Datenbankbenutzerberechtigungen mit Oracle Database Vault verwalten

Autonomous Database on Dedicated Exadata Infrastructure unterstützt Oracle Database Vault. Damit können Sie leistungsstarke Sicherheitskontrollen in Datenbanken implementieren. Diese einzigartigen Sicherheitskontrollen schränken den Zugriff auf Anwendungsdaten durch privilegierte Datenbankbenutzer ein, reduzieren das Risiko von internen und externen Bedrohungen und erfüllen allgemeine Complianceanforderungen.

Sie können Kontrollen bereitstellen, um den Zugriff privilegierter Accounts auf Anwendungsdaten zu blockieren und sensible Vorgänge in der Datenbank zu kontrollieren. Vertrauenswürdige Pfade können verwendet werden, um zusätzliche Sicherheitskontrollen zu autorisiertem Datenzugriff und Datenbankänderungen hinzuzufügen. Durch die Laufzeitanalyse von Berechtigungen und Rollen können Sie die Sicherheit vorhandener Anwendungen erhöhen, indem Sie das Least-Privilege-Prinzip implementieren und das Angriffsprofil Ihrer Datenbankaccounts reduzieren. Oracle Database Vault sichert vorhandene Datenbankumgebungen transparent und macht kostspielige und zeitaufwendige Anwendungsänderungen unnötig.

Lesen Sie vor der Verwendung von Oracle Database Vault den Abschnitt Was nach der Aktivierung von Oracle Database Vault zu erwarten ist im Oracle Database 19c Administrator's Guide oder im Oracle Database 23ai Administrator's Guide, um die Auswirkungen der Konfiguration und Aktivierung von Database Vault zu verstehen.

Ausführliche Informationen zur Implementierung von Oracle Database Vault-Features finden Sie unter Einführung in Oracle Database Vault in der Dokumentation Oracle Database 19c Administrator's Guide oder im Oracle Database 23ai Administrator's Guide.

Tipp:

Das Einrichten von Database Vault können Sie mit Lab 1: Protect Data With Database Vault in Oracle Autonomous Database Dedicated for Security Administrators Workshop ausprobieren.

Oracle Database Vault konfigurieren und aktivieren

Um Oracle Database Vault in Autonomous Database zu konfigurieren und zu aktivieren, erstellen Sie Datenbankbenutzer, die als Database Vault-Eigentümer und Accountmanager fungieren, und verwenden diese Benutzer dann bei der Konfiguration und Aktivierung von Database Vault.

  1. Melden Sie sich als ADMIN-Benutzer zur Datenbank an.
  2. Erstellen Sie den Database Vault-Eigentümer- und Accountmanagerbenutzer. Beispiel:
    create user dbv_owner identified by <password>;
    grant create session to dbv_owner;
    create user dbv_acctmgr identified by <password>;
    grant create session to dbv_acctmgr;
  3. Konfigurieren Sie Database Vault, indem Sie die Benutzernamen des Eigentümers und des Accountmanagers im Befehl angeben. Beispiel:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Melden Sie sich als Database Vault-Eigentümer (in diesem Beispiel dbv_owner) bei der Datenbank an.
  5. Aktivieren Sie Database Vault:
    exec dbms_macadm.enable_dv;
  6. Starten Sie das Autonomous Database on Dedicated Exadata Infrastructure-Deployment neu (d.h. stoppen Sie es, und starten Sie es dann).