Oracle Database Real Application Security
Oracle Database Real Application Security est un modèle d'autorisation de base de données qui prend en charge les stratégies de sécurité déclaratives, permet la sécurité de bout en bout pour les applications à plusieurs niveaux, fournit une solution intégrée pour sécuriser les ressources de base de données et d'application, et fait progresser l'architecture de sécurité d'Oracle Database pour répondre aux besoins existants et émergents des applications développées pour Internet.
Pour plus d'informations, reportez-vous à Présentation d'Oracle Database Real Application Security.
Real Application Security fonctionne de la même manière sur Autonomous Database que sur une base de données Oracle Database sur site, sauf que vous devez effectuer les tâches ADMIN suivantes avant d'utiliser Real Application Security sur Autonomous Database :
-
Pour créer des rôles/utilisateurs Real Application Security, vous devez disposer du privilège système
PROVISION
. En tant qu'utilisateur ADMIN, exécutez la commande suivante pour accorder ce privilège à un utilisateur de base de données :SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');
Dans cet exemple,
DB_USER
est un utilisateur de base de données.L'exécution de cette commande sur Autonomous Database remplace la commande de base de données sur site suivante (remarque :
_CLOUD_
ne figure pas dans le nom de package suivant) :SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);
Pour plus d'informations, reportez-vous aux procédures générales pour la création de comptes utilisateur d'application.
-
Pour créer des contrôles de données Real Application Security, vous devez disposer du privilège
ADMIN_ANY_SEC_POLICY
. En tant qu'utilisateur ADMIN, exécutez la commande suivante pour accorder ce privilège :EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');
Dans cet exemple,
DB_USER
est un utilisateur de base de données.L'exécution de cette commande sur Autonomous Database remplace la commande de base de données sur site suivante (remarque :
_CLOUD_
ne figure pas dans le nom de package suivant) :SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');
Pour plus d'informations, reportez-vous à Création de rôles et d'utilisateurs d'application.