AI 助理
备案控制台
开发者社区 数据库 文章 正文

DBMS_CLOUD:安装在 19c 和 21c 本地数据库上

2021-12-10 134
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,恶意文件检测 1000次 1年
对象存储OSS,敏感数据保护2.0 200GB 1年
简介: 本文介绍如何在本地 19c 和 21c 数据库中安装 DBMS_CLOUD 包。 该软件包已安装在 Oracle 云上的数据库中。

本文介绍如何在本地 19c21c 数据库中安装 DBMS_CLOUD 包。 该软件包已安装在 Oracle 云上的数据库中。


目录



相关文章:

一、参考


本文是此 MOS 文档中的安装完整介绍:


建议始终参考 MOS 安装文档,因为安装过程可能会随着时间的推移而改变。


二、安装 DBMS_CLOUD


创建存放安装文件和 SSL 钱包的目录:


mkdir-p/home/oracle/dbc/commonstore/wallets/ssl


创建 /home/oracle/dbc/dbms_cloud_install.sql 文件,内容如下:


@$ORACLE_HOME/rdbms/admin/sqlsessstart.sqlsetverifyoff--youmustnotchangetheownerofthefunctionalitytoavoidfutureissuesdefineusername='C##CLOUD$SERVICE'createuser&usernamenoauthenticationaccountlock;
REMGrantCommonUserPrivilegesgrantINHERITPRIVILEGESonuser&usernametosys;
grantINHERITPRIVILEGESonusersysto&username;
grantRESOURCE, UNLIMITEDTABLESPACE, SELECT_CATALOG_ROLEto&username;
grantCREATEANYTABLE, DROPANYTABLE, INSERTANYTABLE, SELECTANYTABLE,
CREATEANYCREDENTIAL, CREATEPUBLICSYNONYM, CREATEPROCEDURE, ALTERSESSION, CREATEJOBto&username;
grantCREATESESSION, SETCONTAINERto&username;
grantSELECTonSYS.V_$MYSTATto&username;
grantSELECTonSYS.SERVICE$to&username;
grantSELECTonSYS.V_$ENCRYPTION_WALLETto&username;
grantread, writeondirectoryDATA_PUMP_DIRto&username;
grantEXECUTEonSYS.DBMS_PRIV_CAPTUREto&username;
grantEXECUTEonSYS.DBMS_PDB_LIBto&username;
grantEXECUTEonSYS.DBMS_CRYPTOto&username;
grantEXECUTEonSYS.DBMS_SYS_ERRORto&username;
grantEXECUTEONSYS.DBMS_ISCHEDto&username;
grantEXECUTEONSYS.DBMS_PDB_LIBto&username;
grantEXECUTEonSYS.DBMS_PDBto&username;
grantEXECUTEonSYS.DBMS_SERVICEto&username;
grantEXECUTEonSYS.DBMS_PDBto&username;
grantEXECUTEonSYS.CONFIGURE_DVto&username;
grantEXECUTEonSYS.DBMS_SYS_ERRORto&username;
grantEXECUTEonSYS.DBMS_CREDENTIALto&username;
grantEXECUTEonSYS.DBMS_RANDOMto&username;
grantEXECUTEonSYS.DBMS_SYS_SQLto&username;
grantEXECUTEonSYS.DBMS_LOCKto&username;
grantEXECUTEonSYS.DBMS_AQADMto&username;
grantEXECUTEonSYS.DBMS_AQto&username;
grantEXECUTEonSYS.DBMS_SYSTEMto&username;
grantEXECUTEonSYS.SCHED$_LOG_ON_ERRORS_CLASSto&username;
grantSELECTonSYS.DBA_DATA_FILESto&username;
grantSELECTonSYS.DBA_EXTENTSto&username;
grantSELECTonSYS.DBA_CREDENTIALSto&username;
grantSELECTonSYS.AUDIT_UNIFIED_ENABLED_POLICIESto&username;
grantSELECTonSYS.DBA_ROLESto&username;
grantSELECTonSYS.V_$ENCRYPTION_KEYSto&username;
grantSELECTonSYS.DBA_DIRECTORIESto&username;
grantSELECTonSYS.DBA_USERSto&username;
grantSELECTonSYS.DBA_OBJECTSto&username;
grantSELECTonSYS.V_$PDBSto&username;
grantSELECTonSYS.V_$SESSIONto&username;
grantSELECTonSYS.GV_$SESSIONto&username;
grantSELECTonSYS.DBA_REGISTRYto&username;
grantSELECTonSYS.DBA_DV_STATUSto&username;
altersessionsetcurrent_schema=&username;
REMCreatetheCatalogobjects@$ORACLE_HOME/rdbms/admin/dbms_cloud_task_catalog.sql@$ORACLE_HOME/rdbms/admin/dbms_cloud_task_views.sql@$ORACLE_HOME/rdbms/admin/dbms_cloud_catalog.sql@$ORACLE_HOME/rdbms/admin/dbms_cloud_types.sqlREMCreatethePackageSpec@$ORACLE_HOME/rdbms/admin/prvt_cloud_core.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_task.plb@$ORACLE_HOME/rdbms/admin/dbms_cloud_capability.sql@$ORACLE_HOME/rdbms/admin/prvt_cloud_request.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_internal.plb@$ORACLE_HOME/rdbms/admin/dbms_cloud.sql@$ORACLE_HOME/rdbms/admin/prvt_cloud_admin_int.plbREMCreatethePackageBody@$ORACLE_HOME/rdbms/admin/prvt_cloud_core_body.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_task_body.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_capability_body.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_request_body.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_internal_body.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_body.plb@$ORACLE_HOME/rdbms/admin/prvt_cloud_admin_int_body.plb--Createthemetadata@$ORACLE_HOME/rdbms/admin/dbms_cloud_metadata.sqlaltersessionsetcurrent_schema=sys;
@$ORACLE_HOME/rdbms/admin/sqlsessend.sql


📢 注意: 在所有的容器运行脚本,包括种子。这样新创建的容器将会包含 DBMS_CLOUD 包,无需再次安装!


$ORACLE_HOME/perl/bin/perl$ORACLE_HOME/rdbms/admin/catcon.pl\-usys/SysPassword1\--force_pdb_mode'READ WRITE'\-bdbms_cloud_install\-d/home/oracle/dbc\-l/home/oracle/dbc\dbms_cloud_install.sql


命令完成后检查日志文件,以确保它已在所有容器中运行。


三、创建钱包


创建一个钱包以允许 HTTPS 访问云 URI!


从 MOS 说明中提供的链接下载 dbc_certs.tar 文件,并将其上传至 /tmp,解压到 /home/oracle/dbc/commonstore/wallets/ssl 目录下。


mkdir-p/home/oracle/dbc/commonstore/wallets/sslcd/home/oracle/dbc/commonstore/wallets/ssltar-xvf/tmp/dbc_certs.tar


创建钱包并加载证书,我们正在使用钱包密码 MyPassword1,建议设置一个更加安全的密码。


orapkiwalletcreate-wallet . -pwdMyPassword1-auto_loginorapkiwalletadd-wallet . -trusted_cert-cert ./VeriSign.cer-pwdMyPassword1orapkiwalletadd-wallet . -trusted_cert-cert ./BaltimoreCyberTrust.cer-pwdMyPassword1orapkiwalletadd-wallet . -trusted_cert-cert ./DigiCert.cer-pwdMyPassword1


编辑 sqlnet.ora 文件,添加以下内容来识别钱包。


WALLET_LOCATION=  (SOURCE=(METHOD=FILE)(METHOD_DATA=  (DIRECTORY=/home/oracle/dbc/commonstore/wallets/ssl)))


对于只读 Oracle 主目录,sqlnet 文件存放在/u01/app/oracle/homes/OraDB21Home1/network/admin 目录下, 对于常规的 Oracle 主目录,存放在 $ORACLE_HOME/network/admin/ 目录下。


四、创建访问控制条目 (ACE)


我们需要创建一个访问控制条目 (ACE),以便 C##CLOUD$SERVICE 用户可以访问云服务。

创建一个 /home/oracle/dbc/dbc_aces.sql 文件,内容如下,如果需要修改位置,请编辑 sslwalletdir 设置。


@$ORACLE_HOME/rdbms/admin/sqlsessstart.sql--youmustnotchangetheownerofthefunctionalitytoavoidfutureissuesdefineclouduser=C##CLOUD$SERVICE--CUSTOMERSPECIFICSETUP, NEEDSTOBEPROVIDEDBYTHECUSTOMER---SSLWalletdirectorydefinesslwalletdir=/home/oracle/dbc/commonstore/wallets/ssl----UNCOMMENTANDSETTHEPROXYSETTINGSVARIABLESIFYOURENVIRONMENTNEEDSPROXYS----defineproxy_uri=<yourproxyURIaddress>--defineproxy_host=<yourproxyDNSname>--defineproxy_low_port=<your_proxy_low_port>--defineproxy_high_port=<your_proxy_high_port>--CreateNewACL/ACEsbegin--AllowallhostsforHTTP/HTTP_PROXYdbms_network_acl_admin.append_host_ace(
host=>'*',
lower_port=>443,
upper_port=>443,
ace=>xs$ace_type(
privilege_list=>xs$name_list('http', 'http_proxy'),
principal_name=>upper('&clouduser'),
principal_type=>xs_acl.ptype_db));
----UNCOMMENTTHEPROXYSETTINGSSECTIONIFYOURENVIRONMENTNEEDSPROXYS----AllowProxyforHTTP/HTTP_PROXY--dbms_network_acl_admin.append_host_ace(
--host=>'&proxy_host',
--lower_port=>&proxy_low_port,
--upper_port=>&proxy_high_port,
--ace=>xs$ace_type(
--privilege_list=>xs$name_list('http', 'http_proxy'),
--principal_name=>upper('&clouduser'),
--principal_type=>xs_acl.ptype_db));
----ENDPROXYSECTION----Allowwalletaccessdbms_network_acl_admin.append_wallet_ace(
wallet_path=>'file:&sslwalletdir',
ace=>xs$ace_type(privilege_list=>xs$name_list('use_client_certificates', 'use_passwords'),
principal_name=>upper('&clouduser'),
principal_type=>xs_acl.ptype_db));
end;
/--SettingSSL_WALLETdatabasepropertybegin--commentouttheIFblockwheninstalledinnon-CDBenvironmentsifsys_context('userenv', 'con_name') ='CDB$ROOT'thenexecuteimmediate'alter database property set ssl_wallet=''&sslwalletdir''';
----UNCOMMENTTHEFOLLOWINGCOMMANDIFYOUAREUSINGAPROXY----executeimmediate'alter database property set http_proxy=''&proxy_uri''';
endif;
end;
/@$ORACLE_HOME/rdbms/admin/sqlsessend.sql


在根容器中运行脚本:


conn/assysdba@@/home/oracle/dbc/dbc_aces.sql


五、验证安装


创建文件 /home/oracle/dbc/verify.sql,内容如下,根据需要编辑钱包路径和密码。


--youmustnotchangetheownerofthefunctionalitytoavoidfutureissuesdefineclouduser=C##CLOUD$SERVICE--CUSTOMERSPECIFICSETUP, NEEDSTOBEPROVIDEDBYTHECUSTOMER---SSLWalletdirectoryandpassworddefinesslwalletdir=/home/oracle/dbc/commonstore/wallets/ssldefinesslwalletpwd=MyPassword1--createandrunthisprocedureasowneroftheACLs, whichisthefutureowner--ofDBMS_CLOUDCREATEORREPLACEPROCEDURE&clouduser..GET_PAGE(urlINVARCHAR2) ASrequest_contextUTL_HTTP.REQUEST_CONTEXT_KEY;
reqUTL_HTTP.REQ;
respUTL_HTTP.RESP;
dataVARCHAR2(32767) defaultnull;
err_numNUMBERdefault0;
err_msgVARCHAR2(4000) defaultnull;
BEGIN--Createarequestcontextwithitswalletandcookietablerequest_context :=UTL_HTTP.CREATE_REQUEST_CONTEXT(
wallet_path=>'file:&sslwalletdir',
wallet_password=>'&sslwalletpwd');
--MakeaHTTPrequestusingtheprivatewalletandcookie--tableintherequestcontextreq :=UTL_HTTP.BEGIN_REQUEST(
url=>url,
request_context=>request_context);
resp :=UTL_HTTP.GET_RESPONSE(req);
DBMS_OUTPUT.PUT_LINE('valid response');
EXCEPTIONWHENOTHERSTHENerr_num :=SQLCODE;
err_msg :=SUBSTR(SQLERRM, 1, 3800);
DBMS_OUTPUT.PUT_LINE('possibly raised PLSQL/SQL error: '||err_num||' - '||err_msg);
UTL_HTTP.END_RESPONSE(resp);
data :=UTL_HTTP.GET_DETAILED_SQLERRM ;
IFdataISNOTNULLTHENDBMS_OUTPUT.PUT_LINE('possibly raised HTML error: '||data);
ENDIF;
END;
/setserveroutputonBEGIN&clouduser..GET_PAGE('https://objectstorage.eu-frankfurt-1.oraclecloud.com');
END;
/setserveroutputoffdropprocedure&clouduser..GET_PAGE;


运行该脚本后,应该生成提示 valid response


conn/assysdba@/home/oracle/dbc/verify.sql


六、列出 Bucket 内容


本文的这一部分假设您在 Oracle Cloud 上有一个对象存储 Bucket,并且您已经定义了一个 Auth Token 来访问它。 您可以在本文中阅读如何创建存储 Bucket 和身份验证令牌。



创建一个测试用户:


connsys/SysPassword1@//localhost:1521/pdb1 as sysdba--dropusertestuser1cascade;
createusertestuser1identifiedbytestuser1quotaunlimitedonusers;
grantconnect, resourcetotestuser1;


确保测试用户可以创建凭据并有权访问 DBMS_CLOUD 包:


grantcreatecredentialtotestuser1;
grantexecuteondbms_cloudtotestuser1;


连接到测试用户并创建凭证:


conntestuser1/testuser1@//localhost:1521/pdb1begindbms_credential.drop_credential(
credential_name=>'obj_store_cred');
end;
/begindbms_credential.create_credential(
credential_name=>'obj_store_cred',
username=>'me@example.com',
password=>'my-auth-token');
end;
/


我们现在可以使用 LIST_OBJECTS 表函数来获取存储桶中的对象列表:


selectobject_namefromdbms_cloud.list_objects(
'obj_store_cred',
'https://objectstorage.uk-london-1.oraclecloud.com/n/{my-namespace}/b/ob-bucket/o/');
OBJECT_NAME--------------------------------------------------------------------------------Image930.pngSQL>


文章标签:
对象存储
容器
关系型数据库
网络安全
数据安全/隐私保护
对象存储
Oracle
安全
数据库
存储
相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
Lucifer三思而后行
目录
相关文章
优惠码优惠
|
SQL 数据库
关于sql String类型的日期数据如何进行比较查询
优惠码优惠
4171 0
技术小阿哥
|
Shell Perl
shell除法保留两位小数
技术小阿哥
5535 0
从大数据到人工智能
|
Java 开发工具 git
你需要的Java jar包反编译工具来了
在我们进行java开发过程中,有时候需要看一下某个jar包是否确定已经是我们更新过的代码,那么此时,就需要使用反编译工具看一下jar包中对应的java源码。下文介绍一个高效率的jar包源码查看工具:jd-gui
从大数据到人工智能
2588 0
你需要的Java jar包反编译工具来了
文艺小青年
|
机器学习/深度学习 Ubuntu
使用curl命令获取文件下载速度
文艺小青年
4948 0
技术小美
|
Linux
linux使用dd命令快速生成大文件
技术小美
5497 0
蓝染-惣右介
|
10月前
|
XML 安全 Java
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
本文介绍了Java日志框架的基本概念和使用方法,重点讨论了SLF4J、Log4j、Logback和Log4j2之间的关系及其性能对比。SLF4J作为一个日志抽象层,允许开发者使用统一的日志接口,而Log4j、Logback和Log4j2则是具体的日志实现框架。Log4j2在性能上优于Logback,推荐在新项目中使用。文章还详细说明了如何在Spring Boot项目中配置Log4j2和Logback,以及如何使用Lombok简化日志记录。最后,提供了一些日志配置的最佳实践,包括滚动日志、统一日志格式和提高日志性能的方法。
蓝染-惣右介
2895 31
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
算精通
|
11月前
|
存储 Shell
Shell 数组
【10月更文挑战第16天】
算精通
170 3
尹正杰
|
机器学习/深度学习 分布式计算 安全
Hadoop集群常见报错汇总
这篇博客总结了Hadoop集群中可能遇到的各种常见错误,包括Kerberos认证问题、配置错误、权限问题等,并为每个问题提供了详细的错误复现、原因分析以及相应的解决方案。
尹正杰
1230 1
Hadoop集群常见报错汇总
余二五
|
分布式计算 Hadoop Java
HDFS的distcp命令两个HDFS集群间传送数据
余二五
2563 0
未闻Code
|
NoSQL MongoDB 数据库
4种方法解决MongoDB游标超时的问题
4种方法解决MongoDB游标超时的问题
未闻Code
785 0

热门文章

最新文章

  • 1
    CentOS7使用阿里源安装最新版Docker
  • 2
    解决adb网络连接中出现的“由于目标计算机积极拒绝,无法连接”错误
  • 3
    内网穿透 vue 返回 invalid host header
  • 4
    为求职阿里我准备了4年,本科生offer经验分享!
  • 5
    Python 为什么没有 main 函数?为什么我不推荐写 main 函数?
  • 6
    Java Socket基础(二)
  • 7
    锁升级
  • 8
    Python 学习笔记 - 面向对象(封装,继承和多态)
  • 9
    代友发:招聘资深网页设计师
  • 10
    Apache Kafka desrialization vulnerability via runtime
  • 1
    当AI开始“思考”:软件工程师眼中的AI惊悚瞬间-优雅草卓伊凡
    29
  • 2
    向量数据库
    48
  • 3
    《深度拆解3D开放世界游戏中角色攀爬系统与地形碰撞网格动态适配的穿透卡顿复合故障》
    38
  • 4
    《拆解Unity3D开放世界游戏中动态天气与粒子特效协同的内存泄漏深层问题》
    47
  • 5
    docker 部署 sftp
    35
  • 6
    为你的数据选择合适的分布:8个实用的概率分布应用场景和选择指南
    39
  • 7
    基于springboot的大学生心理咨询管理系统
    32
  • 8
    我们来说说当一个线程两次调用 start() 方法会出现什么情况?
    25
  • 9
    AI Compass前沿速览:Nano Bananary、MCP Registry、通义DeepResearch 、VoxCPM、InternVLA·M1具身机器人
    80

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质