温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何配置Access Control规则

发布时间:2026-07-02 01:32:25 来源:亿速云 阅读:90 作者:小樊 栏目:数据库

Oracle Access Manager (OAM) 中,Access Control(访问控制) 主要通过 Authentication Scheme(认证方案)Policy(策略)Rule(规则) 组合来实现。下面以 OAM 11g/12c 为例,系统说明如何配置 Access Control 规则。


一、总体概念关系

Resource(受保护资源)
   ↓
Policy(访问策略)
   ↓
Rule(条件规则)
   ↓
Authentication Scheme(认证方式)
   ↓
Authorization(授权,允许 / 拒绝 / 挑战)

二、配置 Access Control 规则的基本步骤

1️⃣ 创建 Authentication Scheme(认证方案)

(如果已存在可跳过)

  1. 登录 OAM Console
  2. 路径:
    Configuration → Security → Authentication Schemes
    
  3. 点击 Create
  4. 配置内容:
    • Name:FormLoginScheme
    • Authentication Module:LDAP
    • Challenge Method:Form
    • Login Page:/oam_login
  5. 保存

2️⃣ 定义 Protected Resource(受保护资源)

  1. 路径:
    Application Security → Resources
    
  2. 创建 Resource:
    • Host Identifier:www.example.com
    • Resource URL:/secure/*
    • Resource Type:URL
  3. 保存

3️⃣ 创建 Access Policy(访问策略)

  1. 路径:
    Application Security → Policies
    
  2. 点击 Create
  3. 填写:
    • Name:SecureAreaPolicy
    • Description:保护 /secure 目录
  4. 绑定 Resource:
    • 添加刚才创建的 Resource

4️⃣ 配置 Rule(访问控制规则)✅(重点)

在 Policy 内部配置 Rule

4.1 创建 Rule

  1. 在 Policy 中点击 Rules → Create
  2. 填写:
    • Name:AllowAuthenticateRule
    • Type:
      • Allow
      • Deny
      • Challenge

4.2 条件配置(Conditions)

常见条件包括:

条件类型 说明
User Attribute cn=admin
Group Membership 属于 HR_GROUP
IP Address 仅允许内网 IP
Time 工作日 9:00–18:00
Authentication Level 认证级别

示例:

IF
  User belongs to group "ADMIN_GROUP"
THEN
  Allow Access

4.3 绑定 Authentication Scheme

  • Challenge 类型 Rule 必须绑定:
    Authentication Scheme → FormLoginScheme
    

5️⃣ Authorization(授权)

  1. 在同一 Policy 中:
    Authorization → Create
    
  2. 配置:
    • Allow / Deny
    • 指定用户 / 组 / 角色
  3. 保存

6️⃣ 生效与测试

  1. 确认:
    • WebGate 已注册
    • OAM 与 Web Server 通信正常
  2. 浏览器访问:
    https://www.example.com/secure/index.html
    
  3. 应触发:
    • 登录页面
    • 或 403 / 授权失败

三、常见配置示例

✅ 示例 1:仅允许指定 IP 登录

Rule:
  Condition: IP Address = 10.10.10.0/24
  Action: Challenge → FormLogin

✅ 示例 2:管理员可访问,其他拒绝

Rule 1:
  Group = ADMIN_GROUP → Allow
Rule 2:
  All Users → Deny

✅ 示例 3:工作日才能访问

Condition:
  Time = Mon-Fri 09:00-18:00
Action:
  Allow

四、常见问题

❌ 规则不生效?

  • Rule 顺序是否正确(优先匹配)
  • Resource URL 是否匹配
  • WebGate 是否缓存旧策略

❌ 403 错误?

  • 缺少 Authorization Rule
  • 用户未加入允许组

五、总结

配置 Access Control 的核心流程是:

Resource → Policy → Rule(Conditions)→ Authentication → Authorization

如果你使用的是:

  • OAM 12c
  • OIG / OUD
  • OAuth / OpenID Connect

或需要 GUI 截图级配置步骤 / WLST 脚本,可以告诉我你的具体场景,我可以更进一步说明。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI