Uso de Oracle Database Vault con Autonomous Database
Oracle Database Vault implanta estrictos controles de seguridad para la base de datos. Estos controles de seguridad únicos restringen el acceso a los datos de la aplicación por parte de usuarios de base de datos con privilegios, de ese modo se reduce el riesgo de amenazas internas y externas y se cumplen los requisitos comunes de conformidad.
Consulte ¿Qué es Oracle Database Vault? para obtener más información.
- Usuarios y roles de Oracle Database Vault en Autonomous Database
Oracle Database Vault proporciona potentes controles de seguridad para ayudar a proteger los datos de las aplicaciones frente a accesos no autorizados e implantar la separación de tareas entre administradores y propietarios de datos para cumplir con los requisitos normativos y de privacidad. - Activación de Oracle Database Vault en Autonomous Database
Muestra los pasos para activar Oracle Database Vault en Autonomous Database. - Desactivación de Oracle Database Vault en Autonomous Database
Muestra los pasos para desactivar Oracle Database Vault en Autonomous Database. - Desactivación de la gestión de usuarios con Oracle Database Vault en Autonomous Database
Muestra cómo desactivar las operaciones relacionadas con la gestión de usuarios para los componentes especificados en Autonomous Database con Oracle Database Vault activado. - Activación de la gestión de usuarios con Oracle Database Vault en Autonomous Database
Muestra los pasos para permitir la gestión de usuarios para un componente especificado en Autonomous Database con Oracle Database Vault activado.
Tema principal: Seguridad
Usuarios y roles de Oracle Database Vault en Autonomous Database
Oracle Database Vault proporciona potentes controles de seguridad para ayudar a proteger los datos de las aplicaciones frente a accesos no autorizados e implantar la separación de tareas entre administradores y propietarios de datos para cumplir con los requisitos normativos y de privacidad.
By default the ADMIN user has the DV_OWNER
and DV_ACCTMGR
roles. Si desea configurar usuarios independientes para las cuentas DV_OWNER
y DV_ACCTMGR
, consulte Esquemas, roles y cuentas de Oracle Database Vault.
La gestión de usuarios está activada por defecto para el componente APEX cuando está activado Oracle Database Vault. Cuando la gestión de usuarios está activada, los usuarios de APEX que tengan los roles necesarios para ejecutar CREATE
| ALTER
| DROP
tienen los privilegios necesarios para realizar estas operaciones cuando Database Vault esté activado. Para cambiar esto, consulte Desactivación de la gestión de usuarios con Oracle Database Vault en Autonomous Database.
En Autonomous Database con Oracle Database Vault activado, otorgue los siguientes privilegios:
-
Al utilizar Oracle GoldenGate, otorgue al usuario
GGADMIN
DV_GOLDENGATE_ADMIN
yDV_GOLDENGATE_REDO_ACCESS
. -
El usuario ADMIN debe otorgar el privilegio
BECOME USER
a los usuarios que necesitan utilizar Oracle Data Pump. To perform some Oracle Data Pump operations additional Oracle Database Vault authorization may be needed. Por ejemplo, para ejecutar una exportación de base de datos completa o exportar un esquema protegido por dominio se debe utilizarDBMS_MACADM.AUTHORIZE_DATAPUMP_USER
.Consulte AUTHORIZE_DATAPUMP_USER Procedure para obtener más información.
Tema principal: Uso de Oracle Database Vault con Autonomous Database
Activación de Oracle Database Vault en Autonomous Database
Muestra los pasos para activar Oracle Database Vault en Autonomous Database.
Oracle Database Vault is disabled by default on Autonomous Database. Para configurar y activar Oracle Database Vault en Autonomous Database:
Utilice el siguiente comando para activar o desactivar Oracle Database Vault:
SELECT * FROM DBA_DV_STATUS;
Aparecerá una salida similar a la siguiente:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS TRUE
El valor TRUE
de DV_ENABLE_STATUS
indica que Oracle Database Vault está activado.
Las operaciones de mantenimiento de Autonomous Database, como las copias de seguridad y la aplicación de parches, no se afectan cuando Oracle Database Vault está activado.
Consulte Desactivación de Oracle Database Vault en Autonomous Database para obtener información sobre la desactivación de Oracle Database Vault.
Tema principal: Uso de Oracle Database Vault con Autonomous Database
Desactivación de Oracle Database Vault en Autonomous Database
Muestra los pasos para desactivar Oracle Database Vault en Autonomous Database.
Para desactivar Oracle Database Vault en Autonomous Database:
Utilice el siguiente comando para activar o desactivar Oracle Database Vault:
SELECT * FROM DBA_DV_STATUS;
Aparecerá una salida similar a la siguiente:
NAME STATUS
-------------------- -----------
DV_CONFIGURE_STATUS TRUE
DV_ENABLE_STATUS FALSE
El valor FALSE
de DV_ENABLE_STATUS
indica que Oracle Database Vault está activado.
Tema principal: Uso de Oracle Database Vault con Autonomous Database
Desactivación de la gestión de usuarios con Oracle Database Vault en Autonomous Database
Muestra cómo no permitir operaciones relacionadas con la gestión de usuarios para componentes especificados en Autonomous Database con Oracle Database Vault activado.
Autonomous Database con Oracle Database Vault activado tiene la gestión de usuarios, por defecto, activada para la consola de Oracle APEX. Si desea aplicar una separación de tareas más estricta y no permitir la gestión de usuarios desde esta consola, utilice DBMS_CLOUD_MACADM.DISABLE_USERMGMT_DATABASE_VAULT
.
Consulte DISABLE_USERMGMT_DATABASE_VAULT Procedure para obtener más información.
Tema principal: Uso de Oracle Database Vault con Autonomous Database
Activación de la gestión de usuarios con Oracle Database Vault en Autonomous Database
Muestra los pasos para permitir la gestión de usuarios para un componente especificado en Autonomous Database con Oracle Database Vault activado.
Autonomous Database con Oracle Database Vault activado tiene la gestión de usuarios, por defecto, activada para la consola de Oracle APEX. Esto permite la gestión de usuarios para operaciones como CREATE USER
, ALTER USER
y DROP USER
desde el componente especificado en Autonomous Database.
Utilice DBMS_CLOUD_MACADM.ENABLE_USERMGMT_DATABASE_VAULT
para permitir que las cuentas de usuario especificadas realicen la gestión de usuarios cuando Oracle Database Vault esté activado. Use este procedimiento si la gestión de usuarios está desactivada y desea activarla nuevamente.
Consulte el procedimiento ENABLE_USERMGMT_DATABASE_VAULT para obtener más información.
Tema principal: Uso de Oracle Database Vault con Autonomous Database