Mots de passe de base de données GIA

Aperçu

Un mot de passe de base de données IAM est différent d'un mot de passe de console. La définition d'un mot de passe de base de données IAM permet à un utilisateur IAM autorisé de se connecter à une ou plusieurs bases de données autonomes d'IA dans leur location.

La centralisation de la gestion des comptes d'utilisateur dans GIA améliore la sécurité et réduit considérablement la nécessité pour les administrateurs de base de données de gérer les utilisateurs qui rejoignent une organisation, se déplacent au sein de celle-ci ou la quittent (également appelé gestion du cycle de vie des utilisateurs). Les utilisateurs peuvent définir un mot de passe de base de données dans GIA et utiliser ce mot de passe pour s'authentifier lors de la connexion aux bases de données Oracle configurées de manière appropriée dans leur location.

Facile à utiliser

Les utilisateurs finaux de la base de données peuvent continuer à utiliser les clients et outils de base de données pris en charge existants pour accéder à la base de données. Toutefois, au lieu d'utiliser leur nom utilisateur et leur mot de passe de base de données locaux, ils utilisent leur nom d'utilisateur GIA et leur mot de passe de base de données GIA. Vous ne pouvez accéder aux mots de passe de base de données que vous gérez au moyen de votre profil OCI qu'après vous être authentifié auprès d'OCI. Cela signifie que les administrateurs peuvent créer une couche de protection supplémentaire avant que les utilisateurs ne puissent accéder à leur mot de passe de base de données ou le gérer. Ils peuvent appliquer l'authentification multifacteur sur leur mot de passe de console en utilisant, par exemple, l'authentificateur FIDO, ou des avis poussés à l'aide d'applications d'authentification.

Fonctions prises en charge

Les mots de passe de base de données GIA prennent en charge l'association directe d'un mot de passe de base de données à un utilisateur GIA. Après avoir défini un mot de passe de base de données dans GIA, vous pouvez l'utiliser pour vous connecter à la base de données GIA de votre location, si vous avez été autorisé à accéder à la base de données GIA. Vous devez être mappé à un schéma de base de données global pour être autorisé à accéder à la base de données. Voir Authentification et autorisation des utilisateurs IAM pour les bases de données Oracle DBaaS dans le guide de sécurité d'Oracle Database pour plus d'informations sur le mappage des utilisateurs de base de données globale aux utilisateurs et groupes IAM.

Sécurité par mot de passe

Les administrateurs IAM peuvent imposer des couches d'accès de sécurité supplémentaires en activant l'autorisation multifacteur avant qu'un utilisateur puisse accéder à un mot de passe de base de données dans IAM. Voir Authentification et autorisation des utilisateurs IAM pour les bases de données Oracle DBaaS dans le guide de sécurité d'Oracle Database pour plus d'informations sur la façon dont les utilisateurs IAM s'authentifient et autorisent les bases de données OCI.