Initial Oracle Deep Data Security lab kit
This commit is contained in:
14
scenarios/02-shared-app-account/README.md
Normal file
14
scenarios/02-shared-app-account/README.md
Normal file
@@ -0,0 +1,14 @@
|
||||
# 02 - Shared App Account
|
||||
|
||||
## Objetivo
|
||||
|
||||
Demonstrar o risco de uma conta técnica de aplicação usada por muitos usuários e como a política no banco deve considerar o usuário final.
|
||||
|
||||
## Narrativa
|
||||
|
||||
Uma aplicação conecta ao banco com uma conta técnica. Sem contexto de usuário final, qualquer falha na aplicação ou SQL dinâmico pode expor dados além do necessário. Com Deep Data Security, o banco avalia data grants no contexto do end user propagado.
|
||||
|
||||
## Resultado Esperado
|
||||
|
||||
O usuário final vê apenas seus pedidos ou os pedidos da sua região, mesmo que a conta técnica tenha conectividade com o banco.
|
||||
|
||||
Reference in New Issue
Block a user