Sécurité réelle des applications pour Oracle Database

Pour plus d'informations, voir Présentation d'Oracle Database Real Application Security.

Real Application Security fonctionne de la même manière sur Autonomous AI Database que sur Oracle Database sur place. Toutefois, vous devez effectuer les tâches ADMIN suivantes avant d'utiliser Real Application Security sur Autonomous AI Database :

• Pour créer des utilisateurs/rôles Real Application Security, vous avez besoin du privilège système PROVISION. Lorsque l'utilisateur ADMIN exécute la commande suivante pour accorder ce privilège à un utilisateur de base de données :

  SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');

  Dans cet exemple, DB_USER est un utilisateur de base de données.

  L'exécution de cette commande sur Autonomous AI Database remplace la commande de base de données sur place suivante (notez que _CLOUD_ ne figure pas dans le nom d'ensemble suivant) :

  SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);

  Pour plus d'informations, voir Procédures générales pour la création de comptes d'utilisateur d'application.

• Pour créer des contrôles de données Real Application Security, vous avez besoin du privilège ADMIN_ANY_SEC_POLICY. Lorsque l'utilisateur ADMIN exécute la commande suivante pour accorder ce privilège :

  EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

  Dans cet exemple, DB_USER est un utilisateur de base de données.

  L'exécution de cette commande sur Autonomous AI Database remplace la commande de base de données sur place suivante (notez que _CLOUD_ ne figure pas dans le nom d'ensemble suivant) :

  SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

  Pour plus d'informations, voir Création de rôles et d'utilisateurs d'application.