使用OCI IAM集中管理MySQL Heatwave数据库的访问权限
💡
原文英文,约900词,阅读约需3分钟。
📝
内容提要
MySQL Heatwave是一个完全托管的数据库服务,通过与OCI IAM集成提供多因素身份验证和集中访问管理。OCI IAM是OCI的身份验证和授权来源,用户可以使用OCI IAM管理的凭据访问数据库帐户。通过定义策略语句和映射用户和角色,可以启用集成并获取有效期为1小时的OCI IAM安全令牌。MySQL Heatwave与OCI IAM集成的好处包括简化管理、改善用户体验和提高安全性。
🎯
关键要点
- MySQL Heatwave是一个完全托管的数据库服务,支持OLTP、OLAP和机器学习。
- 通过与OCI IAM集成,MySQL Heatwave提供集中访问管理和多因素身份验证。
- OCI IAM是身份验证和授权的来源,用户可以使用OCI IAM管理的凭据访问数据库。
- 集成OCI IAM后,用户可以使用一次性密码、FIDO2硬件安全密钥和单点登录等多因素身份验证选项。
- 数据库管理员可以集中管理所有OCI数据库平台用户,简化用户管理流程。
- 用户可以使用OCI IAM凭据登录,而无需记住多个数据库的密码。
- 每个OCI MySQL Heatwave数据库(8.0.33或更高版本)都可以使用OCI IAM进行用户身份验证和授权。
- 用户可以通过运行OCI命令获取有效期为1小时的OCI IAM安全令牌。
- OCI IAM的集成改善了安全性,简化了管理,并提高了用户体验。
- MySQL连接器8.0.33及更高版本支持OCI IAM身份验证,提供自定义应用程序支持。
- 在紧急情况下,快速添加组成员资格可以临时授予访问权限,便于安全审计和监控。
➡️
