تصديق
ويتطلب المستخدمين بيانات صلاحية لتصديق أنفسهم في Oracle Cloud. يمكن للمستخدمين تكوين بيانات الصلاحية الخاصة بهم وتدويرها. إضافة إلى ذلك، يستطيع مسئول تأمين الأرض المستأجرة إعادة تعيين بيانات الصلاحية لأي مستخدم ضمن الأرض المستأجرة.
يمكن أن يمتلك المستخدم الصلاحيات التالية:
- كلمة سر وحدة التحكم الطرفية اللازمة لتسجيل الدخول إلى وحدة تحكم الويب الخاصة بـ Oracle Cloud Infrastructure.
- مفاتيح توقيع API (بتنسيق PEM) لإرسال طلبات API.
- مقاطع التصديق للتصديق مع واجهات Api للطرف الثالث.
على سبيل المثال، يحتاج المستخدمون إلى مقطع تصديق للتصديق على عميل Swift عند استخدام Recovery Manager (RMAN) لعمل نسخة احتياطية من قاعدة بيانات نظام DB إلى Oracle Cloud Infrastructure Object Storage.
- مفاتيح سرية العميل لاستخدام واجهة برمجة تطبيقات توافق Amazon S 3 مع Oracle Cloud Infrastructure Object Storage.
- بيانات اعتماد SMTP لاستخدام خدمة تسليم البريد الإلكتروني.
استخدم عناصر التحكم التالية لإعداد وإدارة حسابات المستخدمين في الأرض المستأجرة الخاصة بك بشكل آمن:
| تم؟ | عناصر تحكم السرية والتوصيات |
|---|---|
 |
تحديد المستخدمين الذين لديهم صلاحية الوصول إلى Oracle Cloud Infrastructure. |
|
استخدم كلمات السر الفريدة والمركبة. |
|
فرض تدوير كلمة السر واستدارة مفتاح واجهة برمجة التطبيقات كل 90 يومًا أو أقل. |
|
تأكد من عدم ترميز الصلاحيات بأي برنامج أو سردها في أية وثائق. |
|
لا تقم بمشاركة حسابات المستخدمين عبر عدة مستخدمين. |
|
تنفيذ آليات لتعطيل الوصول إلى الأرض المستأجرة على الفور عندما يترك أحد الموظفين التنظيم. |
|
مراجعة عضوية المستخدمين دوريًا في مجموعات IAM، وإزالة المستخدمين من المجموعات الذين لا يلزمهم الوصول إليها بعد ذلك. |
|
استخدام بيانات صلاحية مسئول الأرض المستأجرة فقط في الشركات، وليس للعمل اليومي. |
|
مراجعة سجلات المراجعة الخاصة بأنشطة المسئول دوريًا. |
|
استخدام التصديق متعدد العوامل (Mma). |
|
مراقبة سجلات المراجعة للوصول بواسطة مسئول الأرض المستأجرة الافتراضي وتغييرات مجموعة المسئولين لتنبيه أي إجراءات غير معتمدة. |