주:

Oracle Access Governance를 사용하여 고아 계정 관리

소개

Oracle Access Governance는 클라우드 네이티브 및 최신 ID 거버넌스 및 관리(IGA) 솔루션으로 모든 클라우드 서비스 및 온프레미스 시스템 전반에 대한 액세스를 관리할 수 있는 전사적 가시성을 제공합니다. 고객이 액세스 프로비저닝을 자동화하고, 액세스 권한에 대한 통찰력을 얻고, 이상 징후를 식별하고, 보안 위험을 해결할 수 있도록 돕는 규범적인 분석 기반 액세스 검토 프로세스인 동적 액세스 제어를 제공합니다. Oracle Access Governance는 단순성, 자동화 및 강력한 보안 기능을 결합하여 기업 내 인력 및 소비자가 필요할 때 작업을 수행하는 데 필요한 리소스만 액세스할 수 있도록 보장합니다.

고아 계정은 지정된 소유자가 없고 다양한 시스템 또는 응용 프로그램에서 시작된 계정을 가리킵니다. Oracle Access Governance에서 이 프로세스를 구현하면 중앙 집중식 거버넌스 프로세스를 수립하여 관리되지 않는 ID에 대한 가시성과 제어를 확보할 수 있습니다.

마이크로 인증: 이벤트 기반 액세스 검토

마이크로 인증은 변경 이벤트, 타임라인 이벤트 또는 일치하지 않는 계정 이벤트와 같은 이벤트가 감지될 때마다 Oracle Access Governance에 의해 자동으로 실행됩니다. Oracle Access Governance는 ID 프로파일을 지속적으로 모니터링하며, 사전 정의된 이벤트가 감지될 때마다 해당 이벤트와 관련된 액세스 검토를 실행합니다.

일치하지 않는 계정 이벤트는 Oracle Access Governance가 ID와 연관될 수 없는 고아 계정을 감지할 때마다 트리거됩니다. 이 이벤트 유형을 구성할 통합관리 시스템을 선택할 수 있습니다. 일치하지 않는 계정을 자동 제거하도록 구성할 수 있습니다.

대상

목표

필요 조건

작업 1: Oracle Access Governance에서 조정된 시스템 구성 검증

이 작업에서는 조정된 시스템이 올바르게 구성되고 데이터 로드 프로세스가 성공적으로 실행 중인지 확인합니다.

  1. 브라우저를 열고 Oracle Access Governance 콘솔로 이동합니다.

  2. Oracle Access Governance 관리자에 대해 사용자 이름비밀번호를 입력한 다음 로그인을 누르십시오.

  3. 탐색 메뉴에서 서비스 관리조정된 시스템을 선택합니다.

  4. 관리 시스템을 찾은 다음 오른쪽에 있는 세 점(?) 아이콘을 누르고 작업 로그 보기를 선택합니다.

  5. 전체 데이터 로드 작업이 성공적으로 실행 중인지 확인합니다.

    접속된 시스템 검증 및 데이터 로드 성공

태스크 2: 미대응 계정에 대한 이벤트 기반 액세스 검토 생성

이 작업에서는 데이터베이스에서 시작되는 일치하지 않는 계정에 대해 이벤트 기반 액세스 검토를 구성합니다.

  1. 탐색 메뉴에서 액세스 검토이벤트 기반 설정을 선택합니다.

  2. 일치하지 않는 계정으로 이동하고 일치하지 않는 계정 이벤트 생성을 누릅니다.

  3. 일치하지 않는 계정 - 데이터베이스와 같은 이벤트 이름을 입력하고 사용을 선택하여 이벤트를 사용으로 설정합니다.

  4. 데이터베이스 조정 시스템을 선택합니다.

  5. 워크플로우 선택 페이지에서 사용자정의 사용자를 선택하고 사용자를 선택하십시오. 필드에서 관리자 사용자를 선택합니다.

    미대응 계정에 대한 이벤트 기반 설정

    미대응 계정에 대한 이벤트 기반 설정

작업 3: 데이터베이스에서 유저 생성

이 작업에서는 데이터베이스 클라이언트를 사용하여 대상 데이터베이스에서 사용자 계정을 수동으로 생성합니다.

  1. 데이터베이스 클라이언트(예: SQLDeveloper)를 사용하여 데이터베이스에 여러 사용자 계정을 생성합니다. 사용자 이름이 Oracle Access Governance에 존재하지 않는지 확인하십시오.

    주: 이 자습서에서는 SQLDeveloper를 사용하지만 원하는 데이터베이스 클라이언트를 사용할 수 있습니다.

    CREATE USER demousr1 IDENTIFIED BY demopasswd;
CREATE USER demousr2 IDENTIFIED BY demopasswd;
CREATE USER demousr3 IDENTIFIED BY demopasswd;

    SELECT username, user_id, default_tablespace,
temporary_tablespace, profile, external_name,
password_versions, authentication_type
FROM dba_users where Upper(username) like '%DEMO%';

    데이터베이스 유저 생성

작업 4: Oracle Access Governance에서 새로 생성된 데이터베이스 사용자 동기화 및 검증

이 작업에서는 데이터 로드를 실행하여 데이터베이스 사용자를 Oracle Access Governance와 동기화합니다.

  1. 작업 1에 설명된 대로 관리 시스템으로 이동합니다. 세 개의 점(양) 아이콘을 누르고 통합 관리를 선택합니다.

  2. 오른쪽 상단 모서리에서 지금 데이터 로드를 누르고 데이터 로드가 완료될 때까지 기다립니다.

    데이터 로드 성공

  3. 탐색 메뉴의 서비스 관리에서 일치하지 않는 계정을 누릅니다.

  4. 시스템으로 필터링(데이터베이스 선택)하고 생성 날짜별로 정렬하여 새로 생성된 계정을 확인합니다.

    일치하지 않는 계정 검증

태스크 5: 미대응 계정 검토 및 소유권 지정

이 태스크에서는 일치하지 않는 계정을 검토하고 적절한 소유자에게 지정합니다.

  1. 탐색 메뉴로 이동하여 액세스 검토를 선택하고 내 액세스 검토를 누릅니다.

  2. 소유권으로 이동합니다. 일치하지 않는 계정에 대한 검토 작업이 표시되어야 합니다. 보기를 눌러 각 계정에 대한 자세한 인사이트를 확인합니다.

    일치하지 않는 계정 검토

  3. 소유자를 지정하려면 ID 선택을 누릅니다. 적절한 소유자를 선택하고 일치적용을 누릅니다.

    일치하지 않는 계정에 소유자 지정

이 사용지침서에서는 고아 또는 일치하지 않는 계정에 대한 이벤트 기반 액세스 검토를 구성하는 방법을 배웠습니다. Oracle Access Governance가 ID 프로파일을 지속적으로 모니터링하는 방법을 관찰했으며, 미리 정의된 일치하지 않는 계정 이벤트가 감지될 때마다 액세스 검토 작업이 자동으로 트리거되어 워크플로우 구성에 따라 지정된 검토자에게 라우팅됩니다. 또한 검토자가 자세한 통찰력에 액세스하고 이러한 고아 계정에 소유권을 할당하는 방법을 확인했습니다.

다음 단계

이러한 작업을 완료한 후에는 다운스트림 애플리케이션 및 서비스에서 직접 생성되었지만 Oracle Access Governance에서 대응할 수 없는 계정의 전체 수명 주기를 관리할 수 있습니다. Oracle Access Governance를 사용하면 정책을 정의하여 사용자 프로비저닝을 자동화하고 승인 워크플로를 통해 수동 요청을 생성할 수 있습니다. 환경 전반에서 액세스를 관리하고, 사용자 액세스를 정기적으로 감사하기 위한 액세스 검토 캠페인을 설정하고, 필요한 경우 수정 조치를 구현할 수 있습니다.

확인

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.