Oracle Cloud Infrastructure - Dokumentation

Data Catalog sichern

Oracle Cloud Infrastructure Data Catalog bietet eine kollaborative Lösung für Daten-Discovery und -Governance gemäß den branchenführenden Best Practices zur Sicherheit.

Sicherheitsempfehlungen

  • Weisen Sie Ressourcenarten in data-catalog-family die geringsten Zugriffsberechtigungen für IAM-Benutzer und -Gruppen zu.
  • Um Datenverluste aufgrund von versehentlichen Löschvorgängen durch autorisierte Benutzer oder aufgrund von böswilligen Löschvorgängen zu minimieren, empfiehlt Oracle, die CATALOG_DELETE-Berechtigung nur einer möglichst kleinen Gruppe von IAM-Benutzern und -Gruppen zu erteilen. Erteilen Sie CATALOG_DELETE-Berechtigungen nur Mandanten- und Compartment-Administratoren.
  • Um Ihre Datenquellen vor Sicherheitslücken zu schützen, geben Sie nur Zugangsdaten zu schreibgeschützten Accounts an. Für das Harvesting von Datenassets ist nur Lesezugriff erforderlich.

Beispiele für Sicherheits-Policys

Löschen von Datenkatalogen verhindern

Erstellen Sie diese Policy, damit die Gruppe DataCatalogUsers alle Aktionen mit Ausnahme von Löschen für Datenkataloge ausführen kann.

Allow group DataCatalogUsers to manage data-catalog-family in tenancy
 where request.permission!='CATALOG_DELETE'

Lesen aller Data Catalog-Instanzen durch Benutzer zulassen

Erstellen Sie diese Policy, damit die Gruppe DataCatalogUsers alle Data Catalog-Instanzen im Mandanten oder in einem bestimmten Compartment lesen kann.

Allow group DataCatalogUsers to read data-catalog-family in tenancy 
Allow group DataCatalogUsers to read data-catalog-family in compartment <compartment-name>

Zugriff auf Datenassets in Datenkatalogen durch Benutzer zulassen

Erstellen Sie diese Policy, damit die Gruppe DataCatalogUsers Datenassets im Mandanten oder in einem Compartment lesen oder verwenden kann. Beispiel: Mit den Policys kann die Gruppe Datenassets wie folgt lesen:
Allow group DataCatalogUsers to use data-catalog-data-assets in tenancy 
Allow group DataCatalogUsers to use data-catalog-data-assets in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Zugriff auf bestimmte Datenassets in Datenkatalogen durch Benutzer zulassen

Erstellen Sie diese Policy, damit die Gruppe DataCatalogUsers bestimmte Datenassets im Mandanten oder in einem Compartment lesen oder verwenden kann. Beispiel: Die Policy lässt zu, dass die Gruppe bestimmte Datenassets liest:

Allow group DataCatalogUsers to read data-catalog-data-assets in tenancy where target.data.asset.key = '<data-asset-key>'

Zugriff auf Glossare in Datenkatalogen durch Benutzer zulassen

Erstellen Sie diese Policy, damit die Gruppe DataCatalogUsers Glossare im Mandanten oder in einem Compartment lesen oder verwenden kann. Beispiel: Die Policys lassen zu, dass die Gruppe Glossare liest:

Allow group DataCatalogUsers to use data-catalog-glossaries in tenancy 
Allow group DataCatalogUsers to use data-catalog-glossaries in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Weitere Informationen zum Erstellen von Policys finden Sie unter Data Catalog-Policys.