Sdílet prostřednictvím

Správa identit a přístupu pro Oracle Database@Azure

  • Článek

Tento článek vychází z aspektů a doporučení definovaných v oblastech návrhu cílové zóny Azure. Poskytuje klíčové aspekty návrhu a doporučení pro správu identit a přístupu Oracle Database@Azure.

Aspekty návrhu

Zvažte následující doporučení pro správu identit a přístupu pro oracle Database@Azure:

  • Přijměte a povolte privátní nabídku Oracle Database@Azure na Azure Marketplace pro vaše předplatné. K nasazení služby Oracle Database@Azure potřebujete přístup přispěvatele k předplatnému. Další informace najdete v tématu Onboarding s Oracle Database@Azure. Pokud jste svůj provozní model srovnáli s principy cílových zón Azure, tým pro vývoj jednotlivých aplikací, který vyžaduje, aby proces spravoval služby Oracle Database@Azure. Můžou existovat části procesu, které musí tým centralizované platformy zpracovat, pokud spustíte tradičnější model.

  • Oracle Database@Azure nativně nepodporuje Microsoft Entra ID pro správu identit a přístupu. Můžete ale nakonfigurovat federaci mezi Microsoft Entra ID a Oracle Cloud Infrastructure (OCI), aby se uživatelé mohli přihlásit k OCI pomocí svých přihlašovacích údajů Microsoft Entra ID. Uživatelé se můžou přihlásit jenom pomocí přihlašovacích údajů OCI, ale nedoporučujeme toto nastavení. Když se přihlásíte jenom pomocí přihlašovacích údajů OCI, máte více identit uživatelů, které je potřeba spravovat. Pokud chcete povolit federaci, postupujte podle pokynů v Onboardingu s Oracle Database@Azure.

  • Nasaďte počáteční instanci Oracle Database@Azure pro vytvoření konkrétních skupin v rámci ID Microsoft Entra a v odpovídajícím tenantovi OCI. Další informace naleznete v tématu Skupiny a role pro Oracle Database@Azure. Skupiny vytvořené v tenantovi OCI mají potřebná oprávnění k vytváření a správě databází kontejnerů (CDB) a připojených databází (PDB) ve všech instancích Oracle Database@Azure v tomto tenantovi OCI.

  • Když zřídíte nový účet a tenanta, vytvoří se v OCI uživatel s rolí správce. Nepoužívejte tuto identitu správce pro každodenní operace. Místo toho použijte skupiny správců Microsoft Entra k poskytnutí zvýšeného přístupu relevantním jednotlivcům.

  • Požádejte správce OCI o vytvoření dalších skupin a rolí v rámci tenanta OCI, aby se zlepšila členitost přístupových oprávnění. OCI poskytuje větší kontrolu nad tím, kdo může vytvářet a spravovat databáze CDB a soubory PDB v instancích Oracle Database@Azure.

Další kroky