Protegendo um Ativo de Dados
Depois de criar um ativo de dados, adicione uma conexão a ele. As credenciais que você fornece para estabelecer conexão com o ativo de dados devem ter o mínimo de privilégios necessários para acessar o ativo de dados.
O serviço Data Catalog precisa de acesso de leitura para coletar o ativo de dados. É necessário fornecer credenciais para contas somente leitura sempre que possível. Recomendamos essa prática porque ela fornece uma camada adicional de proteção para seu ativo de dados. Por exemplo:
- Se você criar um ativo de dados do Oracle Object Storage, a conta usada na conexão só deverá ter acesso de leitura ao bucket de destino.
- Se você criar um ativo de dados do Oracle Database, a conta usada na conexão deverá extrair apenas detalhes do esquema. Você deve não usar a conta
sysou qualquer conta que possa atuar comosysdba.