Oracle NoSQL Database Cloud Service-Sicherheitsmodell
Lernen Sie das Sicherheitsmodell für Oracle NoSQL Database Cloud Service kennen.
Policys
Oracle NoSQL Database Cloud Service verwendet das Oracle Cloud Infrastructure Identity and Access Management-Sicherheitsmodell, das auf den Policys basiert. Eine Policy ist ein Dokument, in dem angegeben ist, welche Personen auf welche Oracle Cloud Infrastructure-Ressourcen Ihr Unternehmen zugreifen kann, einschließlich NoSQL-Tabellen, und wie sie auf diese Ressourcen zugreifen können. Mit einer Policy kann eine Gruppe auf bestimmte Weise mit bestimmten Typen von Ressourcen wie NoSQL-Tabellen in einem bestimmten Compartment arbeiten.
Um den Zugriff auf Ihre Tabelle zu kontrollieren, verfügt Ihr Unternehmen über mindestens eine Policy. Jede Policy besteht aus mindestens einer Policy-Anweisung, die gemäß folgender Basissyntax aufgebaut ist:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
In der Oracle Cloud Infrastructure-Dokumentation finden Sie Informationen über die Funktionsweise von Policys.
Gruppen
In Oracle Cloud Infrastructure Identity and Access Management organisieren Sie Benutzer in Gruppen, die in der Regel denselben Zugriffstyp für ein bestimmtes Set von NoSQL-Tabellen oder Compartments verwenden.
allow group Developers to manage nosql-family in compartment ProjectA
Verben
Ein Verb gibt den Zugriffstyp an, der von der Policy erteilt wird. Beispiel: Mit inspect nosql-tables
können Sie die NoSQL-Tabellen auflisten. Inspect, read, use, and manage are the verbs supported by Oracle NoSQL Database Cloud Service. Siehe Verben in der Oracle Cloud Infrastructure-Dokumentation.
Ressourcenarten
Ressourcen sind die Cloud-Objekte, die von den Mitarbeitern Ihres Unternehmens bei der Interaktion mit Oracle Cloud Infrastructure (OCI) erstellt und verwendet werden. Oracle definiert Ressourcentypen, die Sie in Policys verwenden können. nosql-tables
, nosql-rows
und nosql-indexes
sind drei individuelle Ressourcentypen, die von NoSQL Database Cloud Service unterstützt werden.
allow group viewers to read nosql-rows in tenancy
nosql-family
. nosql-family
umfasst nosql-tables
, nosql-indexes
und nosql-rows
, die häufig gemeinsam verwaltet werden. Beispiel: Um der Gruppe "viewers" vollständigen Zugriff auf NoSQL-Tabellen im Mandanten zu erteilen, können Sie eine Policy als:allow group viewers to manage nosql-family in tenancy
Compartments
Hinweis:
"Mandant" ist das Root Compartment, das alle Oracle Cloud Infrastructure-Ressourcen Ihrer Organisation enthält.Hinweis:
Die Art und Weise, wie Sie Benutzer und Gruppen für Oracle NoSQL Database Cloud Service verwalten, hängt davon ab, ob sich Ihr Cloud-Account oder Ihr Mandant in der OCI-Region befindet, die zur Verwendung von Identitätsdomains aktualisiert wurde. Einige OCI-Regionen wurden zur Verwendung von Identitätsdomains aktualisiert. Wenn Sie einen Cloud-Account oder -Mandanten in einer dieser OCI-Regionen haben, können Sie mit den Identitätsdomains die Benutzer verwalten, die Aufgaben in Oracle Cloud Infrastructure ausführen. Weitere Informationen zum Einrichten von Benutzern und Gruppen für Oracle NoSQL Database Cloud Service finden Sie unter Benutzer, Gruppen und Policys mit Identity and Access Management einrichten.Tipp:
Es ist einfach zu bestimmen, ob Ihre OCI-Region zur Verwendung von Identity and Access Management-(IAM-)Identitätsdomains aktualisiert wurde. Weitere Informationen finden Sie unter Haben Sie Zugriff auf Domains?Verwandte Themen
Oracle NoSQL Database Cloud Service-Sicherheitsmodell