Documentazione dell'infrastruttura Oracle Cloud

Pacchetto DBMS_MFA

DBMS_MFA fornisce sottoprogrammi per richiedere e generare token di accesso SQL, consegnare la richiesta di verifica MFA tramite il canale configurato e completare l'autorizzazione del token per l'utente o la sessione corrente. Questi sottoprogrammi vengono utilizzati in modo specifico con l'autenticazione MFA del token di accesso SQL per inizializzare e convalidare l'accesso SQL dopo che l'utente si è connesso utilizzando il metodo di autenticazione principale.

Argomento padre: Riferimento del pacchetto fornito dal database AI autonomo

Riepilogo dei sottoprogrammi DBMS_MFA

Riepiloga i sottoprogrammi inclusi nel pacchetto DBMS_MFA.

  • SET_TOKEN Procedura
    Procedura DBMS_MFA.SET_TOKEN per impostare il token di accesso SQL per l'utente registrato.
  • INITIALIZE_SESSION Procedura
    La procedura DBMS_MFA.INITIALIZE_SESSION inizializza la sessione del database utilizzando l'e-mail specificata.

Argomento padre: Pacchetto DBMS_MFA

Procedura SET_TOKEN

Procedura DBMS_MFA.SET_TOKEN per impostare il token di accesso SQL per l'utente registrato.

Sintassi

DBMS_MFA.SET_TOKEN(
    token  IN VARCHAR2,
    email  IN  VARCHAR2 DEFAULT NULL
);

Parametri

Parametro Descrizione

token

Specifica il token di accesso utente per convalidare la sessione.

email

Specifica il messaggio di posta elettronica utilizzato per inizializzare il token.

Esempio

BEGIN
    DBMS_MFA.SET_TOKEN (
        token => 'token');                                                                 
END;                                                                 
/

Note sull'uso

  • Per eseguire questa procedura, è necessario disporre dei privilegi necessari per il pacchetto DBMS_MFA.

  • Se il codice token fornito non è valido, viene restituito un errore.

  • Quando si utilizza la notifica push, non è necessario impostare il token manualmente con DBMS_MFA.SET_TOKEN.

Procedura INITIALIZE_SESSION

La procedura DBMS_MFA.INITIALIZE_SESSION inizializza la sessione del database utilizzando l'indirizzo di posta elettronica specificato.

La procedura DBMS_MFA.INITIALIZE_SESSION accetta come argomento l'indirizzo di posta elettronica di un utente. Se l'ID e-mail fornito è associato a un utente registrato per utilizzare l'accesso token SQL, all'utente viene inviato un codice token. Questo codice token viene quindi utilizzato per convalidare l'utente utilizzando la procedura DBMS_MFA.SET_TOKEN. Per ulteriori informazioni, vedere SET_TOKEN Procedure.

Sintassi

DBMS_MFA.INITIALIZE_SESSION (       
      email  IN  VARCHAR2
);

Parametri

Parametro Descrizione

email

Specifica l'indirizzo e-mail registrato per l'utente.

Esempio

BEGIN
    DBMS_MFA.INITIALIZE_SESSION (
        email => 'email'
 );                                                                 
END;                                                                 
/

Note sull'uso

  • Per eseguire questa procedura, è necessario disporre dei privilegi necessari per il pacchetto DBMS_MFA.
  • Se l'ID e-mail fornito non è valido o registrato, viene restituito un errore.
  • Quando si utilizza un'app autenticatore, un OTP non viene inviato all'utente; invece, viene inviata una notifica push all'app autenticatore per l'approvazione.
  • Quando si utilizza la notifica push, non è necessario impostare o immettere manualmente un token utilizzando DBMS_MFA.SET_TOKEN.