Acerca del modelo de seguridad de Oracle NoSQL Database Cloud Service

Obtenga información sobre el modelo de seguridad de Oracle NoSQL Database Cloud Service.

Políticas

Oracle NoSQL Database Cloud Service utiliza el modelo de seguridad de Oracle Cloud Infrastructure Identity and Access Management basado en las políticas. Una política es un documento que especifica quién puede acceder a qué recursos de Oracle Cloud Infrastructure, incluidas las tablas NoSQL que tiene su compañía y cómo se puede acceder a estos recursos. Una política permite que un grupo trabaje de determinadas formas con tipos específicos de recursos como tablas NoSQL en un compartimento concreto.

Para gobernar el control de las tablas, la compañía debe tener al menos una política. Cada política consta de una o más sentencias de políticas que siguen esta sintaxis básica:

Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>

Para saber cómo funcionan las políticas, consulte Visión general de políticas en la documentación de Oracle Cloud Infrastructure.

Grupos

En Oracle Cloud Infrastructure Identity and Access Management, puede organizar los usuarios de grupos que normalmente comparten el mismo tipo de acceso a un conjunto concreto de compartimentos o tablas NoSQL.

Puede otorgar acceso a las tablas NoSQL en el nivel de grupo y compartimento, mediante la escritura de una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento concreto, o al propio arrendamiento. Si otorga a un grupo acceso al arrendamiento, el grupo obtiene automáticamente el mismo tipo de acceso a todos los compartimentos del arrendamiento. Por ejemplo, después de crear una tabla en el compartimento ProjectA, debe escribir una política para otorgar acceso a los grupos que desea que puedan gestionar o utilizar las tablas. En caso contrario, las tablas no serán visibles para los grupos que no tengan acceso. Por ejemplo, para permitir que el grupo de desarrolladores gestione todos los recursos de NoSQL, puede crear la siguiente política:
allow group Developers to manage nosql-family in compartment ProjectA

Verbos

Un verbo especifica el tipo de acceso que otorga la política. Por ejemplo, inspect nosql-tables le permite mostrar las tablas NoSQL. Inspeccionar, leer, utilizar y gestionar son los verbos soportados por Oracle NoSQL Database Cloud Service. Consulte Verbos en la documentación de Oracle Cloud Infrastructure.

Tipos de recursos

Los recursos son los objetos en la nube que los empleados de su empresa crean y usan al interactuar con Oracle Cloud Infrastructure (OCI). Oracle define los tipos de recursos que puede utilizar en políticas. nosql-tables, nosql-rows y nosql-indexes son tres tipos de recursos individuales soportados por NoSQL Database Cloud Service.

Al especificar un tipo de recurso en una política, otorga permisos de acceso solo a ese tipo de recurso. Por ejemplo, al otorgar permisos de lectura en las filas de todas las tablas NoSQL en el arrendamiento al grupo de espectadores, puede crear una política como:
allow group viewers to read nosql-rows in tenancy
Para simplificar la escritura de políticas, NoSQL Database Cloud Service también proporciona un tipo de recurso agregado denominado nosql-family. nosql-family incluye nosql-tables, nosql-indexes y nosql-rows que se suelen gestionar juntos. Por ejemplo, al otorgar acceso completo a las tablas NoSQL en el arrendamiento al grupo de espectadores, puede escribir una política como:
allow group viewers to manage nosql-family in tenancy

Compartimentos

Un compartimento es el componente fundamental de Oracle Cloud Infrastructure. Puede organizar los recursos de Oracle NoSQL Database Cloud Service en compartimentos. Los compartimentos se utilizan para separar tablas para medir el uso y la facturación, definir el acceso y aislar los recursos entre diferentes proyectos o unidades de negocio.

Note:

El arrendamiento es el compartimento raíz que contiene todos los recursos de Oracle Cloud Infrastructure de su organización.
Todos los recursos, usuarios, grupos, compartimentos y políticas de Oracle Cloud Infrastructure Identity and Access Management son globales y están disponibles en todas las regiones, pero el conjunto maestro de definiciones reside en una sola región, la región principal. Se deben realizar todos los cambios en los recursos de IAM en la región principal. Para obtener más información sobre los componentes de IAM, consulte Descripción general de Oracle Cloud Infrastructure Identity and Access Management. La siguiente nota proporciona información sobre qué versión de la documentación debe leer.

Note:

La forma de gestionar usuarios y grupos para Oracle NoSQL Database Cloud Service depende de si su cuenta o arrendamiento en la nube está o no en la región de OCI que se ha actualizado para utilizar dominios de identidad. Se han actualizado algunas regiones de OCI para utilizar dominios de identidad. Si tiene una cuenta o un arrendamiento en la nube en una de estas regiones de OCI, puede utilizar los dominios de identidad para gestionar los usuarios que realizan tareas en Oracle Cloud Infrastructure. Para obtener más información sobre cómo configurar usuarios y grupos para Oracle NoSQL Database Cloud Service, consulte Configuración de usuarios, grupos y políticas mediante Identity and Access Management.

Sugerencia:

Es fácil determinar si la región de OCI se ha actualizado o no para que utilice los dominios de identidad de IAM. Para obtener más información, consulte ¿Tiene acceso a dominios de identidad?

Temas relacionados