Senhas de Banco de Dados do Serviço IAM

Visão geral

Uma senha de banco de dados do serviço IAM é diferente de uma senha da Console. A definição de uma senha de banco de dados do serviço IAM permite que um usuário autorizado do IAM acesse um ou mais Autonomous Databases na tenancy do usuário em questão.

A centralização do gerenciamento de contas de usuário no serviço IAM melhora a segurança e minimiza consideravelmente a necessidade dos administradores de banco de dados de gerenciar as entradas, movimentações e saídas de usuários que ocorrem em uma organização (também conhecido como gerenciamento do ciclo de vida do usuário). Os usuários podem definir uma senha de banco de dados no IAM e usar essa senha para autenticação ao fazer log-in em bancos de dados Oracle configurados de forma apropriada na tenancy.

Fácil de usar

Os usuários finais do banco de dados podem continuar a usar clientes e ferramentas de banco de dados suportados existentes para acessar o banco de dados. No entanto, em vez de usar o nome de usuário e a senha do banco de dados local, eles usam o nome de usuário e a senha do banco de dados do serviço IAM. Você só poderá acessar senhas de banco de dados que gerencia por meio do seu perfil do OCI após a autenticação bem-sucedida no OCI. Isso significa que os administradores podem criar uma camada extra de proteção para que os usuários possam acessar ou gerenciar suas senhas de banco de dados. Eles podem impor a autenticação multifatorial na senha da Console usando, por exemplo, autenticador FIDO ou notificações por push por meio de aplicativos autenticadores.

Funções Suportadas

As senhas de banco de dados do serviço IAM suportam a associação de uma senha de banco de dados diretamente a um usuário do serviço IAM. Depois de definir uma senha de banco de dados no IAM, você poderá usá-la para acessar seu banco de dados IAM em sua tenancy, se tiver sido autorizado a acessar o banco de dados IAM. Você deve estar mapeado para um esquema de banco de dados global para ser autorizado a acessar o banco de dados. Consulte Autenticando e Autorizando Usuários do IAM para Bancos de Dados DBaaS da Oracle no Oracle Database Security Guide para obter mais informações sobre o mapeamento de usuários de banco de dados global para usuários e grupos do IAM.

Segurança de Senha

Os administradores do serviço IAM podem impor camadas extras de acesso de segurança habilitando a autorização multifatorial para que um usuário possa acessar uma senha de banco de dados no IAM. Consulte Autenticando e Autorizando Usuários do IAM para Bancos de Dados Oracle DBaaS no Oracle Database Security Guide para obter mais informações sobre como os usuários do IAM são autenticados e autorizados nos bancos de dados do OCI.