Oracle AI Database Vault mit Autonomous AI Database verwenden
Oracle AI Database Vault implementiert leistungsstarke Sicherheitskontrollen für Ihre Datenbank. Diese einzigartigen Sicherheitskontrollen schränken den Zugriff auf Anwendungsdaten durch privilegierte Datenbankbenutzer ein, reduzieren das Risiko von internen und externen Bedrohungen und erfüllen allgemeine Complianceanforderungen.
Weitere Informationen finden Sie unter Was ist Oracle AI Database Vault?.
Oracle AI Database Vault-Benutzer und -Rollen in der autonomen KI-Datenbank
Oracle AI Database Vault bietet leistungsstarke Sicherheitskontrollen, mit denen Sie Anwendungsdaten vor unbefugtem Zugriff schützen und die Aufgabentrennung zwischen Administratoren und Dateneigentümern implementieren können, um Datenschutz- und regulatorische Anforderungen zu erfüllen.
Standardmäßig hat der ADMIN-Benutzer die Rollen DV_OWNER und DV_ACCTMGR. Wenn Sie separate Benutzer für Accounts DV_OWNER und DV_ACCTMGR einrichten möchten. Weitere Informationen finden Sie unter Schemas, Rollen und Accounts von Oracle AI Database Vault.
Die Benutzerverwaltung ist standardmäßig für die APEX-Komponente aktiviert, wenn Oracle AI Database Vault aktiviert ist. Wenn die Benutzerverwaltung aktiviert ist, werden die APEX-Benutzer mit den erforderlichen Rollen zu CREATE aufgefordert. |
ALTER |
DROP-Benutzer verfügen über die erforderlichen Berechtigungen, um diese Vorgänge auszuführen, wenn Database Vault aktiviert ist. Informationen zum Ändern finden Sie unter Benutzerverwaltung mit Oracle AI Database Vault in einer autonomen KI-Datenbank deaktivieren. |
Erteilen Sie in einer autonomen KI-Datenbank mit aktiviertem Oracle AI Database Vault die folgenden Berechtigungen:
-
Wenn Sie Oracle GoldenGate verwenden, erteilen Sie dem Benutzer
GGADMINdie BerechtigungDV_GOLDENGATE_ADMINundDV_GOLDENGATE_REDO_ACCESS. -
Der ADMIN-Benutzer muss Benutzern, die Oracle Data Pump verwenden müssen, die Berechtigung
BECOME USERerteilen. Um einige Oracle Data Pump-Vorgänge auszuführen, ist möglicherweise eine zusätzliche Oracle AI Database Vault-Autorisierung erforderlich. Beispiel: Um einen vollständigen Datenbankexport auszuführen oder ein Realm-geschütztes Schema zu exportieren, mussDBMS_MACADM.AUTHORIZE_DATAPUMP_USERverwendet werden.Weitere Informationen finden Sie unter Prozedur AUTHORIZE_DATAPUMP_USER.
-
Damit
DBMS_CLOUD-APIs mit Zugangsdaten funktionieren, wenn Oracle AI Database Vault aktiviert ist und das Schema des Zugangsdateneigentümers mit einer Database Vault-Realm geschützt ist, müssen Sie der Database Vault-Realm Autorisierungen für den BenutzerC##CLOUD$SERVICEhinzufügen.Beispiel:
BEGIN DBMS_MACADM.ADD_AUTH_TO_REALM(realm_name => 'PROTECT_ADMIN', grantee => 'C##CLOUD$SERVICE', rule_set_name => 'Enabled', auth_options => DBMS_MACUTL.G_REALM_AUTH_PARTICIPANT); END; /Dabei ist
PROTECT_ADMINIhre Oracle AI Database Vault-Realm.Weitere Informationen finden Sie unter Prozedur ADD_AUTH_TO_REALM.
Oracle AI Database Vault in autonomer KI-Datenbank aktivieren
Zeigt die Schritte zum Aktivieren von Oracle AI Database Vault in einer autonomen KI-Datenbank an.
Oracle AI Database Vault ist in der autonomen KI-Datenbank standardmäßig deaktiviert. Um Oracle AI Database Vault in einer autonomen KI-Datenbank zu konfigurieren und zu aktivieren, gehen Sie wie folgt vor:
-
Konfigurieren Sie Oracle AI Database Vault mit dem folgenden Befehl:
EXEC DBMS_CLOUD_MACADM.CONFIGURE_DATABASE_VAULT('*adb_dbv_owner*', '*adb_dbv_acctmgr*');Dabei gilt:
-
adb_dbv_ownerist der Eigentümer von Oracle AI Database Vault. -
adb_dbv_acctmgrist der Accountmanager.
Weitere Informationen finden Sie unter Prozedur CONFIGURE_DATABASE_VAULT.
-
-
Oracle AI Database Vault aktivieren:
EXEC DBMS_CLOUD_MACADM.ENABLE_DATABASE_VAULT;Weitere Informationen finden Sie unter Prozedur ENABLE_DATABASE_VAULT.
-
Starten Sie die Instanz der autonomen KI-Datenbank neu. Sie können entweder einen herkömmlichen oder einen Online-Neustart durchführen.
Weitere Informationen finden Sie unter Autonome KI-Datenbank neu starten.
Mit dem folgenden Befehl prüfen Sie, ob Oracle AI Database Vault aktiviert oder deaktiviert ist:
SELECT * FROM DBA_DV_STATUS;Sie sehen eine Anzeige wie die folgende:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS TRUEDer Wert DV_ENABLE_STATUS TRUE gibt an, dass Oracle AI Database Vault aktiviert ist.
Hinweis
Hinweis: Wartungsvorgänge der autonomen KI-Datenbank, wie Backups und Patching, sind nicht betroffen, wenn Oracle AI Database Vault aktiviert ist.
Informationen zum Deaktivieren von Oracle AI Database Vault finden Sie unter Oracle AI Database Vault in einer autonomen KI-Datenbank deaktivieren.
Oracle AI Database Vault in autonomer KI-Datenbank deaktivieren
Zeigt die Schritte zum Deaktivieren von Oracle AI Database Vault in einer autonomen KI-Datenbank an.
Um Oracle AI Database Vault in einer autonomen KI-Datenbank zu deaktivieren, gehen Sie wie folgt vor:
- Deaktivieren Sie Oracle AI Database Vault.
EXEC DBMS_CLOUD_MACADM.DISABLE_DATABASE_VAULT;Weitere Informationen finden Sie unter DISABLE_DATABASE_VAULT-Prozedur.
-
Starten Sie die Instanz der autonomen KI-Datenbank neu. Sie können entweder einen herkömmlichen oder einen Online-Neustart durchführen.
Weitere Informationen finden Sie unter Autonome KI-Datenbank neu starten.
Mit dem folgenden Befehl prüfen Sie, ob Oracle AI Database Vault aktiviert oder deaktiviert ist:
SELECT * FROM DBA_DV_STATUS;Sie sehen eine Anzeige wie die folgende:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS FALSEDer Wert DV_ENABLE_STATUS FALSE gibt an, dass Oracle AI Database Vault deaktiviert ist.
Benutzerverwaltung mit Oracle AI Database Vault in autonomer KI-Datenbank deaktivieren
Zeigt, wie Vorgänge im Zusammenhang mit der Benutzerverwaltung für angegebene Komponenten in der autonomen KI-Datenbank mit aktiviertem Oracle AI Database Vault nicht zulässig sind.
Bei der autonomen KI-Datenbank mit aktiviertem Oracle AI Database Vault ist die Benutzerverwaltung standardmäßig für die Oracle APEX-Konsole aktiviert. Wenn Sie eine strengere Aufgabentrennung durchsetzen und die Benutzerverwaltung von dieser Konsole ausschließen möchten, verwenden Sie DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT.
-
Als Benutzer mit den Rollen
DV_ACCTMGRundDV_ADMINkönnen Sie die Benutzerverwaltung für bestimmte Komponenten deaktivieren. -
Um die Benutzerverwaltung für eine angegebene Komponente zu deaktivieren, z.B. für die APEX-Komponente, verwenden Sie den folgenden Befehl:
EXEC DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT('APEX');Weitere Informationen finden Sie unter DISABLE_USERMGMT_DATABASE_VAULT-Prozedur.
Benutzerverwaltung mit Oracle AI Database Vault auf autonomer KI-Datenbank aktivieren
Zeigt die Schritte zum Zulassen der Benutzerverwaltung für eine angegebene Komponente in der autonomen KI-Datenbank mit aktiviertem Oracle AI Database Vault an.
Bei der autonomen KI-Datenbank mit aktiviertem Oracle AI Database Vault ist die Benutzerverwaltung standardmäßig für die Oracle APEX-Konsole aktiviert. Dadurch wird die Benutzerverwaltung für Vorgänge wie CREATE USER, ALTER USER und DROP USER aus der angegebenen Komponente in der autonomen KI-Datenbank ermöglicht.
Verwenden Sie DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT, um angegebenen Benutzeraccounts die Benutzerverwaltung zu gestatten, wenn Oracle AI Database Vault aktiviert ist. Führen Sie diese Schritte aus, wenn die Benutzerverwaltung deaktiviert ist und Sie sie erneut aktivieren möchten.
-
Ein Benutzer, dem die Rollen
DV_ACCTMGRundDV_ADMINerteilt wurden, kann die Benutzerverwaltung für bestimmte Komponenten aktivieren. -
Um die Benutzerverwaltung für eine angegebene Komponente zu aktivieren, z.B. für die APEX-Komponente, verwenden Sie den folgenden Befehl:
EXEC DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT('APEX');
Weitere Informationen finden Sie in der Prozedur ENABLE_USERMGMT_DATABASE_VAULT.