Utiliza Oracle AI Database Vault con Autonomous AI Database
Oracle AI Database Vault implementa potentes controles de seguridad para tu base de datos. Estos controles de seguridad únicos restringen el acceso a los datos de la aplicación por parte de usuarios de base de datos con privilegios, de ese modo se reduce el riesgo de amenazas internas y externas y se cumplen los requisitos comunes de conformidad.
Consulte ¿Qué es Oracle AI Database Vault? para obtener más información.
Usuarios y roles de Oracle AI Database Vault en una base de datos de IA autónoma
Oracle AI Database Vault proporciona potentes controles de seguridad para ayudar a proteger los datos de las aplicaciones del acceso no autorizado e implementar la separación de tareas entre administradores y propietarios de datos para cumplir con los requisitos de privacidad y normativos.
Por defecto, el usuario ADMIN tiene los roles DV_OWNER y DV_ACCTMGR. Si desea configurar usuarios independientes para las cuentas DV_OWNER y DV_ACCTMGR. Consulte Esquemas, roles y cuentas de Oracle AI Database Vault para obtener más información.
La gestión de usuarios está activada por defecto para el componente APEX cuando Oracle AI Database Vault está activado. Cuando la gestión de usuarios está activada, los usuarios de APEX que tienen los roles necesarios para CREATE |
ALTER |
Los usuarios de DROP tienen los privilegios necesarios para realizar estas operaciones cuando Database Vault está activado. Para cambiar esto, consulte Desactivar la gestión de usuarios con Oracle AI Database Vault on Autonomous AI Database. |
En Autonomous AI Database con Oracle AI Database Vault activado, otorgue los siguientes privilegios:
-
Al utilizar Oracle GoldenGate, otorgue al usuario
GGADMINDV_GOLDENGATE_ADMINyDV_GOLDENGATE_REDO_ACCESS. -
El usuario ADMIN debe otorgar el privilegio
BECOME USERa los usuarios que necesitan utilizar Oracle Data Pump. Para realizar algunas operaciones de Oracle Data Pump, puede ser necesaria una autorización adicional de Oracle AI Database Vault. Por ejemplo, para ejecutar una exportación de base de datos completa o para exportar un esquema protegido por dominio se necesita utilizarDBMS_MACADM.AUTHORIZE_DATAPUMP_USER.Consulte Procedimiento AUTHORIZE_DATAPUMP_USER para obtener más información.
-
Para que las API relacionadas con credenciales
DBMS_CLOUDfuncionen cuando Oracle AI Database Vault esté activado y el esquema del propietario de la credencial esté protegido mediante un dominio de Database Vault, debe agregar autorizaciones para el usuarioC##CLOUD$SERVICEal dominio de Database Vault.Por ejemplo:
BEGIN DBMS_MACADM.ADD_AUTH_TO_REALM(realm_name => 'PROTECT_ADMIN', grantee => 'C##CLOUD$SERVICE', rule_set_name => 'Enabled', auth_options => DBMS_MACUTL.G_REALM_AUTH_PARTICIPANT); END; /Donde
PROTECT_ADMINes su dominio de Oracle AI Database Vault.Consulte el procedimiento ADD_AUTH_TO_REALM para obtener más información.
Activar Oracle AI Database Vault en una base de datos de IA autónoma
Muestra los pasos para activar Oracle AI Database Vault en Autonomous AI Database.
Oracle AI Database Vault está desactivado por defecto en Autonomous AI Database. Para configurar y activar Oracle AI Database Vault en Autonomous AI Database, haga lo siguiente:
-
Configure Oracle AI Database Vault mediante el siguiente comando:
EXEC DBMS_CLOUD_MACADM.CONFIGURE_DATABASE_VAULT('*adb_dbv_owner*', '*adb_dbv_acctmgr*');Dónde:
-
adb_dbv_owneres el propietario de Oracle AI Database Vault. -
adb_dbv_acctmgres el jefe de cuentas.
Consulte el procedimiento CONFIGURE_DATABASE_VAULT para obtener más información.
-
-
Activar Oracle AI Database Vault:
EXEC DBMS_CLOUD_MACADM.ENABLE_DATABASE_VAULT;Consulte el procedimiento ENABLE_DATABASE_VAULT para obtener más información.
-
Reinicie la instancia de Autonomous AI Database. Puede realizar un reinicio tradicional o en línea.
Consulte Reinicio de una base de datos de IA autónoma para obtener más información.
Utilice el siguiente comando para comprobar si Oracle AI Database Vault está activado o desactivado:
SELECT * FROM DBA_DV_STATUS;Aparecerá una salida similar a la siguiente:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS TRUEEl valor DV_ENABLE_STATUS TRUE indica que Oracle AI Database Vault está activado.
Nota
Nota: las operaciones de mantenimiento de la base de datos de IA autónoma, como las copias de seguridad y la aplicación de parches, no se ven afectadas cuando Oracle AI Database Vault está activado.
Consulte Desactivación de Oracle AI Database Vault en Autonomous AI Database para obtener información sobre la desactivación de Oracle AI Database Vault.
Desactivar Oracle AI Database Vault en una base de datos de IA autónoma
Muestra los pasos para desactivar Oracle AI Database Vault en Autonomous AI Database.
Para desactivar Oracle AI Database Vault en Autonomous AI Database, haga lo siguiente:
- Desactive Oracle AI Database Vault.
EXEC DBMS_CLOUD_MACADM.DISABLE_DATABASE_VAULT;Consulte el procedimiento DISABLE_DATABASE_VAULT para obtener más información.
-
Reinicie la instancia de Autonomous AI Database. Puede realizar un reinicio tradicional o en línea.
Consulte Reinicio de una base de datos de IA autónoma para obtener más información.
Utilice el siguiente comando para comprobar si Oracle AI Database Vault está activado o desactivado:
SELECT * FROM DBA_DV_STATUS;Aparecerá una salida similar a la siguiente:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS FALSEEl valor DV_ENABLE_STATUS FALSE indica que Oracle AI Database Vault está desactivado.
Desactivar la gestión de usuarios con Oracle AI Database Vault en una base de datos de IA autónoma
Muestra cómo no permitir operaciones relacionadas con la gestión de usuarios para componentes especificados en Autonomous AI Database con Oracle AI Database Vault activado.
La base de datos de IA autónoma con Oracle AI Database Vault activada tiene la gestión de usuarios, por defecto, activada para la consola de Oracle APEX. Si desea aplicar una separación más estricta de tareas y no permitir la gestión de usuarios desde esta consola, utilice DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT.
-
Como usuario al que se le han otorgado roles
DV_ACCTMGRyDV_ADMIN, puede desactivar la gestión de usuarios para los componentes especificados. -
Para desactivar la gestión de usuarios para un componente especificado, por ejemplo, para el componente APEX, utilice el siguiente comando:
EXEC DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT('APEX');Consulte el procedimiento DISABLE_USERMGMT_DATABASE_VAULT para obtener más información.
Activar la gestión de usuarios con Oracle AI Database Vault en una base de datos de IA autónoma
Muestra los pasos para permitir la gestión de usuarios para un componente especificado en Autonomous AI Database con Oracle AI Database Vault activado.
La base de datos de IA autónoma con Oracle AI Database Vault activada tiene la gestión de usuarios, por defecto, activada para la consola de Oracle APEX. Esto permite la gestión de usuarios para operaciones como CREATE USER, ALTER USER y DROP USER desde el componente especificado en Autonomous AI Database.
Utilice DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT para permitir que las cuentas de usuario especificadas realicen la gestión de usuarios cuando Oracle AI Database Vault esté activado. Utilice este procedimiento si la gestión de usuarios está desactivada y desea volver a activarla.
-
Un usuario con los roles
DV_ACCTMGRyDV_ADMINotorgados puede activar la gestión de usuarios para los componentes especificados. -
Para activar la gestión de usuarios para un componente especificado, por ejemplo, para el componente APEX, utilice el siguiente comando:
EXEC DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT('APEX');
Consulte el procedimiento ENABLE_USERMGMT_DATABASE_VAULT para obtener más información.