Principal de ressource
Vous pouvez utiliser l'identité Database Tools pour authentifier les ressources Oracle Cloud Infrastructure (OCI) et y accéder à l'aide du principal de ressource. Cette approche évite de stocker, d'exposer ou de nécessiter des mises à jour manuelles des informations d'identification utilisateur et améliore la sécurité. Vous pouvez utiliser une identité Database Tools uniquement avec des connexions Database Tools que vous avez créées avec le principal de ressource comme identité d'exécution.
Le principal authentifié et le principal de ressource sont différents moyens de fournir l'accès au mot de passe de connexion de base de données et aux informations de portefeuille de connexion pour établir une connexion de base de données. Lorsque vous utilisez le principal authentifié, l'utilisateur actuellement connecté à OCI extrait le mot de passe. Dans ce cas, un administrateur doit créer les stratégies requises pour accorder l'accès à l'utilisateur. Lorsque vous utilisez le principal de ressource, la ressource extrait le mot de passe. Par conséquent, un administrateur n'a pas à accorder à un utilisateur l'accès au mot de passe et il est plus sécurisé.
Lorsque vous utilisez une connexion Database Tools avec le principal de ressource, vous n'avez pas besoin de créer d'objet d'informations d'identification pour accéder aux ressources OCI. Vous devez créer un objet d'identité Database Tools, qui à son tour crée et sécurise les informations d'identification de principal de ressource que vous utilisez pour accéder aux ressources OCI indiquées.
Un principal de ressource se compose d'un jeton de session temporaire et d'informations d'identification sécurisées qui permettent à la ressource de s'authentifier auprès d'autres services OCI. Les connexions Database Tools peuvent utiliser des principaux de ressource pour accéder aux clés secrètes utilisées dans les connexions. Cette approche offre un avantage car l'accès à la clé secrète est accordé à la ressource de connexion et non à l'utilisateur. Par conséquent, les administrateurs de connexion Database Tools peuvent empêcher les utilisateurs d'accéder aux clés secrètes. Lorsque vous utilisez une connexion Database Tools avec le principal de ressource, vous n'avez pas besoin de créer d'objet d'informations d'identification pour accéder aux ressources OCI. Database Tools crée et sécurise les informations d'identification de principal de ressource que vous utilisez pour accéder aux ressources OCI indiquées.
Pour utiliser des principaux de ressource, un administrateur de location doit définir les stratégies OCI et les groupes dynamiques appropriés qui permettent aux principaux de ressource d'accéder aux ressources OCI. Lorsque vous utilisez un principal de ressource pour accéder aux services, le jeton de session et les informations d'identification générés ne sont valides que pour les ressources OCI auxquelles le groupe dynamique a accès.
Pour plus d'informations sur la création d'une connexion Database Tools afin d'utiliser le principal de ressource, reportez-vous à Utilisation de la console Oracle Cloud Infrastructure.
Les composants d'un principal de ressource sont les suivants :