我不是DBA,并且很难传达ACL的必要性,以允许从我的Oracle Apex实例进行LDAP身份验证到我的域控制器,即mycompany.net端口3268。
我是否需要创建ACL并将ACL分配给APEX_0400用户,或者分配给我将使用LDAP身份验证的应用程序的解析模式。是解析模式,它代表应用程序或中央APEX_0400模式发出LDAP请求。
或者ACL是在实例级别创建的东西,即它可能需要定义拥有ACL的所有者/原则,但ACL作为一个整体应用于Oracle实例,我不需要授予ACL各个Oracle模式?
任何建议表示赞赏。
答案 0 :(得分:1)
取决于
APEX_######用户授予权限 - 请参阅您所在版本的文档。 (4.2 = APEX_040200,5 = APEX_050000)
另请阅读:Enabling Network Services in Oracle Database 11g or Later (Apex 5 Docs) 无论哪种方式:网络ACL都是为了提高安全性。如果您想将门打开以允许所有网络流量完全由您选择。我一直在一个有许多架构的公司,并且从来没有打扰我正确分配ACL权限。这通常是一次性操作,所有更改都在跟踪和回购中 如果你得到安全审计,它会飞吗?网络中的哪个位置是数据库?托管什么类型的应用程序,它们是公开的吗?不要删除安全性以支持易用性。