Documentation Oracle Cloud Infrastructure

Package DBMS_MFA

DBMS_MFA fournit des sous-programmes pour demander et générer des jetons d'accès SQL, fournir la question de vérification d'authentification à plusieurs facteurs via le canal configuré et effectuer l'autorisation de jeton pour l'utilisateur ou la session en cours. Ces sous-programmes sont utilisés spécifiquement avec l'authentification à plusieurs facteurs de jeton d'accès SQL pour initialiser et valider l'accès SQL une fois que l'utilisateur s'est connecté à l'aide de sa méthode d'authentification principale.

Rubrique parent : Référence de package fourni par la base de données Autonomous AI

Récapitulatif des sous-programmes DBMS_MFA

Récapitule les sous-programmes inclus dans le package DBMS_MFA.

  • Procédure SET_TOKEN
    Procédure DBMS_MFA.SET_TOKEN permettant de définir un jeton d'accès SQL pour l'utilisateur inscrit.
  • Procédure INITIALIZE_SESSION
    La procédure DBMS_MFA.INITIALIZE_SESSION initialise la session de base de données à l'aide de l'adresse électronique indiquée.

Rubrique parent : Package DBMS_MFA

Procédure SET_TOKEN

Procédure DBMS_MFA.SET_TOKEN permettant de définir le jeton d'accès SQL pour l'utilisateur inscrit.

Syntaxe

DBMS_MFA.SET_TOKEN(
    token  IN VARCHAR2,
    email  IN  VARCHAR2 DEFAULT NULL
);

Paramètres

Paramètre Description

token

Spécifie le jeton d'accès utilisateur pour valider la session.

email

Spécifie l'adresse électronique utilisée pour initialiser le jeton.

Exemple

BEGIN
    DBMS_MFA.SET_TOKEN (
        token => 'token');                                                                 
END;                                                                 
/

Notes d'utilisation

  • Vous devez disposer de privilèges sur le package DBMS_MFA pour exécuter cette procédure.

  • Une erreur est renvoyée si le code de jeton fourni n'est pas valide.

  • Lorsque vous utilisez une notification Push, vous n'avez pas besoin de définir le jeton manuellement avec DBMS_MFA.SET_TOKEN.

Procédure INITIALIZE_SESSION

La procédure DBMS_MFA.INITIALIZE_SESSION initialise la session de base de données à l'aide de l'adresse électronique indiquée.

La procédure DBMS_MFA.INITIALIZE_SESSION accepte l'adresse électronique d'un utilisateur comme argument. Si l'ID de courriel fourni est associé à un utilisateur inscrit pour utiliser SQL Token Access, un code de jeton est envoyé à l'utilisateur. Ce code de jeton est ensuite utilisé pour valider l'utilisateur à l'aide de la procédure DBMS_MFA.SET_TOKEN. Pour plus d'informations, reportez-vous à Procédure SET_TOKEN.

Syntaxe

DBMS_MFA.INITIALIZE_SESSION (       
      email  IN  VARCHAR2
);

Paramètres

Paramètre Description

email

Spécifie l'adresse électronique enregistrée pour l'utilisateur.

Exemple

BEGIN
    DBMS_MFA.INITIALIZE_SESSION (
        email => 'email'
 );                                                                 
END;                                                                 
/

Notes d'utilisation

  • Vous devez disposer de privilèges sur le package DBMS_MFA pour exécuter cette procédure.
  • Une erreur est renvoyée si l'ID courriel fourni n'est pas valide ou enregistré.
  • Lorsqu'une application d'authentification est utilisée, aucun mot de passe à usage unique n'est envoyé à l'utilisateur ; une notification Push est envoyée à l'application d'authentification pour approbation.
  • Lorsque vous utilisez une notification Push, vous n'avez pas besoin de définir ou de saisir manuellement un jeton à l'aide de DBMS_MFA.SET_TOKEN.