Oracle Database Real Application Security

Weitere Informationen finden Sie unter Oracle Database Real Application Security – Einführung.

Real Application Security funktioniert in Autonomous Database genauso wie in einer On-Premise-Oracle Database, mit der Ausnahme, dass Sie die folgenden ADMIN-Aufgaben ausführen müssen, bevor Sie Real Application Security in Autonomous Database verwenden:

• Um echte Anwendungssicherheitsbenutzer/-rollen zu erstellen, benötigen Sie die Systemberechtigung PROVISION. Führen Sie als ADMIN-Benutzer den folgenden Befehl aus, um diese Berechtigung einem Datenbankbenutzer zu erteilen:

  SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');

  In diesem Beispiel ist DB_USER ein Datenbankbenutzer.

  Wenn Sie diesen Befehl in Autonomous Database ausführen, wird der folgende On-Premise-Datenbankbefehl ersetzt (beachten Sie, dass _CLOUD_ nicht im folgenden Packagenamen enthalten ist):

  SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);

  Weitere Informationen finden Sie unter Allgemeine Verfahren zum Erstellen von Anwendungsbenutzeraccounts.

• Um Real Application Security Data Controls zu erstellen, benötigen Sie die Berechtigung ADMIN_ANY_SEC_POLICY. Führen Sie als ADMIN-Benutzer den folgenden Befehl aus, um diese Berechtigung zu erteilen:

  EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

  In diesem Beispiel ist DB_USER ein Datenbankbenutzer.

  Wenn Sie diesen Befehl in Autonomous Database ausführen, wird der folgende On-Premise-Datenbankbefehl ersetzt (beachten Sie, dass _CLOUD_ nicht im folgenden Packagenamen enthalten ist):

  SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

  Weitere Informationen finden Sie unter Rollen und Anwendungsbenutzer erstellen.