SQL-Firewallressourcen
Ein Administrator in Oracle Cloud Infrastructure Identity and Access Management (IAM) kann nach Bedarf Berechtigungen für einzelne SQL-Firewallressourcen erteilen. Alternativ zum selektiven Erteilen von Berechtigungen können Sie Berechtigungen für die Ressource data-safe-sql-firewall-family in relevanten Compartments erteilen, die Berechtigungen für alle SQL Firewall-bezogenen Ressourcen enthalten.
data-safe-sql-firewall-family-Ressource
Die Ressource data-safe-sql-firewall-family umfasst alle Oracle Data Safe-Ressourcen für SQL Firewall sowie Zielregistrierung, Aktivitätsauditing, Sicherheits-Policys und allgemeine Ressourcen.
SQL-Firewall-Ressourcen:
Zielregistrierungsressourcen:
Ressource für Aktivitätsauditing:
Ressourcen zu Sicherheits-Policys:
Gemeinsame Ressourcen:
In der folgenden Tabelle werden die Berechtigungen beschrieben, die Sie einer Gruppe für die Ressource data-safe-sql-firewall-family zuweisen können.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann alle SQL-Firewallressourcen in einem angegebenen Compartment auflisten. |
read oder use |
Die Benutzergruppe kann Eigenschaften für alle SQL-Firewallressourcen in einem angegebenen Compartment auflisten und anzeigen |
manage |
Die Benutzergruppe kann Folgendes ausführen: 1) Alle SQL-Firewallressourcen in einem angegebenen Compartment auflisten, Eigenschaften anzeigen, erstellen, aktualisieren, löschen und verschieben (in ein anderes Compartment). 2) Private Oracle Data Safe-Endpunkte, Oracle Data Safe-On-Premise-Connectors und Oracle Data Safe-Zieldatenbanken prüfen, lesen, erstellen, aktualisieren, löschen und verschieben. 3) Arbeitsanforderungen in Oracle Data Safe lesen. |
data-safe-database-security-configs-Ressource
Die Ressource data-safe-database-security-configs stellt Sicherheitskonfigurationen für Zieldatenbanken in SQL Firewall dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-database-security-configs verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann Datenbanksicherheitskonfigurationen auflisten. |
read oder use |
Die Benutzergruppe kann Details für Datenbanksicherheitskonfigurationen auflisten und anzeigen. |
manage |
Die Benutzergruppe kann Datenbanksicherheitskonfigurationen auflisten, anzeigen, aktualisieren und verschieben (in ein anderes Compartment). |
data-safe-sql-collections Ressource
Die Ressource data-safe-sql-collections stellt die SQL-Collections für Zieldatenbanken in SQL Firewall dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-sql-collections verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann die SQL-Collections auflisten. |
read oder use |
Die Benutzergruppe kann Details für die SQL-Collections auflisten und anzeigen. |
manage |
Die Benutzergruppe kann die SQL-Collections auflisten, Details anzeigen, erstellen, aktualisieren, löschen und (in ein anderes Compartment) verschieben. |
data-safe-sql-firewall-policies-Ressource
Die Ressource data-safe-sql-firewall-policies stellt die SQL-Firewall-Policys für Zieldatenbanken in SQL Firewall dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-sql-firewall-policies verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann die SQL Firewall-Policys auflisten. |
read oder use |
Die Benutzergruppe kann Details für die SQL Firewall-Policys auflisten und anzeigen. |
manage |
Die Benutzergruppe kann die SQL-Firewall-Policys auflisten, anzeigen, erstellen, aktualisieren, löschen und (in ein anderes Compartment) verschieben. |
data-safe-sql-firewall-allowed-sqls-Ressource
Die Ressource data-safe-sql-firewall-allowed-sqls stellt die Liste der zulässigen SQL-Anweisungen für Zieldatenbanken in SQL Firewall dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-sql-firewall-allowed-sqls verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann die zulässigen SQL-Anweisungen auflisten. |
read |
Die Benutzergruppe kann Details für die zulässigen SQL-Anweisungen auflisten und anzeigen. |
data-safe-sql-firewall-violations Ressource
Die Ressource data-safe-sql-firewall-violations stellt die SQL- und Kontextverletzungen für Zieldatenbanken in SQL Firewall dar.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die für die Ressource data-safe-sql-firewall-violations verfügbar sind.
| Berechtigung | Beschreibung |
|---|---|
inspect |
Die Benutzergruppe kann die SQL- und Kontextverletzungen auflisten. |
read |
Die Benutzergruppe kann Details zu SQL- und Kontextverletzungen auflisten und anzeigen. |