Ensemble DBMS_MFA
DBMS_MFA fournit des sous-programmes pour demander et générer des jetons d'accès SQL, transmettre l'identification d'authentification multifacteur au moyen du canal configuré et terminer l'autorisation de jeton pour l'utilisateur ou la session courante. Ces sous-programmes sont utilisés spécifiquement avec l'authentification multifacteur de jeton d'accès SQL pour initialiser et valider l'accès SQL une fois que l'utilisateur s'est connecté à l'aide de sa méthode d'authentification principale.
- Sommaire des sous-programmes DBMS_MFA
Résume les sous-programmes inclus dans l'ensembleDBMS_MFA.
Sommaire des sous-programmes DBMS_MFA
Récapitule les sous-programmes inclus dans l'ensemble DBMS_MFA.
- Procédure SET_TOKEN
La procédureDBMS_MFA.SET_TOKENpour définir le jeton d'accès SQL pour l'utilisateur enregistré. - Procédure INITIALIZE_SESSION
La procédureDBMS_MFA.INITIALIZE_SESSIONinitialise la session de base de données à l'aide du courriel spécifié.
Rubrique parent : Ensemble DBMS_MFA
SET_TOKEN Procédure
Procédure DBMS_MFA.SET_TOKEN pour définir le jeton d'accès SQL pour l'utilisateur enregistré.
Syntaxe
DBMS_MFA.SET_TOKEN(
token IN VARCHAR2,
email IN VARCHAR2 DEFAULT NULL
);Paramètres
| Paramètre | Description |
|---|---|
|
|
Spécifie le jeton d'accès utilisateur pour valider la session. |
|
|
Indique le courriel utilisé pour initialiser le jeton. |
Exemple
BEGIN
DBMS_MFA.SET_TOKEN (
token => 'token');
END;
/
Notes d'utilisation
-
Vous devez disposer de privilèges sur l'ensemble
DBMS_MFApour exécuter cette procédure. -
Une erreur est retournée si le code de jeton fourni n'est pas valide.
-
Lors de l'utilisation de l'avis poussé, vous n'avez pas besoin de définir le jeton manuellement avec
DBMS_MFA.SET_TOKEN.
Rubrique parent : Sommaire des sous-programmes DBMS_MFA
INITIALIZE_SESSION Procédure
La procédure DBMS_MFA.INITIALIZE_SESSION initialise la session de base de données à l'aide du courriel spécifié.
La procédure DBMS_MFA.INITIALIZE_SESSION accepte l'adresse de courriel d'un utilisateur en tant qu'argument. Si l'ID courriel fourni est associé à un utilisateur enregistré pour utiliser SQL Token Access, un code de jeton est envoyé à l'utilisateur. Ce code de jeton est ensuite utilisé pour valider l'utilisateur à l'aide de la procédure DBMS_MFA.SET_TOKEN. Pour plus d'informations, voir ProcédureSET_TOKEN.
Syntaxe
DBMS_MFA.INITIALIZE_SESSION (
email IN VARCHAR2
);
Paramètres
| Paramètre | Description |
|---|---|
|
|
Indique l'adresse de courriel enregistrée pour l'utilisateur. |
Exemple
BEGIN
DBMS_MFA.INITIALIZE_SESSION (
email => 'email'
);
END;
/
Notes d'utilisation
- Vous devez disposer de privilèges sur l'ensemble
DBMS_MFApour exécuter cette procédure. - Une erreur est retournée si l'ID courriel fourni n'est pas valide ou enregistré.
- Lorsqu'une application d'authentification est utilisée, un code secret à usage unique n'est pas envoyé à l'utilisateur, mais un avis poussé est envoyé à l'application d'authentification pour approbation.
- Lors de l'utilisation de l'avis poussé, vous n'avez pas besoin de définir ou d'entrer manuellement un jeton à l'aide de
DBMS_MFA.SET_TOKEN.
Rubrique parent : Sommaire des sous-programmes DBMS_MFA