. As credenciais nomeadas permitem que um DBA com privilégios mais baixos execute tarefas relacionadas à manutenção do banco de dados sem precisar saber a senha do banco de dados.
Tempo e esforço são salvos, pois as credenciais do usuário não precisam ser especificadas toda vez que você executar uma tarefa em Diagnóstico e Gerenciamento.
As credenciais do usuário podem ser atualizadas dentro da credencial nomeada, garantindo facilidade de manutenção.
As credenciais nomeadas garantem a consistência e evitam erros que podem resultar do uso de credenciais de usuário diferentes.

As credenciais nomeadas têm as seguintes categorias de escopo:

Recurso: Uma credencial nomeada com o escopo Recurso pode ser usada com um único Banco de Dados Gerenciado.
Global: Uma credencial nomeada com o escopo Global pode ser usada com todos os Bancos de Dados Gerenciados.

As credenciais nomeadas estão disponíveis em:

Página Administração Credenciais nomeadas: Nesta página, você pode exibir todas as credenciais nomeadas Recurso e Global criadas no compartimento e executar as tarefas pertencentes a credenciais nomeadas. Para ir para esta página:
1. Abra o menu de navegação na console do Oracle Cloud Infrastructure e clique em Observação e Gerenciamento. Em Database Management, clique em Administração.
2. No painel esquerdo, clique em Credenciais Nomeadas e selecione um compartimento na lista drop-down Compartimento.
Página Detalhes do banco de dados gerenciado: No painel esquerdo em Recursos, clique em Credenciais e, em seguida, clique na guia Credenciais nomeadas. Na guia Credenciais nomeadas, você pode exibir as credenciais nomeadas criadas para o Banco de Dados Gerenciado e as credenciais nomeadas Global no compartimento e executar as tarefas pertencentes a credenciais nomeadas.

Executar Tarefas de Pré-requisito e Obter Permissões Necessárias

Veja uma lista de tarefas típicas que devem ser executadas antes de criar credenciais nomeadas.

O Administrador do Banco de Dados cria as credenciais do usuário do banco de dados. Para obter informações sobre como criar contas de usuário, consulte Creating User Accounts no Oracle Database Security Guide.
Um usuário do Oracle Cloud Infrastructure com as permissões necessárias cria um segredo do serviço Vault para a senha do usuário do banco de dados. O segredo pode ser criado em outro compartimento ou no mesmo compartimento com outra ou mesma chave de vault.
Veja um exemplo da política que concede a um grupo de usuários a permissão para criar segredos:
```
Allow group DB-MGMT-USER to manage secret-family in compartment ABC
```
Para obter informações sobre como criar um segredo, consulte Criando um Segredo em um Vault.
O Administrador do Banco de Dados com as permissões necessárias do Oracle Cloud Infrastructure cria um dos seguintes tipos de políticas para fornecer acesso ao segredo do serviço Vault com a senha do usuário do banco de dados:
- Usuário: A permissão para acessar o segredo da senha é definida para um usuário na política.
  Veja um exemplo da política que concede a um usuário a permissão para acessar o segredo:
```
Allow any-user to read secret in compartment ABC where request.user.id = <user_OCID>
```
- Recurso: A permissão para acessar o segredo da senha é definida para o tipo de recurso na política.
  Credenciais com nome são suportadas para recursos de Bancos de Dados Oracle ativados para Diagnóstico e Gerenciamento (dbmgmtmanageddatabase). Veja um exemplo da política que concede a esse tipo de recurso a permissão para acessar o segredo:
```
Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type='dbmgmtmanageddatabase'}
```

Ao executar as tarefas de pré-requisito, um usuário com as permissões de recurso dbmgmt-named-credentials do Database Management pode criar e gerenciar credenciais nomeadas. Aqui estão alguns exemplos das políticas que concedem aos grupos de usuários as permissões necessárias:

Para conceder ao grupo de usuários DB-MGMT-ADMIN a permissão para criar credenciais nomeadas para todos os Bancos de Dados Gerenciados no compartimento ABC:

Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC

Allow group DB-MGMT-ADMIN to use dbmgmt-managed-databases in compartment ABC

Para conceder ao grupo de usuários DB-MGMT-ADMIN a permissão para excluir as credenciais nomeadas no compartimento ABC:
```
Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
```
Para conceder ao grupo de usuários DB-MGMT-ADMIN a permissão para mover as credenciais nomeadas no compartimento ABC para outro compartimento:
```
Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
```

Depois que uma credencial nomeada for criada, a permissão para usar a credencial nomeada para executar várias tarefas de Diagnóstico e Gerenciamento deverá ser concedida aos grupos de usuários (além de outras permissões necessárias). Por exemplo, aqui estão as políticas que concedem ao grupo de usuários DB-MGMT-USER a permissão para criar um tablespace e usar credenciais com nome para fazer isso:

Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC

Allow group DB-MGMT-USER to read dbmgmt-named-credentials in compartment ABC

Para obter mais informações sobre os tipos de recursos e permissões do serviço Database Management, consulte Detalhes da Política do Serviço Database Management.

Criar Credenciais Nomeadas

Você pode criar credenciais nomeadas para acessar, monitorar e gerenciar um Banco de Dados Gerenciado na página Detalhes do banco de dados gerenciado.

Observação

Você também pode criar e gerenciar credenciais com nome na página Administração Credenciais com nome. Para obter mais informações, consulte Criar e Gerenciar Credenciais com Nome.

Vá para a página Detalhes do banco de dados gerenciado e, no painel esquerdo em Recursos, clique em Credenciais.
Clique na tab Credenciais nomeadas.
A lista de credenciais nomeadas, se houver, no compartimento são listadas e, para exibir as credenciais nomeadas em outro compartimento, clique em Alterar compartimento. Além disso, você pode usar as opções na lista drop-down Exibir por e no campo Pesquisar por nome para filtrar a lista de credenciais nomeadas.
Clique em Criar credencial nomeada.
No painel Criar credencial nomeada:
1. Forneça as seguintes informações na seção Geral:
  1. Nome: Verifique o nome exclusivo exibido para a credencial nomeada e altere-o, se necessário.
  2. Descrição: Opcionalmente, digite uma descrição para a credencial nomeada.
2. Verifique os detalhes do banco de dados e defina a credencial nomeada como uma credencial preferencial, se necessário, na seção Recurso:
  1. Tipo: Verifique o tipo de recurso. O Oracle Database é selecionado por padrão e esse campo não pode ser editado.
  2. Escopo: Selecione o escopo da credencial com nome:
    - Recurso: Uma credencial nomeada com o escopo Recurso pode ser usada para acessar, monitorar e gerenciar um único Banco de Dados Gerenciado.
    - Global: Uma credencial nomeada com o escopo Global pode ser usada para acessar, monitorar e gerenciar todos os Bancos de Dados Gerenciados.
  3. Nome do recurso: Verifique o nome do Banco de Dados Gerenciado. Este campo não pode ser editado quando o painel Criar credencial nomeada é acessado na página Detalhes do banco de dados gerenciado.
    Observação
    
    Para criar uma credencial com nome para outro Banco de Dados Gerenciado, vá para a página Administração Credenciais com nome.
  4. Definir como credencial preferencial: Opcionalmente, marque essa caixa de seleção e selecione uma credencial preferencial. Se você optar por vincular a credencial com nome a uma credencial preferencial, poderá usar a credencial com nome para executar as tarefas associadas à credencial preferencial. Para obter informações sobre credenciais preferenciais, consulte Definir Credenciais Preferenciais.
    Observação
    
    Uma credencial preferencial é definida para um Banco de Dados Gerenciado específico. Portanto, a caixa de seleção Definir como credencial preferencial não será exibida se a opção de escopo Global estiver selecionada.
3. Especifique os seguintes detalhes da credencial:
  - Nome do usuário: Digite o nome do usuário do banco de dados para conexão com o Banco de Dados Gerenciado.
  - Segredo da senha do usuário: Selecione na lista drop-down o segredo que contém a senha do usuário do banco de dados. Se o compartimento no qual o segredo reside for diferente do compartimento exibido, clique em Alterar compartimento e selecione outro compartimento.
    Se não houver um segredo existente com a senha do usuário do banco de dados disponível, selecione Criar novo segredo... na lista drop-down. Para obter informações sobre a permissão necessária para criar um segredo e como criar um segredo, consulte Executar Tarefas de Pré-requisito e Obter Permissões Necessárias.
  - Atribuição: Selecione a atribuição entre as opções disponíveis.
  - Modo de acesso secreto por senha: Selecione o modo de acesso secreto por senha:
    - Usuário: A permissão para acessar o segredo da senha é definida para um usuário na política.
    - Recurso: A permissão para acessar o segredo da senha é definida para o tipo de recurso (para o qual a credencial nomeada é criada) na política.
    Para obter informações sobre as políticas que fornecem acesso ao segredo com a senha do usuário do banco de dados, consulte Executar Tarefas de Pré-requisito e Obter Permissões Necessárias.
4. Opcionalmente, clique em Mostrar opções avançadas para adicionar tags de formato livre ou definidas à credencial nomeada. Se você tiver as permissões necessárias para criar uma credencial nomeada, também terá permissões para adicionar tags de formato livre. Para adicionar uma tag definida, você deverá ter permissões para usar o namespace de tag.
  Para obter informações sobre:
  - Conceitos de tags e as permissões necessárias para trabalhar com tags. Consulte Visão Geral do Serviço Tagging.
  - Como adicionar uma tag durante a criação do recurso, consulte Para adicionar uma tag durante a criação do recurso.
5. Opcionalmente, clique em Testar para verificar se a conexão com o Banco de Dados Gerenciado foi estabelecida com sucesso usando as credenciais.
6. Clique em Criar para criar a credencial nomeada.

A credencial nomeada recém-criada é listada na guia Credenciais nomeadas na seção Credenciais e pode ser usada para executar várias tarefas, como criar jobs e conjuntos de ajuste SQL. Você pode clicar no nome da credencial nomeada para exibir informações da credencial, como seu OCID, escopo e recursos associados (Bancos de Dados Gerenciados) e executar tarefas relacionadas à tag.

Você pode clicar no ícone Ações () da credencial nomeada e executar as seguintes tarefas:

Testar: Clique para testar se uma conexão é estabelecida com o Banco de Dados Gerenciado usando a credencial nomeada.
Editar: Clique para editar e atualizar a credencial nomeada.
Mover: Clique para mover a credencial nomeada do compartimento atual para outro compartimento.
Excluir: Clique para excluir a credencial nomeada.

Documentação do Oracle Cloud Infrastructure