Sécurisation d'une ressource de données
Après avoir créé une ressource de données, vous devez y ajouter une connexion. Les données d'identification que vous fournissez pour vous connecter à la ressource de données doivent disposer des privilèges minimum requis pour accéder à la ressource de données.
Le catalogue de données ne requiert que l'accès en lecture pour la collecte d'une ressource de données. Vous devez fournir des données d'identification pour les comptes en lecture seule lorsque c'est possible. Nous recommandons cette pratique, car elle fournit une couche supplémentaire de protection pour votre ressource de données. Par exemple :
- Si vous créez une ressource de données de service Oracle Object Storage, le compte que vous utilisez dans la connexion ne doit avoir un accès en lecture seule au compartiment cible.
- Si vous créez une ressource de données Oracle Database, le compte que vous utilisez dans la connexion doit extraire uniquement les détails du schéma. Vous devez ne pas utiliser le compte
sysou un compte susceptible d'agir commesysdba.