Creazione di un'istanza utilizzando credenziali del database memorizzate in un archivio segreto esterno

Puoi creare un'istanza Replica CDC utilizzando le credenziali di database memorizzate in un archivio segreto esterno a partire dalla Versione 11.4.0.4-5629. L'ambiente esterno può includere applicazioni come vault o gestori segreti.

Prerequisiti

  • Le credenziali memorizzate devono avere un minimo di accesso in lettura.
  • È necessario essere in grado di creare un'uscita utente CDC Replication basata su Java per consentire a CDC Replication di recuperare le credenziali del database dall'archivio segreto esterno.
  • Sono consentite solo uscite utente basate su Java.
  • È necessario soddisfare tutte le condizioni di implementazione dell'uscita utente Java CDC Replication e implementare i metodi richiesti per richiamare le credenziali.
  • Tutte le credenziali richieste per la creazione dell'istanza CDC Replication devono essere aggiunte all'archivio dei segreti esterno. Replica CDC richiama le credenziali utilizzando l'uscita utente.
  • È possibile utilizzare le API interne per recuperare le credenziali nell'uscita utente Java. Replica CDC non è responsabile per eventuali incidenti di sicurezza. Quando si utilizzano le API esterne CDC Replication , è responsabilità dell'utente copiare le API o i file jar richiesti con la versione compilata Java 8 dell'uscita utente nella directory installation-directory/lib .

Utilizzo di un archivio segreto esterno

Per un'esperienza utente di successo per la creazione di un'istanza quando si utilizza un archivio segreto esterno, attenersi alle seguenti istruzioni:

  • Creare una classe di uscita utente Java per fornire Replica CDC con le credenziali richieste per l'autenticazione del database. È necessario compilare con Java 8. Per ulteriori informazioni, consultare Compilazione delle uscite utente di esempio della classe Java (UNIX e Linux) .
  • Copiare il file di classe dell'uscita utente compilato nella cartella CDC Replication installation/lib della directory di installazione di CDC Replication .
  • L'uscita utente Java implementa il metodo loadSecretsAsMap per ottenere le chiavi dell'archivio segreto esterno e i relativi valori. Una user exit di esempio è disponibile nella directory CDC Replication installation-directory/sample .
  • Le istanze CDC Replication utilizzano le credenziali del database che vengono richiamate tramite l'uscita utente per creare una corretta connessione al database.
  • Quando si crea un'istanza, scegliere y quando viene richiesto se richiamare le credenziali da un archivio dei segreti esterno tramite un'uscita utente Java durante la configurazione dell'istanza e fornire la classe dell'uscita utente e le chiavi che corrispondono alle credenziali effettive mentre viene richiesto e seguire la documentazione per la creazione dell'istanza.