Password database IAM

Panoramica

La password di un database IAM è una password diversa da quella di una console. L'impostazione di una password di database IAM consente a un utente IAM autorizzato di connettersi a uno o più database AI autonomi nella propria tenancy.

La centralizzazione della gestione degli account utente in IAM migliora la sicurezza e riduce notevolmente gli amministratori di database che devono gestire gli utenti che si uniscono, si spostano all'interno e lasciano un'organizzazione (nota anche come gestione del ciclo di vita degli utenti). Gli utenti possono impostare una password per il database in IAM e utilizzare tale password per eseguire l'autenticazione durante il login ai database Oracle configurati in modo appropriato nella propria tenancy.

Facile da usare

Gli utenti finali del database possono continuare a utilizzare i client e gli strumenti di database supportati esistenti per accedere al database. Tuttavia, invece di utilizzare il nome utente e la password del database locale, utilizzano il nome utente IAM e la password del database IAM. Puoi accedere alle password di database gestite tramite il tuo profilo OCI solo dopo aver eseguito l'autenticazione a OCI. Ciò significa che gli amministratori possono creare un ulteriore livello di protezione prima che gli utenti possano accedere o gestire la password del database. Possono applicare l'autenticazione a più fattori sulla password della console utilizzando, ad esempio, l'autenticatore FIDO o le notifiche push tramite applicazioni di autenticazione.

Funzioni supportate

Le password del database IAM supportano l'associazione di una password del database direttamente a un utente IAM. Dopo aver impostato una password del database in IAM, è possibile utilizzarla per collegarsi al database IAM nella tenancy, se si è autorizzati ad accedere al database IAM. È necessario essere mappati a uno schema di database globale per poter accedere al database. Per ulteriori informazioni sul mapping degli utenti del database globale agli utenti e ai gruppi IAM, vedere Authenticating and Authorizing IAM Users for Oracle DBaaS Databases in Oracle Database Security Guide.

Sicurezza con password

Gli amministratori IAM possono imporre livelli di accesso di sicurezza aggiuntivi abilitando l'autorizzazione a più fattori prima che un utente possa accedere a una password di database in IAM. Vedere Authenticating and Authorizing IAM Users for Oracle DBaaS Databases in Oracle Database Security Guide per ulteriori informazioni su come gli utenti IAM eseguono l'autenticazione e l'autorizzazione ai database OCI.