Principal risorsa
Puoi utilizzare l'identità degli strumenti di database per autenticare e accedere alle risorse Oracle Cloud Infrastructure (OCI) utilizzando il principal delle risorse. Questo approccio evita la memorizzazione, l'esposizione o la richiesta di aggiornamenti manuali alle credenziali utente e migliora la sicurezza. È possibile utilizzare solo un'identità di Database Tools con connessioni Database Tools create con principal risorsa come identità di runtime.
La principal autenticata e la principal risorsa sono modi diversi per fornire l'accesso alla password di connessione al database e alle informazioni del wallet di connessione per stabilire una connessione al database. Quando si utilizza la principal autenticata, l'utente attualmente connesso a OCI recupera la password. In questo caso, un amministratore deve creare i criteri necessari per concedere l'accesso all'utente. Quando si utilizza il principal risorsa, la risorsa recupera la password. Pertanto, un amministratore non deve concedere a un utente l'accesso alla password ed è più sicuro.
Quando si utilizza la connessione agli strumenti di database con il principal risorsa, non è necessario creare un oggetto credenziale per accedere alle risorse OCI. È necessario creare un oggetto identità di Database Tools, che a sua volta crea e protegge le credenziali del principal risorsa utilizzate per accedere alle risorse OCI specificate.
Un principal risorsa è costituito da un token di sessione temporaneo e da credenziali sicure che consentono alla risorsa di autenticarsi presso altri servizi OCI. Le connessioni agli strumenti di database possono utilizzare i principal risorsa per accedere ai segreti utilizzati nelle connessioni. Questo approccio offre un vantaggio in quanto l'accesso al segreto viene concesso alla risorsa di connessione e non all'utente. Pertanto, gli amministratori delle connessioni di Database Tools possono impedire agli utenti di accedere ai segreti. Quando si utilizza la connessione agli strumenti di database con il principal risorsa, non è necessario creare un oggetto credenziale per accedere alle risorse OCI. Database Tools crea e protegge le credenziali del principal risorsa utilizzate per accedere alle risorse OCI specificate.
Per utilizzare le principal risorsa, un amministratore della tenancy deve definire i criteri OCI e i gruppi dinamici appropriati che consentono alle principal risorsa di accedere alle risorse OCI. Quando si utilizza un principal risorsa per accedere ai servizi, il token e le credenziali di sessione generati sono validi solo per le risorse OCI alle quali è stato concesso l'accesso al gruppo dinamico.
Per informazioni sulla creazione di una connessione agli strumenti di database per l'uso del principal risorsa, vedere Utilizzo della console di Oracle Cloud Infrastructure.
I componenti di un principal risorsa sono: