Datenbankbenutzerberechtigungen mit Oracle Database Vault verwalten
Autonomous Database on Dedicated Exadata Infrastructure unterstützt Oracle Database Vault. Damit können Sie leistungsstarke Sicherheitskontrollen in Datenbanken implementieren. Diese einzigartigen Sicherheitskontrollen schränken den Zugriff auf Anwendungsdaten durch privilegierte Datenbankbenutzer ein, reduzieren das Risiko von internen und externen Bedrohungen und erfüllen allgemeine Complianceanforderungen.
Sie können Kontrollen bereitstellen, um den Zugriff privilegierter Accounts auf Anwendungsdaten zu blockieren und sensible Vorgänge in der Datenbank zu kontrollieren. Vertrauenswürdige Pfade können verwendet werden, um zusätzliche Sicherheitskontrollen zu autorisiertem Datenzugriff und Datenbankänderungen hinzuzufügen. Durch die Laufzeitanalyse von Berechtigungen und Rollen können Sie die Sicherheit vorhandener Anwendungen erhöhen, indem Sie das Least-Privilege-Prinzip implementieren und das Angriffsprofil Ihrer Datenbankaccounts reduzieren. Oracle Database Vault sichert vorhandene Datenbankumgebungen transparent und macht kostspielige und zeitaufwendige Anwendungsänderungen unnötig.
Lesen Sie vor der Verwendung von Oracle Database Vault den Abschnitt Was nach der Aktivierung von Oracle Database Vault zu erwarten ist im Oracle Database 19c Administrator's Guide oder im Oracle Database 23ai Administrator's Guide, um die Auswirkungen der Konfiguration und Aktivierung von Database Vault zu verstehen.
Ausführliche Informationen zur Implementierung von Oracle Database Vault-Features finden Sie unter Einführung in Oracle Database Vault in der Dokumentation Oracle Database 19c Administrator's Guide oder im Oracle Database 23ai Administrator's Guide.
Tipp:
Das Einrichten von Database Vault können Sie mit Lab 1: Protect Data With Database Vault in Oracle Autonomous Database Dedicated for Security Administrators Workshop ausprobieren.Oracle Database Vault konfigurieren und aktivieren
Um Oracle Database Vault in Autonomous Database zu konfigurieren und zu aktivieren, erstellen Sie Datenbankbenutzer, die als Database Vault-Eigentümer und Accountmanager fungieren, und verwenden diese Benutzer dann bei der Konfiguration und Aktivierung von Database Vault.