Oracle Cloud Infrastructure - Dokumentation

Oracle Data Safe-Serviceaccount in der Datenbank erstellen

Für jede Datenbank, die Sie mit Oracle Data Safe verwenden möchten, wird ein Oracle Data Safe-Serviceaccount darauf benötigt. Standardmäßig haben autonome KI-Datenbanken diesen Account bereits mit dem Namen DS$ADMIN. Sie ist zunächst gesperrt, und das Kennwort ist abgelaufen. Wenn Sie eine autonome KI-Datenbank bei Oracle Data Safe registrieren, hebt Oracle Cloud Infrastructure die Sperre dieses Accounts auf und setzt das Kennwort zurück. Wenn Sie die Registrierung der autonomen KI-Datenbank aufheben, wird der Account erneut gesperrt.

Bei nicht autonomen KI-Datenbanken müssen Sie Ihren eigenen Data Safe-Serviceaccount erstellen. Erstellen Sie den Account mit möglichst wenigen Berechtigungen für die Datenbank.

Ausnahme für autonome KI-Datenbanken bei Verwendung der Datenmaskierung

Wenn Sie eine Maskierungs-Policy für die autonome KI-Datenbank erstellen möchten, die eines der folgenden Elemente verwendet, müssen Sie einen separaten Data Safe-Serviceaccount nur für die Datenmaskierung (z.B. DS_MASKING) erstellen, anstatt den Standardaccount DS$ADMIN zu verwenden.

  • Pre-Maskierungsskript
  • Post-Maskierungsskript
  • Maskierungsformat mit einer benutzerdefinierten Funktion, einem SQL-Ausdruck oder einer Nachverarbeitungsfunktion

Wenn Benutzer einen Prüfungs- oder Maskierungsjob vor der Maskierung ausführen, müssen sie diesen separaten Accountnamen und dieses Kennwort für die Datenmaskierung eingeben.

Hinweis

Hinweis: Nachdem Sie den Account für die Datenmaskierung erstellt haben, müssen Sie diesem Account die Rolle "Datenmaskierung" (DS$DATA_MASKING_ROLE) erteilen. Siehe Oracle Data Safe-Serviceaccount in der Zieldatenbank Rollen erteilen.

Schritte zum Erstellen eines Oracle Data Safe-Serviceaccounts in einer Zieldatenbank

Erstellen Sie den Oracle Data Safe-Serviceaccount mit den geringsten Berechtigungen.

  1. Melden Sie sich mit einem Account, mit dem Sie einen Benutzer erstellen können, bei der Datenbank an.

  2. Erstellen Sie einen Benutzeraccount mit minimalen Berechtigungen. Beispiel:

    CREATE USER DATASAFE_ADMIN identified by password
DEFAULT TABLESPACE "DATA"
TEMPORARY TABLESPACE "TEMP";
GRANT CONNECT, RESOURCE TO DATASAFE_ADMIN;
    • Ersetzen Sie DATASAFE_ADMIN und password durch Ihre eigenen Werte.

    Hinweis

    Hinweis: Das Kennwort muss mindestens 14 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Siehe Guidelines for Securing Passwords in Oracle Database 19c Security Guide und Oracle AI Database 26ai Security Guide.

    • Verwenden Sie SYSTEM oder SYSAUX nicht als Standard-Tablespace. Sie können Daten nicht maskieren, wenn Sie diese Tablespaces verwenden.

    • Stellen Sie sicher, dass die SESSIONS_PER_USER für den Oracle Data Safe-Serviceaccount mindestens 20 ist. Dies wird im Benutzerprofil definiert. Standardmäßig wird dem Oracle Data Safe-Serviceaccount das Standardbenutzerprofil zugewiesen.

  3. Erteilen Sie Rollen für den Oracle Data Safe-Serviceaccount. Siehe Oracle Data Safe-Serviceaccount in der Zieldatenbank Rollen erteilen.