我不是DBA,而且很難傳達對ACL的需求,以允許從我的Oracle Apex實例進行LDAP身份驗證到我的域控制器,它是mycompany.net端口3268.Oracle Apex - 我應該使用APEX_0400創建一個用於LDAP身份驗證的ACL,或者解析架構
是否需要創建ACL並將ACL分配給APEX_0400用戶,或者分配給應用程序的解析架構,我將使用LDAP身份驗證。它是代表應用程序或中心APEX_0400模式發出LDAP請求的解析模式。
或者ACL是在實例級創建的,也就是說它可能需要一個擁有ACL/ACL的擁有者/原則,但是ACL作爲一個整體適用於Oracle實例,並且我不需要授予ACL到單獨的Oracle模式?
任何意見讚賞。
取決於。
APEX_######用戶 - 請參閱您的版本的文檔,以此用戶爲準。 (4.2 = APEX_040200,5 = APEX_050000) 還可以閱讀:Enabling Network Services in Oracle Database 11g or Later (Apex 5 Docs)無論哪種方式:網絡ACL是爲了提高安全性。如果您想將大門設置爲打開以允許所有網絡流量完全由您選擇。我一直在一個有很多模式的公司,而且我從來沒有想過要正確分配ACL權限。這通常是一次性操作,所有更改都會在跟蹤和回購中進行跟蹤。
如果你得到安全審計,它會飛嗎?數據庫中的網絡在哪裏?什麼樣的應用程序託管,他們是公開的?不要爲了易於使用而去除安全性。
嗨,這是很好的信息謝謝。如果將它授予APEX_040200將意味着它適用於所有應用程序,那麼我將來不需要做任何其他事情。我不需要手動查詢LDAP從一個parsoing架構我不認爲......但我猜得到比LDAP_USER的登錄ID會需要這樣的查找? – smackenzie
@smackenzie ldap auth內建是從apex用戶運行的,因此只有apex用戶需要授予。不能100%確認,但我很確定! – Tom
ACls在數據庫級別創建,它們可以分配給模式或公共。在你的情況下,模式將成爲發出LDAP請求的模式。你將不必授予,但必須約束。你在哪個版本的oracle上工作? – Giova
嗨,我正在使用11GR2。我不確定是否以公開原則制定ACL,或者是否使APEX_040100用戶成爲原則......或者「公共」原則是否意味着我不需要針對個別模式進行特定的贈款。我可能會有很多應用程序,隨着時間的推移,會有單獨的APEX解析架構......並且希望避免每次爲每個解析架構創建一個ACL授予並應用Oracle範圍。 – smackenzie