Oracle AI Database: seguridad de aplicaciones reales
Oracle AI Database Real Application Security es un modelo de autorización de bases de datos que: soporta políticas de seguridad declarativas, permite la seguridad de extremo a extremo para aplicaciones de varios niveles, proporciona una solución integrada para proteger los recursos de bases de datos y aplicaciones, y avanza la arquitectura de seguridad de Oracle AI Database para satisfacer las demandas existentes y emergentes de las aplicaciones desarrolladas para Internet.
Consulte Introducción a Oracle AI Database Real Application Security para obtener más información.
Real Application Security funciona igual en Autonomous AI Database que en una instancia local de Oracle AI Database, excepto que debe realizar las siguientes tareas ADMIN antes de utilizar Real Application Security en Autonomous AI Database:
-
Para crear usuarios/roles de Real Application Security, necesita el privilegio del sistema
PROVISION. Como usuario ADMIN, ejecute el siguiente comando para otorgar este privilegio a un usuario de base de datos:SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');En este ejemplo,
DB_USERes un usuario de base de datos.La ejecución de este comando en Autonomous AI Database sustituye el siguiente comando de base de datos local (tenga en cuenta que
_CLOUD_no está en el siguiente nombre de paquete):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);Consulte Procedimientos generales para crear cuentas de usuario de aplicaciones para obtener más información.
-
Para crear controles de datos de Real Application Security, necesita el privilegio
ADMIN_ANY_SEC_POLICY. Como usuario ADMIN, ejecute el siguiente comando para otorgar este privilegio:EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');En este ejemplo,
DB_USERes un usuario de base de datos.La ejecución de este comando en Autonomous AI Database sustituye el siguiente comando de base de datos local (tenga en cuenta que
_CLOUD_no está en el siguiente nombre de paquete):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');Consulte Creación de roles y usuarios de aplicación para obtener más información.