Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à une instance de base de données RDS for Oracle à l'aide de SSL
Une fois que vous avez configuré SQL*Plus pour utiliser SSL comme décrit précédemment, vous pouvez vous connecter à l'instance de base de données RDS for Oracle avec l'option SSL. Vous pouvez éventuellement d'abord exporter la valeur TNS_ADMIN qui pointe vers le répertoire qui contient les fichiers tnsnames.ora et sqlnet.ora. Vous vous assurez ainsi que SQL*Plus peut trouver ces fichiers de manière cohérente. L'exemple suivant exporte la valeur TNS_ADMIN.
export TNS_ADMIN=${ORACLE_HOME}/network/admin
Connectez-vous à l'instance de base de données. Par exemple, vous pouvez vous connecter à l'aide de SQL*Plus et d'un fichier <net_service_name> tnsnames.ora.
sqlplusmydbuser@net_service_name
Vous pouvez également vous connecter à l'instance de base de données à l'aide de SQL*Plus sans fichier tnsnames.ora, en utilisant la commande suivante.
sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST =endpoint) (PORT =ssl_port_number))(CONNECT_DATA = (SID =database_name)))'
Vous pouvez également vous connecter à l'instance de base de données RDS for Oracle sans utiliser SSL. Par exemple, la commande suivante se connecte à l'instance de base de données via le port en texte clair sans chiffrement SSL.
sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST =endpoint) (PORT =port_number))(CONNECT_DATA = (SID =database_name)))'
Si vous voulez fermer l'accès au port TCP, créez un groupe de sécurité sans entrée d'adresse IP et ajoutez-le à l'instance. Cet ajout ferme les connexions sur le port TCP, tout en continuant à autoriser les connexions sur le port SSL spécifiées à partir d'adresses IP au sein de la plage autorisée par le groupe de sécurité de l'option SSL.
