Entidad de recurso
Puede utilizar la identidad de Database Tools para autenticar y acceder a los recursos de Oracle Cloud Infrastructure (OCI) mediante la entidad de recurso. Este enfoque evita almacenar, exponer o requerir actualizaciones manuales de las credenciales del usuario y mejora la seguridad. Puede utilizar una identidad de Database Tools solo con conexiones de Database Tools que haya creado con la entidad de recurso como identidad de tiempo de ejecución.
La entidad autenticada y la entidad de recurso son formas diferentes de proporcionar acceso a la contraseña de conexión a la base de datos y a la información de cartera de conexión para establecer una conexión a la base de datos. Al utilizar el principal autenticado, el usuario que está conectado actualmente a OCI recupera la contraseña. En este caso, un administrador debe crear las políticas necesarias para otorgar acceso al usuario. Cuando utiliza la entidad de recurso, el recurso recupera la contraseña. Por lo tanto, un administrador no tiene que otorgar a un usuario acceso a la contraseña y es más seguro.
Al utilizar la conexión de Database Tools con la entidad de recurso, no es necesario crear un objeto de credencial para acceder a los recursos de OCI. Debe crear un objeto de identidad de Database Tools, que a su vez crea y protege las credenciales de entidad de recurso que utiliza para acceder a los recursos de OCI especificados.
Una entidad de recurso consta de un token de sesión temporal y credenciales seguras que permiten que el recurso se autentique en otros servicios de OCI. Las conexiones de Database Tools pueden utilizar entidades de recurso para acceder a los secretos que se utilizan en las conexiones. Este enfoque ofrece una ventaja, ya que el acceso al secreto se otorga al recurso de conexión y no al usuario. Por lo tanto, los administradores de conexiones de Database Tools pueden restringir el acceso de los usuarios a secretos. Al utilizar la conexión de Database Tools con la entidad de recurso, no es necesario crear un objeto de credencial para acceder a los recursos de OCI. Database Tools crea y protege las credenciales de entidad de recurso que utiliza para acceder a los recursos de OCI especificados.
Para utilizar entidades de recurso, un administrador de arrendamiento debe definir las políticas y los grupos dinámicos de OCI adecuados que permitan a las entidades de recurso acceder a los recursos de OCI. Al utilizar una entidad de recurso para acceder a servicios, el token de sesión generado y las credenciales solo son válidas para los recursos de OCI a los que se ha otorgado acceso al grupo dinámico.
Para obtener información sobre la creación de una conexión de Database Tools para utilizar la entidad de recurso, consulte Uso de la consola de Oracle Cloud Infrastructure.
Los componentes de una entidad de recurso son: