Identidade da Sessão do Banco de Dados e Propagação de Atribuições
Quando você executa uma ferramenta SQL Personalizada ou um relatório SQL por meio do Servidor MCP do Database Tools, o servidor propaga a identidade do usuário final para a sessão do banco de dados.
Os atributos de identidade são armazenados no namespace de contexto da sessão de banco de dados CLIENTCONTEXT.
Em SQL ou PL/SQL, você pode recuperar esses valores usando a função SYS_CONTEXT:
SYS_CONTEXT('CLIENTCONTEXT', '<PARAMETER_NAME>')Você pode usar valores CLIENTCONTEXT em SQL ou PL/SQL para implementar controles de acesso com base em atribuições de aplicativo, aplicar filtragem no nível da linha e retornar resultados específicos do usuário. Isso também melhora a auditoria associando a atividade do banco de dados ao usuário de origem do IAM.
Os atributos de identidade propagados também podem ser capturados usando o Oracle Database Unified Auditing e correlacionados aos logs do OCI Audit para fornecer rastreabilidade completa das solicitações do MCP. Para obter mais informações, consulte Auditoria.
Todos os parâmetros na tabela a seguir estão no namespace: CLIENTCONTEXT
CLIENTCONTEXT |
|||
|---|---|---|---|
| Parâmetro | Descrição | Exemplos | Origem |
| OAUTH_SUB_TYPE | Tipo de Assunto | usuário | reivindicação de subtipo |
| OAUTH_SUB | Assunto | first.last@example.com | pedido de indenização |
| OAUTH_USER_OCID | OCID do Usuário | ocid1.user.oc1..xxxx | reivindicação user_ocid |
| OAUTH_CLIENT_OCID | OCID do Cliente | ocid1.domainapp.oc1.iad.xxxx | reivindicação client_ocid |
| NOME_DO_CLIENTE_DO_OAUTH | Nome do Cliente | Cline | reivindicação client_name |
| OAUTH_CA_OCID | OCID da Conta do Cloud | ocid1.tenancy.oc1..xxxx | reivindicação ca_ocid |
| OAUTH_CA_NAME | Nome da Conta de Nuvem | freedb | reivindicação ca_name |
| OAUTH_DOMAIN_ID | Id do Domínio | ocid1.domínio.oc1..xxxx | reivindicação domain_id |
| NOME_DO_DOMÍNIO_DO_AUTH | Nome de Domínio | dbtools-mcp | reivindicação de domínio |
| IAM_DOMAIN_APP_ROLES | Atribuições de aplicativo atribuídas | MCP_User, MCP_Operator | Atribuições do Aplicativo atribuídas ao assunto |
| RESOURCE_OCID | OCID do servidor MCP do Database Tools | ocid1.databasetoolsmcpserver.oc1.phx.xxxx | OCID do Servidor MCP do Database Tools |
| ID_COMPARTIMENTO_RECURSO | OCID do Compartimento do servidor MCP do Database Tools | ocid1.compartment.oc1..xxxx | OCID do Compartimento do Servidor MCP do Database Tools |