Sécurité des applications Oracle Database Real

Oracle Database Real Application Security est un modèle d'autorisation de base de données qui : prend en charge les stratégies de sécurité déclaratives, permet une sécurité de bout en bout pour les applications à plusieurs niveaux, fournit une solution intégrée pour sécuriser les ressources de base de données et d'application, et fait progresser l'architecture de sécurité d'Oracle Database pour répondre aux demandes existantes et émergentes d'applications développées pour Internet.

Pour plus d'informations, reportez-vous à Présentation d'Oracle Database Real Application Security.

Real Application Security fonctionne de la même manière sur Autonomous Database que sur une instance Oracle Database sur site, à ceci près que vous devez effectuer les tâches ADMIN suivantes avant d'utiliser Real Application Security sur Autonomous Database :

  • Pour créer des utilisateurs/rôles Real Application Security, vous devez disposer du privilège système PROVISION. En tant qu'utilisateur ADMIN, exécutez la commande suivante pour accorder ce privilège à un utilisateur de base de données :

    SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');

    Dans cet exemple, DB_USER est un utilisateur de base de données.

    L'exécution de cette commande sur Autonomous Database remplace la commande de base de données sur site suivante (notez que _CLOUD_ ne figure pas dans le nom de package suivant) :

    SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);

    Pour plus d'informations, reportez-vous à Procédures générales de création de comptes utilisateur d'application.

  • Pour créer des contrôles de données Real Application Security, vous devez disposer du privilège ADMIN_ANY_SEC_POLICY. En tant qu'utilisateur ADMIN, exécutez la commande suivante pour accorder ce privilège :

    EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

    Dans cet exemple, DB_USER est un utilisateur de base de données.

    L'exécution de cette commande sur Autonomous Database remplace la commande de base de données sur site suivante (notez que _CLOUD_ ne figure pas dans le nom de package suivant) :

    SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

    Pour plus d'informations, reportez-vous à Création de rôles et d'utilisateurs d'application.