附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

使用 Oracle Access Governance 來治理孤立帳戶

簡介

Oracle Access Governance 是雲端原生且現代化的身分治理與管理 (IGA) 解決方案，可讓您全盤掌握所有雲端服務與內部部署系統的存取權。它提供動態存取控制，這是一種規範分析導向的存取複查流程，可協助客戶將存取佈建自動化、取得存取權限洞察分析、識別異常，以及修正安全風險。Oracle Access Governance 藉由結合簡潔、自動化及健全的安全性功能，可確保企業中的人力與消費者僅有必要存取正確的資源以在需要時執行工作。

孤立帳戶指的是缺少指定擁有者且源自各種系統或應用程式的帳戶。藉由在 Oracle Access Governance 中導入此流程，您將建立集中式治理流程，以確保可見性並控制未受管控的身分識別。

微認證：事件導向存取檢閱

每當偵測到變更事件、時間表事件或不相符的帳戶事件時，Oracle Access Governance 就會自動啟動微認證。Oracle Access Governance 會持續監控識別設定檔，當偵測到預先定義的事件時，便會啟動與該事件相關的存取複查。

每當 Oracle Access Governance 偵測到無法與任何識別建立關聯的獨立帳戶時，就會觸發不相符的帳戶事件。您可以選取要設定此事件類型的協調系統。您可以設定自動移除不相符的帳戶。

適用對象

• Oracle Access Governance 管理員和 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 管理員。

目標

• 使用 Oracle Access Governance 設定獨立或不相符帳戶的動態存取權複查。

• 針對資料庫的不相符帳戶設定事件型存取權複查。

• 使用從屬端直接在資料庫中建立使用者。

• 在 Oracle Access Governance 中執行資料同步化。

• 驗證自動產生的存取複查任務。

• 複查並指派所有權給不相符帳戶。

必要條件

• 具有管理權限的 Oracle Access Governance 執行處理。如需詳細資訊，請參閱設定服務例項與關於應用程式角色。

• 目標應用程式或服務，例如資料庫或作用中目錄。

• 與 Oracle Access Governance 整合的目標應用程式。如需詳細資訊，請參閱與資料庫使用者管理 (Oracle) 整合。

  注意：雖然教學課程描述將資料庫視為受管理系統的處理作業，但相同的步驟也適用於 Oracle Access Governance 所管理的任何目標。

作業 1：驗證 Oracle Access Governance 中的協調系統組態

在此任務中，我們會驗證協調系統是否正確設定，且資料載入處理已順利執行。

1. 開啟瀏覽器並瀏覽至 Oracle Access Governance 主控台。

2. 請輸入 Oracle Access Governance 管理員的使用者名稱和密碼，然後按一下登入。

3. 從導覽功能表中，選取服務管理和協調系統。

4. 尋找您的管理系統，按一下右側的三點 (傳真) 圖示，然後選取檢視活動日誌。

5. 確認完整資料載入活動已順利執行。

   

工作 2：建立不相符帳戶的事件型存取複查

在此任務中，我們將為源自資料庫的未配對帳戶設定以事件為基礎的存取複查。

1. 從導覽功能表中，選取存取檢閱與事件型設定。

2. 導覽至未配對帳戶，然後按一下建立未配對帳戶事件。

3. 輸入事件的名稱，例如不相符的帳戶 - 資料庫，然後選取已啟用以啟用事件。

4. 選取資料庫協調式系統。

5. 在選擇您的工作流程頁面中，選取自訂使用者，然後在哪位使用者？欄位中選取管理員使用者。

   

   

作業 3：在資料庫中建立使用者

在此任務中，我們將使用資料庫用戶端在目標資料庫中手動建立使用者帳戶。

1. 使用資料庫從屬端 (例如 SQLDeveloper) 在資料庫中建立數個使用者帳戶。確定 Oracle Access Governance 中沒有使用者名稱。

   注意：雖然此教學課程使用 SQLDeveloper，但您可以使用任何偏好的資料庫從屬端。

   CREATE USER demousr1 IDENTIFIED BY demopasswd;
   CREATE USER demousr2 IDENTIFIED BY demopasswd;
   CREATE USER demousr3 IDENTIFIED BY demopasswd;
   

   SELECT username, user_id, default_tablespace,
   temporary_tablespace, profile, external_name,
   password_versions, authentication_type
   FROM dba_users where Upper(username) like '%DEMO%';
   

   

作業 4：在 Oracle Access Governance 中同步化與驗證新建立的資料庫使用者

在此工作中，我們將會執行資料載入，將資料庫使用者與 Oracle Access Governance 同步化。

1. 瀏覽至受管理系統，如任務 1 所述。按一下三點 (應用程式) 圖示，然後選取管理整合。

2. 按一下右上角的立即載入資料，然後等待資料載入完成。

   

3. 從導覽功能表的服務管理下，按一下不相符的帳戶。

4. 依系統 (選取資料庫) 篩選，然後依建立日期排序，以檢視新建立的帳戶。

   

任務 5：複查不相符帳戶並指派所有權

在此任務中，我們將複查不相符的帳戶並將其指派給適當的擁有者。

1. 移至導覽功能表，選取存取複查，然後按一下我的存取複查。

2. 瀏覽至所有權。您應該會看到不相符客戶的複查任務。按一下檢視以檢查每個帳戶的詳細洞察分析。

   

3. 若要指派擁有者，請按一下選取識別。選取適當的擁有者，按一下相符並套用。

   

在本自學課程中，您將瞭解如何為孤立或不相符的帳戶設定以事件為基礎的存取檢閱。您觀察到 Oracle Access Governance 如何持續監督識別設定檔，以及每當偵測到預先定義的不相符帳戶事件時，它會自動觸發存取複查作業，並根據工作流程組態將它們遞送給指定的複查者。您也會看到複查者如何存取詳細的洞察分析，並將所有權指派給這些孤立帳戶。

接下來的步驟

完成這些作業之後，您可以管理直接在下游應用程式和服務中建立，但 Oracle Access Governance 無法比對的整個帳戶生命週期。Oracle Access Governance 可讓您定義自動化使用者佈建的原則，以及使用核准工作流程建立手動要求。您可以管理整個環境的存取、建立存取複查行銷活動以定期稽核使用者存取，以及視需要實行修正動作。

相關連結

• Oracle Access Governance

• 開始使用 Oracle Access Governance

• 微認證：事件導向存取檢閱

• Oracle Access Governance API

• Oracle Access Governance 常見問題

認可

• 作者 - Anuj Tripathi (NA Cloud 和 Tech Platform Security 專家)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Govern Orphan Accounts using Oracle Access Governance

G15259-01

September 2024

Copyright ©2024,

Oracle 和 (或) 其關係企業。