Instanz mithilfe von Datenbankberechtigungsnachweisen erstellen, die in einem externen Speicher für geheime Schlüssel gespeichert sind

Sie können eine CDC Replication -Instanz mit Datenbankberechtigungsnachweisen erstellen, die ab Version 11.4.0.4-5629in einem externen Speicher für geheime Schlüssel gespeichert sind. Die externe Umgebung kann Anwendungen wie Vault oder Manager für geheime Schlüssel enthalten.

Voraussetzungen

  • Die gespeicherten Berechtigungsnachweise müssen mindestens über Lesezugriff verfügen.
  • Sie sollten einen Java-basierten Benutzerexit CDC Replication erstellen können, damit CDC Replication die Datenbankberechtigungsnachweise aus dem externen Speicher für geheime Schlüssel abrufen kann.
  • Es sind nur Java-basierte Benutzerexits zulässig.
  • Sie müssen alle Bedingungen der Implementierung des Java-Benutzerexits CDC Replication erfüllen und die Methoden implementieren, die zum Abrufen der Berechtigungsnachweise erforderlich sind.
  • Alle Berechtigungsnachweise, die zum Erstellen der CDC Replication -Instanz erforderlich sind, sollten dem externen Speicher für geheime Schlüssel hinzugefügt werden. CDC Replication ruft die Berechtigungsnachweise mithilfe des Benutzerexits ab.
  • Sie können interne APIs verwenden, um die Berechtigungsnachweise im Java-Benutzerexit abzurufen. CDC Replication ist nicht für Sicherheitsvorfälle verantwortlich. Bei der Verwendung externer CDC Replication -APIs liegt es in Ihrer Verantwortung, die erforderlichen APIs oder JAR-Dateien mit der kompilierten Java 8-Version des Benutzerexits in das Verzeichnis installation-directory/lib zu kopieren.

Externen Speicher für geheime Schlüssel verwenden

Beachten Sie die folgenden Richtlinien, um eine erfolgreiche Benutzererfahrung für die Instanzerstellung zu ermöglichen, wenn Sie einen externen geheimen Speicher verwenden:

  • Erstellen Sie eine Java-Benutzerexitklasse, um CDC Replication die Berechtigungsnachweise bereitzustellen, die für die Datenbankauthentifizierung erforderlich sind. Sie müssen mit Java 8 kompilieren. Weitere Informationen finden Sie unter Beispielbenutzerexits für Java-Klassen kompilieren (UNIX und Linux) .
  • Kopieren Sie die kompilierte Benutzerexitklassendatei in den Ordner CDC Replication installation/lib des Installationsverzeichnisses von CDC Replication .
  • Der Java-Benutzerexit implementiert die Methode loadSecretsAsMap , um die externen geheimen Schlüssel und ihre Werte abzurufen. Ein Beispielbenutzerexit ist im Verzeichnis CDC Replication installation-directory/sample verfügbar.
  • Die CDC Replication -Instanzen verwenden Datenbankberechtigungsnachweise, die über den Benutzerexit abgerufen werden, um eine erfolgreiche Datenbankverbindung zu erstellen.
  • Wenn Sie eine Instanz erstellen, wählen Sie y aus, wenn Sie gefragt werden, ob Berechtigungsnachweise aus einem externen geheimen Speicher über einen Java-Benutzerexit während der Instanzkonfiguration abgerufen werden sollen, und geben Sie die Benutzerexitklasse und die Schlüssel an, die den tatsächlichen Berechtigungsnachweisen entsprechen, während Sie dazu aufgefordert werden, und befolgen Sie die Dokumentation zur Instanzerstellung.