Datenbankbenutzerberechtigungen mit Oracle Database Vault verwalten

Autonomous AI Database on Dedicated Exadata Infrastructure unterstützt Oracle Database Vault, mit dem Sie leistungsstarke Sicherheitskontrollen in Ihrer Datenbank implementieren können. Diese einzigartigen Sicherheitskontrollen schränken den Zugriff auf Anwendungsdaten durch privilegierte Datenbankbenutzer ein, reduzieren das Risiko von internen und externen Bedrohungen und erfüllen allgemeine Complianceanforderungen.

Sie können Kontrollen bereitstellen, um den Zugriff privilegierter Accounts auf Anwendungsdaten zu blockieren und sensible Vorgänge in der Datenbank zu kontrollieren. Vertrauenswürdige Pfade können verwendet werden, um zusätzliche Sicherheitskontrollen zu autorisiertem Datenzugriff und Datenbankänderungen hinzuzufügen. Durch die Laufzeitanalyse von Berechtigungen und Rollen können Sie die Sicherheit vorhandener Anwendungen erhöhen, indem Sie das Least-Privilege-Prinzip implementieren und das Angriffsprofil Ihrer Datenbankaccounts reduzieren. Oracle Database Vault sichert vorhandene Datenbankumgebungen transparent und macht kostspielige und zeitaufwendige Anwendungsänderungen unnötig.

Before using Oracle Database Vault, be sure to review What to Expect After You Enable Oracle Database Vault in Oracle Database 19c Administrator's Guide or Oracle Database 26ai Administrator's Guide to gain an understanding of the impact of configuring and enabling Database Vault.

Ausführliche Informationen zur Implementierung von Oracle Database Vault-Features finden Sie unter Einführung in Oracle Database Vault im Oracle Database 19c Administrator's Guide oder im Oracle Database 26ai Administrator's Guide.

Tipp:

Das Einrichten von Database Vault können Sie mit Lab 1: Protect Data with Database Vault in Oracle Autonomous AI Database Dedicated for Security Administrators Workshop ausprobieren.

Oracle Database Vault konfigurieren und aktivieren

Um Oracle Database Vault in Ihrer autonomen KI-Datenbank zu konfigurieren und zu aktivieren, erstellen Sie Datenbankbenutzer, die als Database Vault-Eigentümer und Accountmanager fungieren. Verwenden Sie diese Benutzer dann bei der Konfiguration und Aktivierung von Database Vault.

1. Melden Sie sich als ADMIN-Benutzer zur Datenbank an.
2. Erstellen Sie den Database Vault-Eigentümer- und Accountmanagerbenutzer. Beispiel:

   create user dbv_owner identified by <password>;
   grant create session to dbv_owner;
   create user dbv_acctmgr identified by <password>;
   grant create session to dbv_acctmgr;

3. Konfigurieren Sie Database Vault, indem Sie die Benutzernamen des Eigentümers und des Accountmanagers im Befehl angeben. Beispiel:

   exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');

4. Melden Sie sich als Database Vault-Eigentümer (in diesem Beispiel dbv_owner) bei der Datenbank an.
5. Aktivieren Sie Database Vault:

   exec dbms_macadm.enable_dv;

6. Starten Sie das Deployment der autonomen KI-Datenbank auf dedizierter Exadata-Infrastruktur neu (d.h. stoppen und dann starten).

---

Titel und Copyright-Informationen

Copyright ©2021,2025,

Oracle und/oder verbundene Unternehmen.