Controlador de Recursos
Você pode usar a identidade do serviço Database Tools para autenticar e acessar recursos do OCI (Oracle Cloud Infrastructure) usando o controlador de recursos. Essa abordagem evita o armazenamento, a exposição ou a necessidade de atualizações manuais nas credenciais do usuário e aumenta a segurança. Você só pode usar uma identidade do serviço Database Tools somente com conexões do serviço Database Tools que você criou com o controlador de recursos como a identidade de runtime.
O Principal Autenticado e o Controlador de Recursos são diferentes formas de fornecer acesso à senha de conexão do banco de dados e às informações da wallet de conexão para estabelecer uma conexão com o banco de dados. Quando você usa o Principal Autenticado, o usuário que está conectado no momento ao OCI recupera a senha. Nesse caso, um administrador deve criar as políticas necessárias para conceder acesso ao usuário. Quando você usa o Controlador de Recursos, o recurso recupera a senha. Portanto, um administrador não precisa conceder a um usuário acesso à senha e é mais seguro.
Ao usar a conexão do serviço Database Tools com o controlador de recursos, não é necessário criar um objeto de credencial para acessar recursos do OCI. Você deve criar um objeto de identidade do serviço Database Tools, que por sua vez cria e protege as credenciais do controlador de recursos que você usa para acessar os recursos especificados do OCI.
Um controlador de recursos consiste em um token de sessão temporário e credenciais seguras que permitem que o recurso se autentique em outros serviços do OCI. As conexões do serviço Database Tools podem usar controladores de recursos para acessar os segredos usados nas conexões. Essa abordagem oferece uma vantagem, pois o acesso ao segredo é concedido ao recurso de conexão e não ao usuário. Portanto, os administradores de conexão do Database Tools podem restringir o acesso de usuários a segredos. Ao usar a conexão do serviço Database Tools com o controlador de recursos, não é necessário criar um objeto de credencial para acessar recursos do OCI. O serviço Database Tools cria e protege as credenciais do controlador de recursos que você usa para acessar os recursos especificados do OCI.
Para usar controladores de recursos, um administrador da tenancy deve definir as políticas e os grupos dinâmicos apropriados do OCI que permitem que os controladores de recursos acessem recursos do OCI. Quando você usa um controlador de recursos para acessar serviços, o token de sessão gerado e as credenciais são válidos apenas para os recursos do OCI aos quais o grupo dinâmico recebeu acesso.
Para obter informações sobre como criar uma conexão do serviço Database Tools para usar o controlador de recursos, consulte Usando a Console do Oracle Cloud Infrastructure.
Os componentes de um controlador de recursos são: