Table des Matières
Publicité
Contrôle d'accès
à une seule base de données. En particulier, cela signifie qu'il est possible de restreindre
l'accès des administrateurs et des utilisateurs de base de données aux disques de grille qui
contiennent des informations pour lesquelles ils disposent de privilèges. Dans les scénarios
de consolidation de bases de données dans lesquels une même base peut prendre en charge
plusieurs organisations ou locataires, il est important que chaque locataire ne puisse ouvrir et
manipuler que ses propres données. En particulier, en associant les stratégies d'isolement de
charge de travail et de base de données, les locataires sont en mesure de cloisonner efficacement
l'accès à chaque base de données.
La sécurité basée sur les bases de données est un outil efficace pour limiter l'accès aux disques
de grille Oracle ASM. La figure suivante présente une architecture combinant la sécurité basée
sur Oracle ASM et la sécurité ZFS. Lorsqu'un grand nombre d'instances Oracle Database sont
déployées sur la plate-forme SuperCluster, il est sans doute plus pertinent d'appliquer une
stratégie de sécurité basée sur Oracle ASM et applicable à chaque locataire, car elle réduit
considérablement le nombre de clés devant être créées, assignées et gérées. De plus, comme la
sécurité basée sur les bases de données requiert la création de groupes de disques séparés pour
chaque base de données, cette méthode permet également de diminuer de manière significative
le nombre de disques de grille devant être créés sur un serveur Exadata Storage Server.
Sécurité basée sur Oracle ASM par locataire
FIGURE 7
Présentation des principes de sécurité
25
Publicité
Table des Matières
