Paquete DBMS_MFA

DBMS_MFA proporciona subprogramas para solicitar y generar tokens de acceso SQL, entregar la comprobación de MFA a través del canal configurado y completar la autorización de token para el usuario o sesión actual. Estos subprogramas se utilizan específicamente con la MFA del token de acceso SQL para inicializar y validar el acceso SQL después de que el usuario se haya conectado mediante su método de autenticación principal.

SET_TOKEN Procedimiento

El procedimiento DBMS_MFA.SET_TOKEN para definir el token de acceso SQL para el usuario registrado.

Sintaxis

DBMS_MFA.SET_TOKEN(
    token  IN VARCHAR2,
    email  IN  VARCHAR2 DEFAULT NULL
);

Parámetros

Parámetro Descripción
token Especifica el token de acceso de usuario para validar la sesión.
email Especifica el correo electrónico utilizado para inicializar el token.

Ejemplo

BEGIN
    DBMS_MFA.SET_TOKEN (
        token => 'token');
END;
/

Notas de uso

  • Debe tener privilegios en el paquete DBMS_MFA para ejecutar este procedimiento.

  • Se devuelve un error si el código de token proporcionado no es válido.

  • Al utilizar la notificación push, no es necesario definir el token manualmente con DBMS_MFA.SET_TOKEN.

INITIALIZE_SESSION Procedimiento

El procedimiento DBMS_MFA.INITIALIZE_SESSION inicializa la sesión de base de datos mediante el correo electrónico especificado.

El procedimiento DBMS_MFA.INITIALIZE_SESSION acepta la dirección de correo electrónico de un usuario como argumento. Si el ID de correo electrónico proporcionado está asociado a un usuario registrado para utilizar el acceso de token SQL, se envía un código de token al usuario. Este código de token se utiliza a continuación para validar el usuario mediante el procedimiento DBMS_MFA.SET_TOKEN. Consulte Procedimiento SET_TOKEN para obtener más información.

Sintaxis

DBMS_MFA.INITIALIZE_SESSION (
      email  IN  VARCHAR2
);

Parámetros

Parámetro Descripción
email Especifica la dirección de correo electrónico registrada para el usuario.

Ejemplo

BEGIN
    DBMS_MFA.INITIALIZE_SESSION (
        email => 'email'
 );
END;
/

Notas de uso

  • Debe tener privilegios en el paquete DBMS_MFA para ejecutar este procedimiento.

  • Se devuelve un error si el ID de correo electrónico proporcionado no es válido o no está registrado.

  • Cuando se utiliza una aplicación de autenticador, no se envía una OTP al usuario; en su lugar, se envía una notificación push a la aplicación de autenticador para su aprobación.

  • Al utilizar la notificación push, no es necesario definir ni introducir manualmente un token mediante DBMS_MFA.SET_TOKEN.