Sécurisation d'une ressource de données
Après avoir créé une ressource de données, vous ajoutez une connexion à cette ressource. Les informations d'identification que vous fournissez pour vous connecter à la ressource de données doivent disposer des privilèges minimaux requis pour accéder à la ressource de données.
Data Catalog nécessite uniquement un accès en lecture pour collecter la ressource de données. Dans la mesure du possible, vous devez fournir des informations d'identification à des comptes en lecture seule. Nous vous recommandons cette pratique car elle fournit une couche supplémentaire de protection pour la ressource de données. Par exemple :
- Si vous créez une ressource de données Oracle Object Storage, le compte que vous utilisez dans la connexion doit disposer d'un accès en lecture uniquement au bucket cible.
- Si vous créez une ressource de données Oracle Database, le compte que vous utilisez dans la connexion doit uniquement extraire les détails de schéma. Vous ne devez pas utiliser le compte
sysou un compte pouvant jouer le rôlesysdba.